Dữ liệu sinh trắc học là một trong những thông tin cá nhân và quan trọng nhất chúng ta không muốn rơi vào tay kẻ xấu. Đó là lý do tại hội thảo RSA sắp diễn ra, các nhà nghiên cứu của hãng bảo mật FireEye sẽ thảo luận về bảo mật sinh trắc học trước công chúng. Đặc biệt, sau một loạt thử nghiệm trên Galaxy S5, họ phát hiện tin tặc có thể dễ dàng xâm nhập dữ liệu sinh trắc học trước khi chúng đến được “vùng an toàn” và tạo ra các bản sao để tấn công trong tương lai.

Thay vì tập trung phá vùng an toàn (nơi thông tin được lưu trữ) để đánh cắp dữ liệu, tin tặc sẽ đánh cắp thẳng thông tin từ máy quét vân tay. Để làm điều này, chúng chỉ cần quyền truy cập như người dùng thông thường và chạy chương trình để sao chép mà không cần kỹ thuật cao siêu.

“Nếu tin tặc phá vỡ được kernel (phần nhân của Android), dù không truy cập được dữ liệu vân tay trong vùng được bảo vệ, hắn vẫn có thể đọc trực tiếp cảm biến vân tay bất kỳ lúc nào. Mỗi lần bạn chạm vào cảm biến, kẻ tấn công đều đánh cắp được vân tay của bạn. Hắn lấy được dữ liệu và từ dữ liệu tạo ra hình ảnh dấu vân tay. Sau đó, hắn làm được gì tùy thích”, Yulong Zhang, đại diện FireEye trả lời tạp chí Forbes.

Ông cũng cho biết lỗ hổng không nằm trên các thiết bị chạy Android 5.0 trở lên, vì vậy hãy cập nhật thiết bị nếu có thể. Trong khi đó, đại diện Samsung khẳng định luôn coi trọng ‘quyền riêng tư và bảo mật dữ liệu”, cũng như đang nghiên cứu kết quả của FireEye.