Bằng việc in giả mẫu vân tay,
Galaxy S5 có thể mở khóa và thưc hiện thanh toán PayPal dễ dàng ngay cả
khi khởi động lại thiết bị.
Phòng bảo mật SRLabs đã đăng tải đoạn video cho thấy cảm biến
vân tay trên Galaxy S5 không khó để “qua mặt”. Nhóm "mất một vài phút"
để tạo mẫu vân tay giả và dùng nó để mở khóa thiết bị.
 |
iPhone 5S với cơ chế nhận dạng vân tay cũng bị vượt qua trước đây
bởi cách làm tương tự. Tuy nhiên, việc “hack” được bảo mật vân tay trên
Galaxy S5 tiềm ẩn nhiều nguy hiểm hơn. Cụ thể với Apple Touch ID, thiết
bị dùng vân tay để xác thực và mật khẩu dùng cho trường hợp dự phòng.
Đặc biệt mỗi khi khởi động lại máy, iPhone 5S buộc người dùng nhập mật
khẩu mới cho sử dụng. Thao tác này có phần rườm rà nhưng lại hạn chế
phần nào việc giả mạo dấu vây tay.
Trên Galaxy S5, bên cạnh dấu vân tay người dùng vẫn cần nhập mật khẩu.
Tuy nhiên quét vân tay có thể dùng trong mọi trường hợp kể cả khi khởi
động lại máy. Mật khẩu chỉ dùng đến khi cảm biến vân tay không hoạt
động. Ngoài ra, PayPal còn cho phép sử dụng nhận dạng vân tay trên
Galaxy S5 để xác thực thanh toán. Điều này tiềm ẩn nhiều nguy cơ an ninh
đối với người dùng.
Trong thực tế, việc lấy được chính xác dấu vân tay với độ phân giải cao
là việc không dễ dàng. Tuy vậy, những thử nghiệm này là minh chứng cho
thấy cảm biến vân tay trên các thiết bị di động không phải là hình thức
bảo mật tuyệt đối.
-----------------------------------------------------------------------------------
Đăng nhận xét