Những đoạn video đã được chia sẻ trên các diễn đàn, cho thấy chiếc smartphone flagship Galaxy S10 của Samsung bị mở khóa bằng một dấu vân tay hoàn toàn chưa được đăng ký. Và có vẻ như cách thức bẻ khóa này có thể áp dụng với tất cả các thiết bị của Samsung, mà có sử dụng công nghệ cảm biến vân tay dưới màn hình.
Bẻ khóa bảo mật vân tay dưới màn hình
Điều kiện để có thể bẻ khóa, đó là chiếc Galaxy S10 phải được dán một lớp kính bảo vệ màn hình giá rẻ, có dạng gel để có thể hoạt động với cảm biến vân tay bên dưới màn hình. Đây không phải một phương pháp khai thác lỗ hổng bảo mật cao siêu gì, mà chính là do những giới hạn của công nghệ hiện tại.
Galaxy S10 hay Galaxy Note 10 của Samsung đều sử dụng công nghệ cảm biến vân tay siêu âm, do Qualcomm phát triển. Sóng siêu âm được phát ra từ bên dưới màn hình, sau đó phản hồi lại khi chạm vào ngón tay của người dùng, nó sẽ ghi nhận lại các vết lõm trên đầu ngón tay và lập ra một bản đồ của dấu vân tay.
Các loại kính bảo vệ màn hình truyền thống sẽ khiến cho sóng siêu âm này bị phản hồi lại trước khi tiếp xúc với ngón tay của người dùng, vì vậy chúng sẽ khiến cho cảm biến vân tay dưới màn hình bị vô hiệu hóa. Vì vậy, cần phải có những loại kính bảo vệ màn hình mới, có thể cho phép sóng siêu âm xuyên qua.
Tuy nhiên, một vài mẫu kính bảo vệ màn hình làm bằng tấm phim mỏng hoặc có dạng gel, với giá chỉ 3 USD cũng có thể giải quyết vấn đề này. Do các tấm bảo vệ này sẽ biến dạng khi người dùng ấn ngón tay xuống, và sóng siêu âm chỉ cần quét phần kính lõm xuống này là có thể nhận diện được dấu vây tay, thay vì sẽ thực sự quét ngón tay của người dùng.
Và các tấm bảo vệ màn hình giá rẻ này có thể vẫn còn giữ lại hình dạng dấu vân tay của người dùng sau lần sử dụng đầu tiên. Nó khiến cho những lần sau, chỉ cần nhấn vào đúng vị trí đó thì cảm biến vẫn sẽ nhận diện dấu vân tay cũ, khiến cho chiếc smartphone bị mở khóa mà không cần đến ngón tay của người chủ nhân.
Tại sao chỉ có smartphone Samsung là nạn nhân?
Trên thực tế thì tất cả các smartphone sử dụng cảm biến vân tay siêu âm đều có thể trở thành nạn nhân. Nhưng cho đến nay mới chỉ có Samsung áp dụng công nghệ này trên những chiếc smartphone của mình.
Hầu hết smartphone sử dụng cảm biến vân tay dưới màn hình hiện nay đều trang bị cảm biến quang học thay vì siêu âm, do đó không gặp phải rắc rối tương tự. Vậy mới thấy hiện đại quá đôi khi cũng phản tác dụng.
Biện pháp phòng tránh là gì?
Khá đơn giản, người dùng chỉ cần bỏ các tấm bảo vệ màn hình bằng phim hoặc dạng gel, và thay vào đó là sử dụng các loại tấm bảo vệ bằng kính đặc biệt hỗ trợ cảm biến vân tay dưới màn hình. Thông thường các loại kính này có giá bán khoảng 30 USD, thay vì 3 USD như các loại tấm bảo vệ màn hình giá rẻ kể trên.
Tham khảo: ireviewit
Nguồn: Genk.vn
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Location: Hà Nội
Salary: Competitive
CVCC Quản trị Hạ tầng Mạng & Bảo mật - MSB - KCN - 3I092
Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB)
Location: Hà Nội
Salary: Competitive
Kỹ Sư Tư Vấn Giải Pháp Hệ thống/Mạng/Bảo mật
Công Ty Cổ Phần Dịch vụ Công nghệ Tin Học HPT
Location: Hà Nội
Salary: 18 Mil - 25 Mil VND
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Chuyên viên Đánh giá An toàn bảo mật hệ thống CNTT
Ngân Hàng TMCP Sài Gòn - Hà Nội ( SHB )
Location: Hà Nội
Salary: Competitive
Location: Hà Nội
Salary: Competitive
Công Ty TNHH Phát Triển Công Nghệ Điện Tử Bình Anh
Location: Hà Nội
Salary: 13 Mil - 18 Mil VND