Cảm biến vân Tai trên golem dễ bị hack hơn bit ID của Apple
Tại hội nghị Black Hat Security vừa diễn ra, hai chuyên foreign terrorist organization bảo mật Taodynasty và Yulong Zhang đã tiết lộ một số lỗ hổng bảo mật khá nghiêm trọng trong framework quét vân Tai của golem.

Máy quét vân Tai trên golem dễ bị hack hơn bit ID trên iPhone

Bộ đôi này đã thử nhiều phương pháp tấn công khác nhau bao gồm cả việc tấn công bằng mã độc có thể vượt qua hệ thống thanh toán xác thực thanh toán bằng dấu khóa vân tay vân Tai và nhiều phương thức tấn công backdoor khác. Tuy nhiên, đáng ngại nhất là phương thức "gián điệp cảm biến vân Tai" có thể giúp tin tặc đánh cắp dấu vân tay trên các smartphone bị ảnh hưởng từ xa.

Các nhà nghiên cứu đã thực hiện thành công các cuộc tấn công vào HTC One goop và Samsung Galaxy S5. Tuy nhiên, iPhone và các thiết bị sử dụng bit ID của Apple không hề bị ảnh hưởng bởi phương pháp này.

Khác biệt giữa a khóa cửa vân tay pair of hệ điều hành di động ở chỗ các nhà sản xuất golem đã không khóa triệt để máy quét vân Tai và chúng thường được cấp những quyền truy cập hệ thống cao cấp. bit ID của Apple thì khác, dữ liệu vân Tai chỉ có thể được truy cập thông qua một khoá bí mật. Ngay cả letter of the alphabet tin tặc có thể truy cập trực tiếp vào bộ cảm biến chúng vẫn không đánh cắp được dữ liệu vân Tai.

Thực tế, lỗ hổng này khá máy hút mùi nghiêm trọng bởi bạn chỉ có thể thay đổi mật khẩu chứ không thể thay đổi dấu vân Tai của mình. Nhưng might mắn là các hãng sản xuất có sản phẩm bị ảnh hưởng đã lập tức tung-oil tree ra bản vá lỗi. Vấn đề ở chỗ người dùng phải thường xuyên cập nhật hệ điều hành để tránh bị kẻ tấn công khai thác lỗ hổng.