Dấu vân tay của bạn là duy nhất cho bạn.
Máy quét dấu vân tay để tăng cường bảo mật trên điện thoại thông minh của bạn, phải không?
Thật không may, có vẻ như bảo mật được thêm vào có thể là một trách nhiệm pháp lý. Các nhà nghiên cứu tuyên bố một lỗ hổng được tìm thấy trong một số thiết bị Android có thể cho phép tin tặc sao chép xác thực dấu vân tay của bạn và sử dụng nó để tấn công mạng và trộm cắp tiềm năng.
Tao Wei và Yulong Zhang từ công ty bảo mật FireEye tuyên bố họ đã tìm thấy những thất bại trong bảo mật xác thực dấu vân tay cho Samsung Galaxy S5 và các thiết bị Android khác. Bộ đôi này gần đây đã trình bày (PDF) những phát hiện của họ tại Hội nghị RSA.
$config[code] not foundVề cơ bản, vấn đề phá vỡ điều này:
- Thông tin trên các điện thoại thông minh này đang được phân đoạn và mã hóa trong các vùng an toàn riêng biệt.
- Lỗ hổng là những kẻ tấn công có thể lấy thông tin dấu vân tay của bạn trước khi nó đến khu vực được bảo vệ, hoặc TrustZone như Wei và Zhang gọi nó.
- Từ đó, dữ liệu vân tay có thể được sao chép và lưu trữ.
Điều này có nghĩa là những kẻ tấn công don lồng phải cố gắng đột nhập vào TrustZone. Thay vào đó, thông tin bị đánh cắp từ bộ nhớ hoặc lưu trữ. Kẻ tấn công chỉ cần quản lý quyền truy cập ở cấp độ người dùng và dấu vân tay của bạn là của họ. Vấn đề dường như còn tồi tệ hơn trên Galaxy S5, nơi phần mềm độc hại chỉ cần truy cập ở cấp hệ thống.
Zhang nói với Forbes:
Nếu kẻ tấn công có thể phá vỡ kernel lõi của hệ điều hành Android, mặc dù anh ta không thể truy cập dữ liệu vân tay được lưu trữ trong vùng tin cậy, anh ta có thể đọc trực tiếp cảm biến vân tay bất cứ lúc nào. Mỗi khi bạn chạm vào cảm biến vân tay, kẻ tấn công có thể lấy cắp dấu vân tay của bạn. Bạn có thể lấy dữ liệu và từ dữ liệu bạn có thể tạo ra hình ảnh của dấu vân tay của mình. Sau đó, bạn có thể làm bất cứ điều gì bạn muốn.
Vấn đề này dường như chỉ xuất hiện trên các thiết bị chạy hệ điều hành cũ hơn Android 5.0 Lollipop. Wei và Zhang đề nghị bất cứ ai sử dụng phiên bản cũ hơn nên cập nhật thiết bị của họ nếu có thể.
Người phát ngôn của Samsung đã nói với Forbes qua email:
Samsung Samsung rất coi trọng quyền riêng tư và bảo mật dữ liệu của người tiêu dùng. Chúng tôi hiện đang điều tra các khiếu nại của FireEye,.
Wei và Zhang cho biết họ chưa thử nghiệm bất kỳ thiết bị nào khác nhưng họ suy đoán vấn đề có thể lan rộng. Họ đề nghị thực hiện các biện pháp phòng ngừa để bảo vệ thông tin của bạn. Luôn cập nhật thiết bị của bạn, chỉ cài đặt ứng dụng từ các nguồn phổ biến và đáng tin cậy và bám sát các nhà cung cấp thiết bị di động với các bản vá và nâng cấp kịp thời. Họ cũng đã gợi ý rằng người dùng doanh nghiệp có thể muốn tìm kiếm các dịch vụ chuyên nghiệp để được bảo vệ khỏi các cuộc tấn công mục tiêu nâng cao.
Dấu vân tay Ảnh qua Shutterstock
Nhận xét
![Là doanh nghiệp nhỏ tiếp cận tín dụng sắp thắt chặt? [BIỂU TƯỢNG của tuần]](https://images.careerie.com/img/trending/is-small-business-access-to-credit-about-to-tighten-chart-of-the-week.jpg "Là doanh nghiệp nhỏ tiếp cận tín dụng sắp thắt chặt? [BIỂU TƯỢNG của tuần]")
