Tham dự Tech Lounge

Tham dự Tech Lounge


Đây là tất cả những gì bạn cần biết về vụ Galaxy S10 bị hack cảm biến vân tay siêu âm

zyzy1908
8/4/2019 7:51Phản hồi: 212
Đây là tất cả những gì bạn cần biết về vụ Galaxy S10 bị hack cảm biến vân tay siêu âm
Galaxy S10/S10+ sử dụng cảm biến vân tay siêu âm 3D trong màn hình, nó chắc chắn là an toàn và chính xác hơn nhiều so với loại cảm biến vân tay điện dung trong màn hình mà một số sản phẩm khác đang sử dụng. Thế nhưng S10 vẫn bị hack trong vòng 13 phút, vậy sự thật là thế nào và bạn có nên lo lắng?

Cảm biến vân tay siêu âm trên S10+ hoạt động ra sao?
Sự khác biệt của cảm biến vân tay siêu âm trên S10 so với các cảm biến vân tay điện dung trên một số điện thoại khác là nó sẽ quét hình 3D thay vì 2D. Sử dụng những sóng siêu âm với tần số cao, máy quét vân tay siêu âm này có thể ghi nhận lại những chi tiết siêu nhỏ, kể cả lỗ chân lông hay các gờ nhỏ ở vân tay mà mắt thường rất khó để nhìn thấy. Khi bạn chạm tay vào màn hình, sóng siêu âm phát ra từ điện thoại sẽ bị dội lại để tạo ra một bản đồ 3D. Mỗi ngừoi sẽ có mức độ hấp thụ sóng khác nhau, do đó bản đồ 3D này sẽ là độc nhất cho từng khách hàng. Cần lưu ý là dữ liệu phản hồi lại là dữ liệu có cả độ sâu (ví dụ như các gờ của vân tay), do vậy mà nó sẽ chi tiết hơn rất nhiều so với các vân tay 2D vốn dùng camera để chụp lại.

Cảm biến này bị hack như thế nào?
Theo Forbes, cảm biến vân tay siêu âm trên S10/S10+ không có lỗi, nó hoạt động đúng như những gì nó được thiết kế. Hacker darkshark9 đã có thể "chụp lại" được hình ảnh vân tay của anh ta trên ly rượu, sau đó sử dụng Photoshop để tạo thêm một lớp vân bề mặt phía trên. Lớp bề mặt này sau đó được xuất sang phần mềm 3ds Max để tạo ra hình mẫu 3D độ phân giải cao vân tay của người dùng. Dữ liệu này được in bằng công nghệ in 3D cao cấp resin trên máy AnyCubic Photon LCD với độ chính xác là 10 micron mét (in 3D resin sử dụng nhựa lỏng, sau đó dùng ánh sáng chiếu vào để định hình, khác biệt so với in 3D bằng cách làm nóng chảy nhựa mà bạn hay biết. Công nghệ này khá mắc tiền, thường để làm khuôn hoặc chế tác nữ trang).

Theo darkshark9 thì việc in tốn 13 phút, và mẫu hình in 3D này chính xác, giống hệt với vân tay thực tế, và hệ quả là cảm biến vân tay siêu âm này bị đánh lừa. Trên thực tế thì hacker đã thử in và chỉnh sửa 3 lần trước khi đạt được kết quả mong muốn.

Cảm biến vân tay này có gây nguy hại cho dữ liệu của bạn?
Theo Forbes, tùy thuộc vào bạn là ai, dữ liệu gì đang lưu trong điện thoại và "khao khát" truy xuất dữ liệu của bạn mà chúng ta có nên sử dụng cảm biến vân tay trong màn hình hay không. Mặc dù darkshark9 nói là việc ăn cắp mẫu vân tay, cố gắng tái tạo nó là không khó nhưng vẫn cần rất nhiều những yếu tố kết hợp hoàn hảo để có thể hack thành công. Với những người quan trọng, nguy cơ này vẫn xảy ra nhưng với hầu hết chúng ta thì không nên quá lo ngại.

