Mới đây các trang công nghệ nước ngoài cho biết chiếc Galaxy S10 gặp lỗi đầu đọc vân tay khiến bất cứ ai cũng có thể đăng nhập.

Galaxy S10 bị thả rơi, mổ bụng tại buổi tech offline của Di Động Việt

Theo Arstechnica, đầu đọc vân tay siêu âm trên chiếc Galaxy S10 dường như có thể được mở khóa bởi bất kỳ ai, miễn là có một miếng bảo vệ màn hình hoặc một miếng nhựa trong suốt giữa ngón tay và cảm biến.

Ban đầu, tờ The Sun cho biết một phụ nữ người Anh phát hiện cô có thể mở khóa điện thoại của chồng mình chỉ bằng cách thêm “một miếng dán bảo vệ màn hình giá 2,70 Euro mua từ eBay.” Sau khi báo cáo vấn đề với Samsung, cặp vợ chồng nói rằng Samsung “thừa nhận nó trông giống như một sự vi phạm an ninh”. Một phát ngôn viên của Samsung đã nói với The Sun rằng họ đang điều tra nội bộ về vấn đề này. Hãng điện tử Hàn Quốc khuyên tất cả khách hàng nên sử dụng các phụ kiện được thiết kế riêng cho các sản phẩm của Samsung.

Vài ngày sau, BBC liên lạc lại với Samsung, công ty cho biết họ “đã biết về trường hợp nhận dạng vân tay bị trục trặc của S10 và sẽ sớm phát hành một bản vá phần mềm.”

Video demo trên từ tài khoản @Sta_Light_ trên Twitter và diễn đàn meeco.kr cho thấy, smartphone của Samsung không mở khóa bằng dấu vân tay chưa được đăng ký. Nhưng sau đó, khi người dùng đặt vỏ điện thoại silicon trong suốt trên đầu cảm biến, ngón tay đó có thể mở khóa điện thoại. Người dùng trên Meeco sử dụng Galaxy S10, như đã báo cáo trước đây, nhưng điện thoại mà tài khoản Sta_Light_ demo lại là Galaxy Note10, sử dụng công nghệ vân tay tương tự như Galaxy S10.

Từ lâu Samsung đã biết các miếng dán bảo vệ màn hình có thể can thiệp vào đầu đọc dấu vân tay siêu âm. Những miếng dán màn hình S10 đời đầu đã có một lỗ hổng khổng lồ tại vị trí cảm biến đọc dấu vân tay, vì có lo ngại rằng một khe hở giữa nắp và cảm biến có thể ngăn cảm biến hoạt động. Cuối cùng, Samsung và các nhà sản xuất đã hợp tác sản xuất các tấm che màn hình “tương thích” với cảm biến, tránh khe hở bằng cách sử dụng một số loại keo hoặc gel trên màn hình.

Hiện có một sự chia rẻ trong công nghệ đọc dấu vân tay dưới màn hình trong thị trường smartphone. Hầu hết các điện thoại đều sử dụng đầu đọc dấu vân tay trên màn hình quang học, đặt chip CMOS dưới màn hình và chụp ảnh 2D ngón tay người dùng.

Galaxy S10 xuất hiện lỗi, bất cứ ai cũng có thể mở khóa vân tay
Dùng ánh sáng mạnh rọi vào màn hình Galaxy S10 có thể thấy được đầu đọc vân tay siêu âm bên dưới. Nó thật sự khá nhỏ nếu so với dấu vân tay. Ảnh: Arstechnica

Samsung gần như là nhà cung cấp duy nhất không sử dụng đầu đọc quang. Thay vào đó họ chọn công nghệ đọc dấu vân tay siêu âm của Qualcomm. Cả Qualcomm và Samsung đã quảng cáo cảm biến siêu âm an toàn hơn quang học vì nó sử dụng sóng âm để quét ảnh 3D ngón tay, được cho là cung cấp nhiều chi tiết hơn hình ảnh 2D của cảm biến CMOS. Qualcomm tuyên bố rằng cảm biến của họ có thể “phát hiện mạch máu trong ngón tay và thực sự ngăn chặn tin tặc giả mạo thiết bị bằng ảnh hoặc một mẫu giả”, dù vậy tuyên bố đó đã được chứng minh là sai với một số kỹ thuật hack công bố gần đây.

Thất bại trong giải pháp sinh trắc học của Samsung không phải là mới. Năm 2017, Galaxy S8 được trang bị hệ thống nhận dạng khuôn mặt do Samsung thiết kế đã gặp lỗi mà những nhà cung cấp khác đã nhận ra từ năm 2011. Theo đó, người dùng có thể mở khóa điện thoại bằng ảnh của ai đó.

Đây cũng không phải là lần đầu tiên có người phá đầu đọc dấu vân tay của Galaxy S10. Thiết bị này đã bị đánh bại trước đó bởi một chiếc máy in 3D có giá 450 USD. Không có sinh trắc học trên điện thoại là một vấn đề lớn, vì chúng cho phép kẻ tấn công truy cập không chỉ vào tin nhắn, ảnh và danh bạ, mà nhờ ứng dụng thanh toán NFC, cũng sẽ để lộ thẻ tín dụng của người dùng.

Theo Arstechnica