Cảnh báo: Có thể mở khóa smartphone bằng dấu vân tay trên ly nước

01/11/2019, 21:35 GMT+07:00

Dấu vân tay in trên ly này sau đó được một thành viên trong nhóm hacker chụp lại, sử dụng ứng dụng quét ảnh và tạo ra bản sao.

Từ trước tới nay, vấn đề bảo mật luôn là điều được nhiều người quan tâm khi sử dụng điện thoại thông minh. Tuy nhiên, một nhóm hacker lại khiến người sử dụng phải lo lắng khi chứng minh họ có thể dễ dàng mở khóa chiếc điện thoại của bạn chỉ bằng dấu vân tay được lưu lại trên một chiếc ly.

Bẻ khóa smartphone bằng dấu vân tay trên ly nước

Mới đây nhất, trên trang SCMP xuất hiện thông tin nhóm hacker mang tên X-Lab đã hợp tác với công ty Tencent, biểu diễn phương thức tấn công gián tiếp để có thể bẻ khóa được những chiếc điện thoại thông minh. Để thực hiện được điều này, nhóm hacker đã sử dụng dấu vân tay in trên ly nước, đánh lừa cảm biến trên smartphone và thành công mở được 3 chiếc điện thoại chỉ trong 20 phút ngắn ngủi, trong đó có 2 máy được chọn ngẫu nhiên từ hàng ghế khán giả.

Mô tả về cách làm của mình, X-Lab cho rằng nó "tương đối đơn giản". Ban đầu, chủ nhân của chiếc điện thoại sẽ chạm ngón tay vào ly nước. Dấu vân tay in trên ly này sau đó được một thành viên trong nhóm hacker chụp lại, sử dụng ứng dụng quét ảnh và tạo ra bản sao. Ngoài ra, nhóm này cũng cho biết thêm rằng sử dụng ly nước chỉ là một cách "tăng độ khó", bởi việc trích xuất dấu vân tay được để lại trên màn hình của những chiếc điện thoại thông minh còn dễ dàng hơn nhiều so với từ ly nước uống.

 
Nhóm hacker Trung Quốc tìm ra cách "vượt mặt" cảm biến vân tay siêu âm (Ảnh: SamMobile)
Nhóm hacker Trung Quốc tìm ra cách "vượt mặt" cảm biến vân tay siêu âm (Ảnh: SamMobile)

>>Xem thêm: Lỗ hổng cho phép bẻ khóa "vĩnh viễn" mọi iPhone 4S đến iPhone X

Chen Yu, trưởng nhóm hacker X-Lab chia sẻ về việc nhóm có thể dễ dàng mở những chiếc điện thoại của người dùng: "Chúng tôi chỉ cần 1.000 nhân dân tệ (tương đương 3,3 triệu đồng) để thực hiện cuộc tấn công này, gồm một chiếc smartphone và một ứng dụng." Người này cũng khẳng định thêm rằng X-Lab là tổ chức đầu tiên có thể bẻ khóa được hầu hết các cảm biến vân tay được trang bị trên smartphone, bao gồm cảm biến vân tay diện dung, cảm biến vân tay quang học và cảm biến vân tay siêu âm. 

 
X-Lab là tổ chức đầu tiên có thể bẻ khóa được hầu hết các cảm biến vân tay được trang bị trên smartphone (Ảnh: VN Review)
X-Lab là tổ chức đầu tiên có thể bẻ khóa được hầu hết các cảm biến vân tay được trang bị trên smartphone (Ảnh: VN Review)

Ngay trong tháng 10/2019, một sự việc đã khiến nhiều người quan tâm tới công nghệ quan tâm và hết sức lo lắng, khi mà phần cảm biến siêu âm tích hợp trong chiếc điện thoại Galaxy S10 của một người dùng tại Anh đã dễ dàng bị "qua mặt" chỉ với tấm kính cường lực dẻo giá 3 USD (tương đương gần 70 nghìn đồng) đặt hàng từ eBay. Sự cố này khiến cho nhiều ngân hàng trên thế giới đưa ra quyết định ngừng cung cấp các dịch vụ của mình trên 2 mẫu điện thoại là Galaxy S10 và Note 10. Đồng thời, Samsung cũng đã phải phát hành bản cập nhật mới để nhanh chóng khắc phục lỗi nghiêm trọng này.

