SRLabs: Galaxy S5 bị… vân tay giả qua mặt

09:26, 17/04/2014

Đây là một lỗ hổng nghiêm trọng khi mà máy quét vân tay của Galaxy S5 cho phép thực hiện nhiều hoạt động đăng nhập không chính xác mà không kích hoạt các biện pháp bảo vệ khác.

Tính năng bảo mật vân tay của Galaxy S5 đã bị qua mặt. Các nhà nghiên cứu tại Security Research Labs (SRLabs) ở Đức đã có thể sử dụng dấu vân tay giả mạo để qua mặt tính năng quét vân tay trên thiết bị mới của Samsung.

Trong một đoạn video mô tả quá trình hack, một nhà nghiên cứu của SRLabs đã cho thấy ông vượt qua bức tường bảo mật quét dấu vân tay bằng cách sử dụng một vân tay giả với mẫu được lấy từ một bức ảnh của vết vân tay để lại trên màn hình smartphone. Kỹ thuật này cũng đã được áp dụng thành công để vượt mặt máy quét vân tay Touch ID trên iPhone 5S của Apple vào năm ngoái.

Các nhà nghiên cứu cho biết, đây là một lỗ hổng nghiêm trọng khi mà máy quét vân tay của Galaxy S5 cho phép thực hiện nhiều hoạt động đăng nhập không chính xác mà không kích hoạt các biện pháp bảo vệ khác. Vì vậy một người nào đó có thể tiếp tục cố gắng giả mạo dấu vân tay cho đến khi việc truy cập thành công.

Tính năng quét vân tay trên Galaxy S5 cũng có thể được sử dụng để kết hợp với các ứng dụng và dịch vụ an ninh nhất định, vì vậy một khi dấu vân tay giả mạo qua được bức tường bảo mật đầu tiên, họ có thể thực hiện các thanh toán PayPal vốn liên kết với tính năng quét vân tay một cách dễ dàng. Điều này đã được chuyên gia bảo mật SRLabs chứng thực.

SRLabs là một công ty nghiên cứu bảo mật có trụ sở đặt tại Berlin, Đức chuyên đảm nhận việc kiểm tra độ an toàn của các dịch vụ mạng di động, thẻ SIM, thiết bị thanh toán đầu cuối và các hệ thống an ninh khác.

Samsung hiện chưa đưa ra bình luận nào liên quan đến lỗ hổng “chết người” vừa được phát hiện trên điện thoại mới ra mắt của mình.

Diệp Hân
(theo cnet.com)