Hacker bẻ khóa smartphone bằng vân tay trên ly nước

Cảm biến vân tay siêu âm một lần nữa bị qua mặt bởi nhóm hacker Trung Quốc. Ảnh: SamMobile.

SCMP đưa tin nhóm hacker X-Lab đã hợp tác cùng công ty Tencent trình diễn phương thức tấn công gián tiếp bằng cách sử dụng dấu vân tay in trên ly nước để đánh lừa cảm biến trên smartphone. Chỉ trong 20 phút, nhóm đã bẻ khóa thành công ba chiếc smartphone, trong đó có 2 máy của khán giả.

Cách tấn công được X-Lab mô tả “tương đối đơn giản”. Sau khi nạn nhân chạm ngón tay vào ly nước, một thành viên trong nhóm sẽ chụp ảnh dấu vân tay in trên ly. Họ dùng ứng dụng quét ảnh để tạo bản sao của dấu vân tay. Nhóm cho biết quá trình trích xuất dấu vân tay in trên màn hình smartphone còn dễ hơn nhiều so với từ ly nước uống.

“Chúng tôi chỉ cần 1.000 nhân dân tệ (tương đương 3,3 triệu đồng) để thực hiện cuộc tấn công này, gồm một chiếc smartphone và một ứng dụng”, ông Chen Yu, trưởng nhóm X-Lab nói và khẳng định họ là tổ chức đầu tiên bẻ khóa được hầu hết các cảm biến vân tay trên smartphone như: cảm biến vân tay diện dung, cảm biến vân tay quang học và cảm biến vân tay siêu âm.

Đầu tháng 10, cảm biến siêu âm trên Galaxy S10 của một người dùng ở Anh cũng bị qua mặt bởi tấm dán cường lực dẻo mua trên eBay với giá 3 USD. Sự cố nghiêm trọng đến mức nhiều ngân hàng trên thế giới ngừng cung cấp dịch vụ trên Galaxy S10 và Note10. Samsung đã phải phát hành bản cập nhật khắc phục lỗi này.

Cảm biến vân tay siêu âm, do Qualcomm phát triển, được kỳ vọng là phương pháp bảo mật tiện lợi và đáng tin cậy hơn nhờ bộ phát sóng âm vào đầu ngón tay người dùng và tiếp nhận tín hiệu phản xạ lại.

Năm 2018, X-Lab công bố lỗ hổng trong thiết kế ảnh hưởng tới công nghệ cảm biến vân tay nhúng trên màn hình của nhiều mẫu smartphone, bằng cách dùng một lá nhôm đặt lên dấu vân tay sót lại trên cảm biến. Một nhóm nghiên cứu bảo mật khác thuộc Tencent, Keen Lab, cũng phát hiện ra lỗ hổng trên hệ thống xe tự hành tiên tiến của Tesla để lừa mẫu Model S rẽ theo hướng ngược so với lộ trình ban đầu.