Giám đốc Synaptics chỉ ra cách hacker có thể lấy dấu vân tay của bạn dễ dàng như thế nào

Giám đốc Synaptics chỉ ra cách hacker có thể lấy dấu vân tay của bạn dễ dàng như thế nào

Những nguy cơ từ việc sử dụng những chiếc laptop có cảm biến vân tay lạc hậu hoặc kém an toàn có thể đem lại những hậu quả khó lòng tưởng tượng.

*Theo lời ông Godfrey Cheng, giám đốc marketing của Synaptics trên BusinessInsider:

Cảm biến vân tay từ trước đến nay được sử dụng rộng rãi trong bảo mật laptop, cho đến khi iPhone 5s khiến chúng trở nên phổ thông trên nền tảng các thiết bị smartphone.

Nhưng sự gấp gáp trong việc trang bị tính năng trên với những laptop rẻ tiền – bằng việc sử dụng những công nghệ tương tự đối với điện thoại – những hãng sản xuất laptop thường bỏ qua một bước bảo mật quan trọng.

Một vài cảm biến vân tay không bảo vệ hay mã hóa thông tin giữa phần chiếc máy tính và phần cảm biến được gắn vào. Ông Godfrey Cheng, phó trưởng bộ phận markerting của Synaptics, hãng sản xuất cảm biến vân tay cho hay.

Vậy nên nếu một kẻ tấn công có thể xâm nhập vào giữa cảm biến vân tay và máy tính, thì hắn có thể ăn cắp được hình ảnh dấu vân tay của người dùng và tạo ra một bản sao vật lý.

Synaptics trình diễn kĩ thuật này với tôi trong một buổi thử nghiệm công khai, với kết quả là một dấu vân tay “hàng nhái” của tôi được in ra từ một chiếc máy in phổ thông có thể mở khóa chiếc iPhone, chiếc điện thoại mà tôi tin dùng bấy lâu nay.

 Kết quả là một dấu vân tay “hàng nhái” của tôi được in ra từ một chiếc máy in phổ thông.

Kết quả là một dấu vân tay “hàng nhái” của tôi được in ra từ một chiếc máy in phổ thông.

Dấu vân tay giả mạo này chỉ là một mẩu giấy bé tí được in bằng một loại mực dẫn điện. Với mảnh giấy này, bất kì ai cũng có thể mở khóa iPhone của tôi bằng tính năng cảm biến vân tay. Đây là hình ảnh “hàng nhái” dấu vân tay của tôi (đã được làm mờ vì lí do bảo mật).

Màn thử nghiệm đơn giản của Synaptics:

 Khi laptop của bạn bị xâm nhập phần cứng, thì tất cả mọi bảo mật điều vô hiệu.

Khi laptop của bạn bị xâm nhập phần cứng, thì tất cả mọi bảo mật điều vô hiệu.

Điều quan trọng là phần thử nghiệm này bắt buộc Synaptics phải tiếp cận trực tiếp với chiếc laptop cần lấy dấu vân tay, và cài đặt một thiết bị ngầm bên trong – sau đó lại phải tiếp cận với iPhone của tôi bằng những tương tác vật lý.

Khi laptop của bạn bị xâm nhập phần cứng, thì tất cả mọi bảo mật điều vô hiệu, và câu hỏi duy nhất chỉ còn là hacker sẽ có thể tiếp cận tới dữ liệu của bạn tới mức nào, và hắn sẽ nhận được những thông tin gì, hay việc xâm nhập trái phép này có thể lan ra các thiết bị khác, ví dụ như smartphone của bạn hay không.

Buổi thử nghiệm của Synaptics chỉ ra rằng nếu máy tính sử dụng các phần bảo mật kém an toàn hoặc lạc hậu có thể khiến các thiết bị khác của bạn bị hack, một nguy cơ đáng quan ngại với các tập đoàn lớn hay cơ quan chính phủ trang bị những mẫu laptop này cho nhân viên.

“Thông tin của bạn bị phơi bày cho dù bạn dùng Apple hay Windows nếu như bạn bị nghe lén”, ông Cheng nói. “Những giao thức không được mã hóa đều là một mối nguy hại.”

Tin tốt với những người dùng Apple là người ta vẫn chưa tìm thấy Macbook nào có thể bị tấn công bằng cách này. Tuy nhiên những cách bảo mật được công khai của Apple không trình bày chi tiết những gì xảy ra bên trong máy tính đó.

Synaptics sẽ không công bố danh sách những công ty đang sản xuất và sử dụng những cảm biến này, nhưng điều mà người dùng có thể làm khi đi mua laptop mới là kiểm tra trong phần Windows device manger để xem chi tiết loại cảm biến nào đang được sử dụng ở dùng máy đó, và nghiên cứu một chút nếu như sợ bị hacker tấn công. Dĩ nhiên là nếu như bạn không lo lắng về kịch bản này có thể xảy ra với mình, hay laptop của bạn không bao giờ rời khỏi nhà thì bạn không cần phải mất ngủ vì điều này.

Nhưng với các công ty lớn hay những văn phòng chính phủ tìm cách giảm thiểu mọi rủi ro mà một chiếc laptop bị tấn công có thể đem lại, thì họ sẽ phải chú ý đến việc những cảm biến vân tay có thể mã hóa toàn bộ thông tin mà bạn nhập vào. Mã hóa một phần chẳng khác nào không có mã hóa.” ông Cheng nói.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Scroll Up