Hacker có thể "đánh cắp" vân tay do lỗi bảo mật của Galaxy S5

 

Các nhà nghiên cứu đến từ hãng bảo mật FireEye mới đây đã khẳng định, mặc dù có hệ thống bảo mật vân tay khá vững chắc nhưng Galaxy S5 của Samsung vẫn có thể bị hacker đánh cắp dấu vân tay người dùng bất kỳ lúc nào.


Samsung Galaxy S5


Theo các nhà nghiên cứu bảo mật của FireEye, các thông tin sinh trắc học của người dùng ở trên Galaxy S5 có thể được lưu trữ trong một vị trí dễ dàng bị hacker khai thác trước khi được lưu trữ vào trong vùng bảo vệ của máy.


Hai nhà nghiên cứu Tao Wei , Zhang Yulong cho biết, họ đang tiến hành khảo sát cách thức tạo ra các bản sao dấu vân tay trên Galaxy S5 cũng như hầu hết các thiết bị Android khác có cảm biến vân tay.


Theo đó, các nhà điều tra tin tưởng rằng tin tặc thậm chí chưa cần phải tấn công vào các vùng cơ sở dữ liệu lưu trữ thông tin sinh trắc học mới có thể lấy đã được dấu vân tay. Đơn giản, họ chỉ cần thu thập dữ liệu đến từ các cảm biến dấu vân tay của thiết bị. Và quan trọng hơn cả, tất cả tin tặc đều có thể thực hiện được điều này miễn chính là họ có quyền truy cập như người dùng thông thường , và máy đã được root. Thông qua một phần mềm độc hại đã được cài đặt lên thiết bị, tin tặc có thể dễ dàng theo dõi các hoạt động của cảm biến vân tay bất cứ lúc nào , sử dụng những dữ liệu thu thập đã được để tạo nên hình ảnh sao chép vân tay của người dùng.


Tuy nhiên, Wei , và Zhang cũng cho biết rằng, lỗ hổng này dường như chưa thấy xuất hiện trên các máy cài Android 5.0 Lollipop hoặc phiên bản mới hơn. Do đó, nếu người dùng lo sợ về tính bảo mật của cảm biến vân tay ở trên Galaxy S5 có lẽ cần sớm cập nhật lên các phiên bản Android mới nhất để an tâm hơn. Trước những cảnh báo của FireEye, đại diện Samsung cho biết luôn đảm bảo quyền riêng tư , tính bảo mật dữ liệu của khách hàng. Phía Samsung cũng cho hay, hiện đang xem xét những cảnh báo của FireEye.


Theo diễn đàn doanh nghiệp


Từ khóa:Hackerđánh cắpvân taylỗi bảo mậtGalaxy S5


Loading…

Không có nhận xét nào:
Write comments