Việc sử dụng cảm biến vân tay là chưa bao giờ và sẽ không bao giờ an toàn như sử dụng mã PIN hay mật khẩu, nhưng nó lại tiện lợi hơn rất nhiều. Kể cả bảo mật khuôn mặt cũng tương tự như vậy, nó luôn là sự đánh đổi giữa "vừa đủ bảo mật" và sự tiện lợi. Quy luật này áp dụng luôn với cả cảm biến vân tay siêu âm trên S10 cũng như các thiết bị khác. Theo darkshark9 thì cảm biến vân tay siêu âm của S10 là an toàn hơn so với cảm biến quang học hay điện dung trên một số điện thoại khác, vậy nên với hầu hết chúng ta, lo lắng là thừa.

Tham khảo: Forbes
212 bình luận
Chia sẻ

Xu hướng

Ăn cắp được vân tay phải ăn cắp luôn điện thoại. Thằng mất điện thoại chắc là ngu không biết gọi khóa sim, khóa thẻ ngân hàng, clear data
@blizzaro mail xác minh để làm gì khi nó đc cài trên đúng cái đt đó luôn 😆)
@blizzaro Đang kiếm đứa nào ngủ say để ăn trộm điện thoại đây, có lẽ lấy tay nó quẹt cho nhanh
@blizzaro Thế cầm tay nó quẹt khi ngủ cho lẹ
Anonymox
TÍCH CỰC
5 năm
@vqt907 Chuẩn, tốt nhất là phải có thêm 1 lớp mật khẩu. Những thứ mình có (vân tay) sẽ dễ mất, những thứ mình biết (mật khẩu) sẽ khó mất.
Florentino
TÍCH CỰC
5 năm
Nói chung là người dùng bình thường chẳng có gì phải lo ngại. Chỉ có mấy ông làm to, làm chính trị thì mới phải lo ngại thôi.
babydown
TÍCH CỰC
5 năm
@Florentino Và bọn sheeple nữa, mặc dù chúng nó éo có mua.
totalhn
TÍCH CỰC
5 năm
Mình dân thường, chả cs clip nhạy cảm hay tài khoản khủng nên cứ vô tư 😁
@totalhn Mình đầy ảnh nhạy cảm nhưng hàng đẹp sưu tầm thì không biết có nên sợ không nhỉ.
Làm nhận diện khuôn mặt ko xong, h đến cảm biến vân tay làm không tới đắng cho đội ss😃
Xưa seeder chê fake id lắm, h nói sao đây😃
vikhatra
ĐẠI BÀNG
5 năm
@vtb center IP đỉnh cao sẽ phải làm vân tay trong màn hình mà thôi. Quy luật rồi ko tránh được, tai thỏ nhiều nhất chỉ có thề tồn tại thêm 1 đời IP nữa thôi.
@vtb center Ờ, thì sao chú ko bảo nó in cái mặt ra rùi làm cho tôi xem. Tôi theo chủ nghĩa thấy ms tin ah haha😃
TTK1508
ĐẠI BÀNG
5 năm
@Barbatos Thế ko thấy bác Quảng nổ mở khóa đc ip đó à 😃) hay cuồng ip quá hóa mù.
Ap cty lớn nhất hành tinh mà còn ko làm nổi cái sạc ko dây cho nên hồn đó trong khi SS nó ra mấy đời rồi
@TTK1508 Mở dc thì sao nhỉ, cm dc j, ip ko an toàn ah. Đọc cũng phải cần não nữa bạn. Thế theo như thí nghiệm của a Q trán dô, có thằng nào ngu tới mức ngồi làm mẫu cho nó làm cái mặt giả 3d cả h đồng hồ ko... đọc thì hiểu chứ đừng anti mù quáng ko não như thế. Mà đấy, a Q gửi báo cáo đến ap, nó thấy thí nghiệm ngu quá méo thèm rep. Rùi tập tiếp theo là ipx bán dc hơn 60tr cái... chắc ng ta cũng thấy cái thí nghiệm ngu quá nên méo thằng nào quan tâm. That's it😃
chưa thấy cái bảo mật sinh học nào ko phá dc.
quan trọng khó hay dễ mà thôi
mà cỡ tiền mua cái máy in 3d kia t đi bắt cóc thằng chủ điện thoại cho nhanh
@quocanh_ltk máy in đấy mình cũng có mà, tầm 20tr thôi
