Lỗ hổng bảo mật giúp hacker phá vỡ bảo mật vân tay trên nhiều điện thoại Android

www.tuoitre.vn -   13/06/2023 12:00:00 171

Một lỗ hổng bảo mật đang tồn tại trong hệ thống xác thực dấu vân tay của hầu hết smartphone Android mới được phát hiện bởi hai chuyên gia nghiên cứu Yu Chen của Tencent và Yiling He của Đại học Chiết Giang (Trung Quốc). Tin tặc có thể lợi dụng lỗ hổng này để thực hiện cuộc tấn công BrutePrint giúp mở khóa máy.

Lỗ hổng bảo mật giúp hacker phá vỡ bảo mật vân tay trên nhiều điện thoại Android

Hai nhà nghiên cứu đã sử dụng một bảng mạch giá 15USD để thử nghiệm mở khóa trên 8 mẫu điện thoại Android và 2 mẫu iPhone, gồm Xiaomi Mi 11 Ultra, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Vivo X60 Pro, OnePlus 7 Pro, Huawei P40, iPhone SE và iPhone 7.

Bảng mạch để vượt qua lớp bảo mật vân tay trên smartphone gồm một bộ vi điều khiển, công tắc analog, thẻ SD và đầu nối các bo mạch.

Smartphone sẽ bị khóa nếu số lần nhập vân tay quá hạn chế cho phép. Tuy nhiên, dấu vân tay gần khớp với dữ liệu được lưu trữ, máy vẫn sẽ được mở do trình xác thực dấu vân tay không yêu cầu chính xác hoàn toàn giữa vân tay nhập vào và vân tay được lưu trữ trong máy. Vì vậy, cuộc tấn công BrutePrint có thể vượt giới hạn này.

Theo thử nghiệm của 2 nhà nghiên cứu, thời gian mở khóa thành công mỗi smartphone Android cũng khác nhau. Nhanh nhất là Oppo mất 40 phút. Các mẫu smartphone Samsung mất từ 73 phút đến 2,9 giờ. Mẫu Android tốn nhiều thời gian nhất là Mi 11 Ultra với 13,89 giờ.

Nhưng với iPhone thì thiết bị của họ lại thất bại. Các cuộc tấn công BrutePrint không thể truy cập vào cơ sở dữ liệu dấu vân tay trên iPhone do Apple đã mã hóa dữ liệu sinh trắc học của người dùng.

Cuộc tấn công BrutePrint có thể hoạt động không hiệu quả trên điện thoại Android được cập nhật phiên bản bảo mật mới nhất nên người dùng Android đời mới chưa cần lo lắng.

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 102
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 42
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 195
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 190
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 272
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 138
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