Smartphone chứa cảm biến vân tay dễ bị nhiễm mã độc

VÂN THẢO| 22/05/2017 06:06

Các nhà khoa học tại ĐH New York và Michigan đã giới thiệu bộ cảm biến vân tay "vạn năng" có thể đánh lừa được nhiều máy quét vân tay trên smartphone.

Smartphone chứa cảm biến vân tay dễ bị nhiễm mã độc

Việc phát triển "vân tay vạn năng bằng kỹ thuật số" có khả năng mở khóa mọi điện thoại khiến nhiều người lo ngại phát minh này sẽ gián tiếp "tiếp tay" cho các cuộc tấn công mạng gần đây, điển hình là WannaCry và Adylkuzz.

Hồi giữa tháng Tư, các nhà khoa học tại Đại học New York và Michigan (Mỹ) đã giới thiệu bộ cảm biến vân tay "vạn năng" có thể đánh lừa được nhiều máy quét vân tay trên smartphone. CNBC nhận định, điều này có thể khiến tin tặc sử dụng những lỗ hổng trên phần mềm cảm biến vân tay hiện nay để bẻ khóa và phát tán mã độc lên điện thoại. 

Được biết, dạng vân tay vạn năng này có thể giả lập nhiều phần nhỏ khác nhau của một vân tay, từ đó có thể dùng để mở khóa bất kỳ thiết bị nào

Theo các chuyên gia, lỗ hổng bảo mật trên xuất phát từ việc cảm biến vân tay trên smartphone có kích thước quá nhỏ, do đó không thể quét toàn bộ mẫu vân tay. Vì thế các nhà sản xuất đã cho phép cảm biến vân tay này có thể lưu trữ và nhận diện vân trên nhiều ngón tay khác nhau, từ đó giúp thiết bị nhận diện được khá nhiều phần vân tay nhỏ.

Chính vì vậy, khi người dùng đặt ngón tay lên cảm biến, hệ thống thực chất không biết được đó là ngón tay nào. Chúng chỉ đơn giản so sánh phần vân tay nhỏ đó với cơ sở dữ liệu, nếu phát hiện có phần trùng khớp, nó mặc định đó là người chủ thiết bị và cho phép mở khóa. 

Dựa trên cơ chế này, các nhà nghiên cứu đã tổng hợp nên mẫu vân tay vạn năng có thể đánh lừa được nhiều smartphone.

Giáo sư Nasir Memon của trường Đại học New York bình luận: "Nếu có chiếc găng tay hoặc tay giả có gắn bộ cảm biến vân tay 'vạn năng' này, tôi có thể đánh lừa được mọi smartphone với tỷ lệ thành công từ 25 - 40%", ông cho biết. Xác suất thành công khá thấp là bởi độ chính xác này còn phụ thuộc nhiều vào độ lớn của kho dữ liệu vân tay. Cụ thể, càng nhiều phần vân tay được quét vào hệ thống cảm biến vân tay trên smartphone, khả năng "vân tay chủ" có thể mở khóa được thiết bị càng tăng cao.

"Nó giống như thể để vào nhà, bạn có tận 30 cửa thay vì chỉ một cái. Chỉ cần một vân tay trong số đó "mở được cửa", bạn sẽ vào được nhà. Đối với một người có nhiều thông tin cần bảo vệ thì đó là rắc rối lớn", ông ví von.

Thêm nữa, theo Memon, vấn đề phức tạp ở chỗ các smartphone hiện nay thường không đặt ra nhiều yêu cầu cho việc mở khóa, chưa kể chúng còn cho phép người dùng thử đi thử lại nhiều lần nếu mở khóa không thành công. 

Dù xác suất mở khóa thành công của phát minh này không cao nhưng theo nhận định của trang Touch ID Security của Apple, "nó vẫn tốt hơn phương pháp đoán mật mã 4 chữ số để bẻ khóa điện thoại".  

Riêng đối với phần mềm cập nhật mới nhất của Google, bộ cảm biến vân tay của nó yêu cầu "Phải có tỷ lệ chấp nhận sai không cao hơn 0,002%". 

Tuy biết việc dùng cảm biến vân tay chứa nhiều nguy cơ nhưng giáo sư Memon vẫn dùng phương pháp bảo mật này, bởi với ông, "sử dụng dấu vân tay rất thuận tiện. Tôi chỉ cần nhấc điện thoại lên, đặt ngón tay vào nút 'Start' và mở khóa", ông nói. Tuy nhiên, Memon cũng khuyên người dùng nên cẩn trọng hơn khi sử dụng dấu vân tay trong các giao dịch ngân hàng và tài chính lớn. 

Bàn về điều này, Steven Grossman - Phó chủ tịch bộ phận chiến lược của công ty an ninh mạng Bay Dynamics cho biết, "Đó là vấn đề giữa sự an toàn và tiện lợi. Bạn muốn có nhiều ổ khóa trước cửa thì ngôi nhà càng dễ bị đột nhập". 

Để bảo vệ máy tính, điện thoại khỏi bị mã độc tấn công, Steven khuyên người dùng cách tốt nhất là sử dụng những phần mềm hợp pháp, cài đặt bản cập nhật, dùng phần mềm chống virus và tường lửa, đồng thời sao lưu dữ liệu. 

>>Mã độc - phép thử năng lực bảo mật ngân hàng

(0) Bình luận
Nổi bật
Đọc nhiều
Smartphone chứa cảm biến vân tay dễ bị nhiễm mã độc
POWERED BY ONECMS - A PRODUCT OF NEKO