HTC One Max lưu ảnh dấu vân tay hớ hênh

 

Cơ chế lưu dấu vân tay trên HTC One Max không an toàn. Ảnh minh họa. Báo cáo của tổ chức nghiên cứu bảo mật FireEye vừa công bố vào tuần trước cho thấy có thể khôi phục lại những tập tin ảnh trên chiếc HTC One Max. Trong trường hợp này, HTC đã lưu những hình ảnh dấu vân tay của người dùng trực tiếp vào vùng nhớ của điện thoại ở đường dẫn /data/dbgraw.bmp với quyền hạn ‘world-readable’. Tức là bất kỳ ứng dụng nào cũng có thể ăn trộm dấu vân tay của người dùng. Điều tệ hơn là mỗi khi người dùng sử dụng cảm biến vân tay thì tập tin ảnh này lại được cập nhật, vì thế có thể hình dung một quá trình khai thác có thể đánh cắp được nhiều hình ảnh mà không dễ bị phát hiện. May mắn là trước khi công bố báo cáo này, FireEye đã cảnh báo trước cho nhà sản xuất Đài Loan và lỗi này đã được vá ngay sau đó. FireEye cũng chỉ ra viễn cảnh một cuộc tấn công ảnh hưởng đến những chiếc điện thoại Android khác, nơi mà phần mềm độc hại có thể phá vỡ sự bảo vệ trong hệ điều hành để truy cập trực tiếp vào cảm biến vân tay.

Nhóm nghiên cứu FireEye đã có thể phục hồi ảnh dấu vân tay được lưu trên HTC One Max. Ảnh chụp màn hình.

Trong khi đó, Apple sử dụng một vùng an toàn để lưu dữ liệu dấu vân tay và không lưu trữ chúng dưới dạng hình ảnh, nên hầu như không thể lấy một bản quét vân tay trên các thiết bị iPhone. Tuy nhiên, vẫn có thể dùng dấu vân tay được khôi phục từ cảm biến và gắn trên một miếng silicon mềm để đột nhập iPhone. Những thông tin trên cũng cảnh bảo việc người dùng rất khó biết chính xác những nhà phát triển smartphone sẽ làm gì với dữ liệu dấu vân tay của mình hoặc đã bảo vệ nó thực sự an toàn hay chưa. Theo TNW

TL