Chức năng bảo mật vân tay trên Galaxy S5 đã bị “qua mặt”

Dân trí

Chức năng bảo mật vân tay trên Galaxy S5 đã nhanh chóng bị qua mặt chỉ ít ngày sau khi sản phẩm bán ra thị trường, không chỉ cho phép kẻ xấu có đầy đủ quyền truy cập thiết bị mà còn có thể thực hiện những giao dịch trực tuyến được bảo vệ bằng vân tay.

Tương tự như iPhone 5S trước đây, chức năng bảo mật vân trên Galaxy S5 của Samsung đã nhanh chóng bị khai thác lỗ hổng.

Theo phòng nghiên cứu bảo mật SRLabs (Đức), chức năng bảo mật vân tay trên Galaxy S5 có thể bị qua mặt chỉ bằng một dấu vân tay giả, sau đó người dùng không chỉ có thể sử dụng dấu vân tay giả này để truy cập vào Galaxy S5 mà còn có thể thực hiện các giao dịch trực tuyến thông qua Paypal, một trong những ứng dụng thương mại điện tử đầu tiên hỗ trợ chức năng bảo mật vân tay trên Galaxy S5.

Dấu vân tay giả được sử dụng để qua mặt Galaxy S5
Dấu vân tay giả được sử dụng để qua mặt Galaxy S5

Trong clip minh họa của mình, SRLabs đã tạo ra một dấu vân tay giả được sử dụng để mở khóa Galaxy S5 bằng keo dán gỗ. SRLabs sau đó đã cho thấy cách thức sử dụng dấu vân tay này để mở khóa Galaxy S5 và xác nhận giao dịch trên ứng dụng Paypal.

Trước đó SRLabs cũng từng sử dụng cách thức tương tự để qua mặt bảo mật vân tay trên iPhone 5S. Tuy nhiên, khác với iPhone 5S,  việc bảo mật vân tay bị qua mặt trên Galaxy S5 để lại nhiều mối nguy hại hơn.

Theo đó, với cảm biến vân tay Touch ID trên iPhone 5S, người dùng được yêu cầu nhập mật khẩu bảo mật của họ trước khi khai báo dấu vân tay được sử dụng và mật khẩu được yêu cầu nhập mỗi khi thiết bị được khởi động lại. Trong khi đó, với Galaxy S5 không có bước yêu cầu nhập mật khẩu mỗi khi xác nhận một dấu vân tay mới cũng như mỗi khi khởi động lại thiết bị. Điều này đồng nghĩa với việc chỉ bằng một dấu vân tay giả, hacker hầu như đã có đầy đủ mọi quyền hạn trên chiếc smartphone này.

Tuy nhiên SRLabs cho biết người dùng Galaxy S5 cũng chưa hẳn phải lo lắng, bởi lẽ để có thể sử dụng cách thức này cần phải có biểu mẫu của dấu vân tay để có thể làm giả. Trong màn thử nghiệm của mình, SRLabs cho biết đã làm giả dấu vân tay bằng cách chụp lại hình ảnh của dấu vân tay dính trên màn hình của Galaxy S5 và thực hiện các bước làm giả dấu vân tay bằng keo dán gỗ. 

Dĩ nhiên, để thực hiện quá trình làm giả dấu vân tay là điều không dễ dàng gì và không phải ai cũng thực hiện được, tuy nhiên bằng chứng của SRLabs đưa ra cho thấy chưa hẳn chức năng bảo mật bằng vân tay đã an toàn và tốt hơn so với chức năng bảo mật bằng ký tự thông thường.

Video chứng minh khả năng qua mặt bảo mật vân tay trên Galaxy S5 bằng dấu vân tay giả:



T.Thủy