Long Harry
ĐẠI BÀNG
5 năm
@p.a.tuan Nhưng mod trong bài viết ghi là máy in 3D dùng để làm khuôn cho trang sức chứ không phải máy in 3D nhựa bình thường. Và e có tham khảo giá là 2999$ đến gần 6000$ nhé.
layhon
TÍCH CỰC
5 năm
@p.a.tuan Máy in đc chi tiết nhỏ như cỡ vân tay ko mà 20tr
greatmen88
TÍCH CỰC
5 năm
@p.a.tuan Ko đọc bài hả ba. Máy in 3D chuyên dụng, sai số 10 micro thôi. Máy in thường sẽ ko làm được, in dấu vân tay sai liền
@p.a.tuan Bạn có máy in chuẩn đc 10 micromet cơ à?
Cordin89
ĐẠI BÀNG
5 năm
Mấy ông chủ lớn chả ai dám dùng smartphone để liên lạc
Vậy thằng trộm muốn mở khóa thì phải giật được 1 con S10 và bỏ tủ kính ngay sau đó, kẻo bay mất vân tay còn lưu. Tiếp theo là học 1 khóa 3ds max, 1 khóa về nghiệp vụ về vật liệu - in ấn. Đầu tư 1 phòng thí nghiệm.
Thế là unlock được, quá ez. Không cần phải nhờ ai có khuôn mặt giống để unlock.
wanttolove
TÍCH CỰC
5 năm
@vtb center Bởi vậy mới nói giả thiết biết chắc chắn mở được thì tôi đi mở ngay, cái tỷ lệ có dấu tay trên màn hình là quá cao. Dấu tay mà chồng lên nhau đúng là bạn chẳng biết gì cả 😆Còn đt mà ko có ảnh sex thì bạn đúng là lạc hậu, giờ đứa nào chẳng có ảnh nude trong máy. https://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/1317330/icloud-la-thu-pham-gay-ra-scandal-anh-nong-cua-loat-sao-hollywood
@wanttolove Kính thưa bác ạ. Rút sim hay tắt máy tức là bác cũng vứt luôn cái con đường hack bằng vân tay khi mà cái máy nào hiện tại kể cả Android hay iOS đều sẽ đòi mã pin. Đó là cái cơ bản. Thậm chí, nhiều máy nó còn vô hiệu hóa vân tay trong 1 thời gian nhất định nếu bác chưa kịp unlock. Đó là chưa kể rằng nếu các dữ liệu nhạy cảm được khóa lại thêm 1 lớp nữa thì bác mua cái máy vài ngàn đô, lật đật tô tô vẽ vẽ rồi hack, mở lên chỉ để selfie thôi. Không phải cứ có vân tay là bác chiếm 100% quyền cái máy. Có rất nhiều chỗ của máy sẽ đòi mật khẩu Samsung account, mã pin hoặc pass mở máy. Mà mỗi cái này lại khác nhau.
@wanttolove Tào lao vc.
Trộm nào trộm nào cũng sẵn sàng bảo vài trăm triệu ra để unlock cái đt trộm được thì chắc cũng chả cần trộm làm gì.
Còn dữ liệu nhạy cảm chắc nó không đặt pass mà show luôn chắc. Rồi đt dân thường nó cài hình nền ngọc trinh chắc gặp b, b cũng cố đấm ăn xôi à?
Tiệm nào ở VN vỗ ngực lấy được mẫu vân tay lưu trên đt? 3ds max bá đạo, thế thằng trộm nào cũng bá đạo? Thằng trộm nào cũng có đủ các thiết bị để làm giả vân tay?
Bài gốc thằng này cố tình lưu lại vân tay của mình, và cũng chính nó làm giả vân tay của nó. Đồng nghĩa với việc 99% nó sẽ tự unlock đc.
Còn 1 khi đã cố tình hack thì kiểu gì chả hack được. Nhưng người bị hack là ai? Và ai là người hack.
Chứ loại như b muôn đời cũng chém gió, nc cùng như 1 thằng đần thôi.
@Mưa Sài Gòn Thì e nó còn nhỏ ,còn đần thối ra nên các đàn anh cứ việc dạy bảo dùm 😃
Hay quá. Nhưng mà.

