WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cơ chế nhận dạng vân tay trên Android có thể vượt qua, Apple thì không
Tại Hội thảo An ninh Black Hat, các chuyên gia an ninh tiết lộ rằng, cơ chế nhận dạng vân tay trên các thiết bị Android có thể dễ dàng bị vô hiệu hóa. Điều này là lời cảnh báo khi nhiều công ty đang áp dụng hệ thống thanh toán điện tử xác thực bằng vân tay.
Thử nghiệm trên một số thiết bị chạy hệ điều hành của Google, nhóm các chuyên gia đã khai thác thành công lỗ hổng an ninh này. Tuy nhiên, phương pháp lại không ảnh hưởng đến cơ chế nhận dạng vân tay Touch ID mà Apple trang bị cho iPhone, iPad.
Samsung và Apple đều có dịch vụ thanh toán thông qua smartphone, xác thực bằng cảm biến vân tay.
Trước đây, tính năng quét vân tay trên smartphone chủ yếu dùng để mở khóa thiết bị. Tuy nhiên, nhiều hãng đã áp dụng cơ chế này để xác thực các thanh toán. Giả thiết đặt ra là hacker sẽ lợi dụng sơ hở trên nhằm đánh cắp tiền trong tài khoản của người dùng.
Nguy hiểm hơn, hai nhà nghiên cứu Tao Wei và Zhang Yulong đã trình diễn thử một cuộc tấn công bằng cảm biến vân tay điều khiển từ xa, nhằm đánh cắp dữ liệu. Hai thiết bị được lấy "demo" là HTC One Max và Samsung Galaxy S6 đã bị vượt mặt trong bài thử nghiệm này.
Ngược lại, Touch ID mà Apple dùng trên iPhone, iPad không để lộ các thông tin quan trọng khi không có mã vân tay. Vì thế, trong trường hợp hacker có thể truy cập vào Touch ID bằng cách tấn công từ xa, các thông tin nhạy cảm vẫn được khóa và đảm bảo an toàn.
Thông tin tích cực là các nhà sản xuất thiết bị đã được biết về lỗ hổng an ninh này. Phần lớn tài liệu khắc phục đã được chuyển giao để mỗi công ty đưa ra bản vá. Về phía người dùng, hãy luôn kiểm tra và cài đặt bản cập nhật mới nhất cho thiết bị của mình.
Apple Pay và Samsung Pay là hai dịch vụ mở đầu cho xu hướng thanh toán trên di động. Thông qua cảm biến vân tay trên iPhone, iPad hay dòng máy Galaxy, người dùng có thể dễ dàng thực hiện các giao dịch mà không cần đến thẻ tín dụng hay các bước nhập mật khẩu. Dù vậy, sự tiện ích luôn đi kèm những rủi ro và khi dịch vụ này càng phổ biến sẽ là "miếng bánh" tin tặc sẽ khai thác nhiều hơn.
Thử nghiệm trên một số thiết bị chạy hệ điều hành của Google, nhóm các chuyên gia đã khai thác thành công lỗ hổng an ninh này. Tuy nhiên, phương pháp lại không ảnh hưởng đến cơ chế nhận dạng vân tay Touch ID mà Apple trang bị cho iPhone, iPad.
Samsung và Apple đều có dịch vụ thanh toán thông qua smartphone, xác thực bằng cảm biến vân tay.
Trước đây, tính năng quét vân tay trên smartphone chủ yếu dùng để mở khóa thiết bị. Tuy nhiên, nhiều hãng đã áp dụng cơ chế này để xác thực các thanh toán. Giả thiết đặt ra là hacker sẽ lợi dụng sơ hở trên nhằm đánh cắp tiền trong tài khoản của người dùng.
Nguy hiểm hơn, hai nhà nghiên cứu Tao Wei và Zhang Yulong đã trình diễn thử một cuộc tấn công bằng cảm biến vân tay điều khiển từ xa, nhằm đánh cắp dữ liệu. Hai thiết bị được lấy "demo" là HTC One Max và Samsung Galaxy S6 đã bị vượt mặt trong bài thử nghiệm này.
Ngược lại, Touch ID mà Apple dùng trên iPhone, iPad không để lộ các thông tin quan trọng khi không có mã vân tay. Vì thế, trong trường hợp hacker có thể truy cập vào Touch ID bằng cách tấn công từ xa, các thông tin nhạy cảm vẫn được khóa và đảm bảo an toàn.
Thông tin tích cực là các nhà sản xuất thiết bị đã được biết về lỗ hổng an ninh này. Phần lớn tài liệu khắc phục đã được chuyển giao để mỗi công ty đưa ra bản vá. Về phía người dùng, hãy luôn kiểm tra và cài đặt bản cập nhật mới nhất cho thiết bị của mình.
Apple Pay và Samsung Pay là hai dịch vụ mở đầu cho xu hướng thanh toán trên di động. Thông qua cảm biến vân tay trên iPhone, iPad hay dòng máy Galaxy, người dùng có thể dễ dàng thực hiện các giao dịch mà không cần đến thẻ tín dụng hay các bước nhập mật khẩu. Dù vậy, sự tiện ích luôn đi kèm những rủi ro và khi dịch vụ này càng phổ biến sẽ là "miếng bánh" tin tặc sẽ khai thác nhiều hơn.
Nguồn: VnExpress