Samsung Pay và nhiều dịch vụ tương tự đang trên đường tiếp cận thị trường thanh toán di động, cho nên, những vấn đề với các hệ thống mới vẫn luôn là mối quan tâm của các chuyên gia an ninh.
Tại Hội nghị an ninh Black Hat diễn ra trong tháng 08/2015, một số bài thuyết trình cho rằng, tính năng cảm biến vân tay trên các thiết bị Android rất dễ bị tấn công, một trong số những lỗ hổng sẽ giúp cho các tin tặc vượt qua được tính năng xác thực bằng vân tay trong thanh toán di động.
Các chuyên gia an ninh đã thử nghiệm trên hàng loạt các thiết bị Android mới đang hiện hành, cũng như một số thiết bị đời cũ hơn, và nhận ra hàng loạt các lỗ hổng trên cảm biến vân tay của các thiết bị này. Điều đáng ngạc nhiên là các lỗ hổng tương tự không tồn tại trong hệ thống Touch ID của Apple.
Vì máy quét vân tay được dùng để xác thực các khoản thanh toán, nên việc hacker có thể vượt qua hệ thống an ninh là một nguy cơ rất đáng lo ngại. Nhưng đó vẫn chưa phải là điều đáng sợ nhất.
Hai nhà nghiên cứu bảo mật Tao Wei và Zhang Yulong đã trình diễn một kỹ thuật, có thể giúp hacker tấn công từ xa và lấy cắp dữ liệu vân tay trên các chiếc điện thoại Android cao cấp, chẳng hạn như HTC One Max và Samsung Galaxy S5.
Mặt khác, Touch ID lại khá an toàn với kiểu tấn công tương tự, và điều cơ bản là dữ liệu vân tay người dùng không bị tiết lộ. May thay, các nhà sản xuất đã được cung cấp thông tin về các lỗ hổng và sẽ nhanh chóng phát hành bản vá trong thời gian tới.
- Từ khóa :
- Hacker
- ,
- Samsung Pay
- ,
- iphone
- ,
- Android
Gửi ý kiến của bạn