Mới đây các trang công nghệ nước ngoài cho biết chiếc Galaxy S10 gặp lỗi đầu đọc vân tay khiến bất cứ ai cũng có thể đăng nhập.
Theo Arstechnica, đầu đọc vân tay siêu âm trên chiếc Galaxy S10 dường như có thể được mở khóa bởi bất kỳ ai, miễn là có một miếng bảo vệ màn hình hoặc một miếng nhựa trong suốt giữa ngón tay và cảm biến.
Ban đầu, tờ The Sun cho biết một phụ nữ người Anh phát hiện cô có thể mở khóa điện thoại của chồng mình chỉ bằng cách thêm “một miếng dán bảo vệ màn hình giá 2,70 Euro mua từ eBay.” Sau khi báo cáo vấn đề với Samsung, cặp vợ chồng nói rằng Samsung “thừa nhận nó trông giống như một sự vi phạm an ninh”. Một phát ngôn viên của Samsung đã nói với The Sun rằng họ đang điều tra nội bộ về vấn đề này. Hãng điện tử Hàn Quốc khuyên tất cả khách hàng nên sử dụng các phụ kiện được thiết kế riêng cho các sản phẩm của Samsung.
Vài ngày sau, BBC liên lạc lại với Samsung, công ty cho biết họ “đã biết về trường hợp nhận dạng vân tay bị trục trặc của S10 và sẽ sớm phát hành một bản vá phần mềm.”
이슈가 되고 있는 갤럭시 S10, 노트10 기종 실리콘 케이스 지문인식 뚫리는 현상 테스트해봤습니다….
갤럭시 10시리즈 사용자분들 당장 지문잠금해제 푸세요 pic.twitter.com/tbmzErrmkP
— StaLight (@Sta_Light_) October 16, 2019
Video demo trên từ tài khoản @Sta_Light_ trên Twitter và diễn đàn meeco.kr cho thấy, smartphone của Samsung không mở khóa bằng dấu vân tay chưa được đăng ký. Nhưng sau đó, khi người dùng đặt vỏ điện thoại silicon trong suốt trên đầu cảm biến, ngón tay đó có thể mở khóa điện thoại. Người dùng trên Meeco sử dụng Galaxy S10, như đã báo cáo trước đây, nhưng điện thoại mà tài khoản Sta_Light_ demo lại là Galaxy Note10, sử dụng công nghệ vân tay tương tự như Galaxy S10.
Từ lâu Samsung đã biết các miếng dán bảo vệ màn hình có thể can thiệp vào đầu đọc dấu vân tay siêu âm. Những miếng dán màn hình S10 đời đầu đã có một lỗ hổng khổng lồ tại vị trí cảm biến đọc dấu vân tay, vì có lo ngại rằng một khe hở giữa nắp và cảm biến có thể ngăn cảm biến hoạt động. Cuối cùng, Samsung và các nhà sản xuất đã hợp tác sản xuất các tấm che màn hình “tương thích” với cảm biến, tránh khe hở bằng cách sử dụng một số loại keo hoặc gel trên màn hình.
Hiện có một sự chia rẻ trong công nghệ đọc dấu vân tay dưới màn hình trong thị trường smartphone. Hầu hết các điện thoại đều sử dụng đầu đọc dấu vân tay trên màn hình quang học, đặt chip CMOS dưới màn hình và chụp ảnh 2D ngón tay người dùng.
Samsung gần như là nhà cung cấp duy nhất không sử dụng đầu đọc quang. Thay vào đó họ chọn công nghệ đọc dấu vân tay siêu âm của Qualcomm. Cả Qualcomm và Samsung đã quảng cáo cảm biến siêu âm an toàn hơn quang học vì nó sử dụng sóng âm để quét ảnh 3D ngón tay, được cho là cung cấp nhiều chi tiết hơn hình ảnh 2D của cảm biến CMOS. Qualcomm tuyên bố rằng cảm biến của họ có thể “phát hiện mạch máu trong ngón tay và thực sự ngăn chặn tin tặc giả mạo thiết bị bằng ảnh hoặc một mẫu giả”, dù vậy tuyên bố đó đã được chứng minh là sai với một số kỹ thuật hack công bố gần đây.
Thất bại trong giải pháp sinh trắc học của Samsung không phải là mới. Năm 2017, Galaxy S8 được trang bị hệ thống nhận dạng khuôn mặt do Samsung thiết kế đã gặp lỗi mà những nhà cung cấp khác đã nhận ra từ năm 2011. Theo đó, người dùng có thể mở khóa điện thoại bằng ảnh của ai đó.
Đây cũng không phải là lần đầu tiên có người phá đầu đọc dấu vân tay của Galaxy S10. Thiết bị này đã bị đánh bại trước đó bởi một chiếc máy in 3D có giá 450 USD. Không có sinh trắc học trên điện thoại là một vấn đề lớn, vì chúng cho phép kẻ tấn công truy cập không chỉ vào tin nhắn, ảnh và danh bạ, mà nhờ ứng dụng thanh toán NFC, cũng sẽ để lộ thẻ tín dụng của người dùng.
Theo Arstechnica