Hacker Có Thể Dễ Dàng Tấn Công Cảm Biến Vân Tay Trên Android, Nhưng Với iPhone Thì Không

06 Tháng Tám 201510:00 CH(Xem: 20614)
Hacker Có Thể Dễ Dàng Tấn Công Cảm Biến Vân Tay Trên Android, Nhưng Với iPhone Thì Không
blank
Samsung Pay và nhiều dịch vụ tương tự đang trên đường tiếp cận thị trường thanh toán di động, cho nên, những vấn đề với các hệ thống mới vẫn luôn là mối quan tâm của các chuyên gia an ninh.

Tại Hội nghị an ninh Black Hat diễn ra trong tháng 08/2015, một số bài thuyết trình cho rằng, tính năng cảm biến vân tay trên các thiết bị Android rất dễ bị tấn công, một trong số những lỗ hổng sẽ giúp cho các tin tặc vượt qua được tính năng xác thực bằng vân tay trong thanh toán di động.

Các chuyên gia an ninh đã thử nghiệm trên hàng loạt các thiết bị Android mới đang hiện hành, cũng như một số thiết bị đời cũ hơn, và nhận ra hàng loạt các lỗ hổng trên cảm biến vân tay của các thiết bị này. Điều đáng ngạc nhiên là các lỗ hổng tương tự không tồn tại trong hệ thống Touch ID của Apple.


Vì máy quét vân tay được dùng để xác thực các khoản thanh toán, nên việc hacker có thể vượt qua hệ thống an ninh là một nguy cơ rất đáng lo ngại. Nhưng đó vẫn chưa phải là điều đáng sợ nhất.

Hai nhà nghiên cứu bảo mật Tao Wei và Zhang Yulong đã trình diễn một kỹ thuật, có thể giúp hacker tấn công từ xa và lấy cắp dữ liệu vân tay trên các chiếc điện thoại Android cao cấp, chẳng hạn như HTC One Max và Samsung Galaxy S5.

Mặt khác, Touch ID lại khá an toàn với kiểu tấn công tương tự, và điều cơ bản là dữ liệu vân tay người dùng không bị tiết lộ. May thay, các nhà sản xuất đã được cung cấp thông tin về các lỗ hổng và sẽ nhanh chóng phát hành bản vá trong thời gian tới.
54Vote
41Vote
31Vote
22Vote
11Vote
3.69
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo báo cáo, Microsoft đang có kế hoạch ra mắt một mẫu tai nghe không dây mới dưới thương hiệu Surface để cạnh tranh trực tiếp với AirPods của Apple. Mẫu tai nghe mới sẽ có tên gọi là Surface Buds và đang được phá triển với tên mã "Morrison".
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Microsoft thừa nhận với báo chí rằng một hacker đã chiếm được quyền truy cập vào một số tài khoản Outlook.com trong nhiều tháng trở lại đây. Không những vậy, thông tin hội nhập của một số hỗ trợ viên Outlook cũng đã bị rò rỉ trong suốt 3 tháng.
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.