>>Đừng bỏ lỡ: Cô gái nhặt được IPhone 7, nhắn tin xin chủ máy pass ICloud để đỡ tốn tiền bẻ khóa

Được biết cảm biến vân tay siêu âm được phát triển bởi Qualcomm được kỳ vọng là phương pháp bảo mật tiện lợi, đáng tin cậy hơn bởi cơ chế hoạt động nhờ bộ phát sóng âm vào đầu ngón tay người dùng cũng như tiếp nhận tín hiệu phản xạ lại.

 
Trước đó, một lỗ hổng trên điện thoại thông minh cũng bị "qua mặt" chỉ với tấm kính cường lực dẻo (Ảnh minh họa: Twitter)
Trước đó, một lỗ hổng trên điện thoại thông minh cũng bị "qua mặt" chỉ với tấm kính cường lực dẻo (Ảnh minh họa: Twitter)

Trước đó vào năm 2018, một lỗ hổng trong việc thiết kế gây ảnh hưởng tới công nghệ cảm biến vân tay nhúng của smartphone đã được X-Lab công bố, sử dụng một lá nhôm đặt trên dấu vân tay sót lại bên trên cảm biến. Tuy nhiên, nhóm hacker cho biết người dùng cũng không nên quá lo lắng, và nhớ lau sạch vân tay thường xuyên bất kỳ khi nào chạm vào thứ gì đó.

Xuất hiện cỗ máy có thể bẻ khóa hầu hết iPhone, iPad và smartphone Android

Hồi tháng 6/2019, một công ty của Isarael mang tên Cellebrite đã tuyên bố phát triển thành công cỗ máy UFED, với khả năng bẻ khóa được hầu hết các thiết bị sử dụng hệ điều hành iOS và Android mới nhất.

Theo đó, chiếc máy này có thể mở khóa, giành quyền truy cập vào iPhone, iPad sử dụng hệ điều hành iOS từ 7 cho tới 12.3, cùng với đó là thiết bị Android cao cấp của Samsung (Galaxy S9 đổ xuống), Motorola, Huawei, LG và Xiaomi. 

>>Bạn có biết: Mẹo hay dành cho các bạn "não cá vàng" hay quên mật khẩu iPhone

 
Thiết bị được công ty của Isarael nghiên cứu phát triển giúp bẻ khóa nhiều loại điện thoại (Ảnh: Extremetech)
Thiết bị được công ty của Isarael nghiên cứu phát triển giúp bẻ khóa nhiều loại điện thoại (Ảnh: Extremetech)

Được biết công cụ này ra đời với mục đích phục vụ cho các cơ quan thực thi pháp luật trên phạm vi toàn thế giới. Với cỗ máy này, người dùng có thể tự vận hành nó một cách dễ dàng, đồng thời nhận kết quả độc lập mà không cần sự trợ giúp của công ty sáng lập.

Sản phẩm này được công ty cho ra mắt với lời hứa hẹn có thể truy cập vào dữ liệu ứng dụng bên thứ ba, các cuộc trò chuyện trực tuyến, email, thậm chí cả những nội dung đã xóa và nhiều hơn nữa.

 
Mục đích của công cụ này là để phục vụ cho các cơ quan thực thi pháp luật trên phạm vi toàn thế giới​ (Ảnh: technewswatch)
Mục đích của công cụ này là để phục vụ cho các cơ quan thực thi pháp luật trên phạm vi toàn thế giới​ (Ảnh: technewswatch)

Năm 2018, tập đoàn Apple đã cho ra mắt bổ sung tính năng USB Restricted Mode kể từ bản cập nhật iOS 12, nhằm khắc phục lỗ hổng những công cụ như EFED hay GreyKey khai thác với ý định truy cập dữ liệu iPhone thông qua kết nối Lightning.

Tổng hợp

Những thông tin mới nhất sẽ được chúng tôi liên tục cập nhật tại YAN!

Trước đó, một tài khoản Twitter cũng đã lên tiếng tiết lộ về việc tìm ra lỗ hổng, có thể giúp bẻ khóa những chiếc điện thoại của nhà Táo từ iPhone 4S cho tới iPhone X.

Được biết, cách làm này được chủ tài khoản Twitter trên đặt tên là checkm8, có khả năng bẻ khóa các thiết bị iOS...>>ĐỌC THÊM