FACE ID muôn năm
@vtb center Kêu dẫn link nói lung tung gì nữa, đúng là già mồm.
@cucucu Thím cứ google miễn phí, đây không rảnh làm chuyện thừa với thím đâu, cứ google miễn phí thôi ha.
@vtb center Cùng đường rồi đổ gg, à mà chú đổi đt chưa, xài mấy công nghệ cao cấp mà chú đang bênh nó đi, chứ xài máy cùi bắp thì sao biết j về mấy cái face id rồi vân tay siêu âm này nọ mà chém.
quanqw
TÍCH CỰC
3 năm
@huycuong7290 Chính BKAV hack cả 2 cái và ông Quảng nhận xét là mống mắt khó hack hơn Face id nhưng thằng ngu Samsung thích đú theo thời nên thay đổi. Thay vì đi lên lại đi xuống.
Càng bảo mật thì phương thức hack càng phức tạp thôi. Trích lời từ 1 bộ film nào đó "không có gì là tuyệt đối, trừ cái chết"
@Ryzkie thằng thợ sửa khóa nó nói với tôi rằng chả có cái khóa nào mà nó mở không được, kể cả khóa điện tử. Khóa cơ nó có bộ khóa vạn năng do nó chế, lẫy lẫy cái ra ngay, khóa từ nó có đồ nghề dò nam châm, khóa điện tử nó có bộ phá mã. Chỉ cần cho nó thời gian. Ko có cái gì an toàn khi nó rời khỏi tay bạn ha.
@vtb center Đồng ý, khi mà đã có cách mở ra (tất nhiên khóa thì phải mở rồi) thì sẽ có cách để người khác phá khóa. Quan trọng là lâu hay nhanh và bao nhiêu người có khả năng làm điều đó.
@vtb center Khóa nào ko mở nổi nó sẽ gắn mìn, đúng ko?
A chỉ cho chú cái khóa và kêu thợ mở, cả đống cái ấy.
@cucucu Thợ nó hơn thua nhau ở chỗ đó đấy. Thằng nào phải dùng mìn thì xác định thợ bèo 😃
anhlau87
TÍCH CỰC
5 năm
Mình không tin có cái nào là tuyêt đối bảo mật cả.
Tuy đọc quá trình hack cũng thấy không phải chuyện dễ, nhưng với các thao tác và thời gian như vậy, thì cũng đáng quan ngại thật.
Dấu vân tay chủ nhân cái máy có lưu trên máy là điều gần như hiển nhiên rồi..
Với những điện thoại cao cấp, hẳn là chủ nhân cũng sẽ tin tưởng và sử dụng nhiều dịch vụ khác.
Vậy nên vấn đề bảo mật cần phải nâng cao hơn nữa.
rongpika
ĐẠI BÀNG
5 năm
@anhlau87 Điều này trên thực tế khó xẩy ra, lưng đt chỉ có dấu vân của các ngón trỏ, thối, đeo nhẫn và ít khi có ngón út, còn ngón cái là ko có, thường đặt dấu vân mở khóa mn chọn ngón cái, và nơi lưu vân tay ngón cái chính là trên màn hình vị trí đặt cảm biến, các vị trí khác trên màn hình thì chỉ có dấu vân cạnh ngón hoặc đầu ngón tay thôi. Mà vị trí đặt cảm biến cũng là nơi thường xuyên bị quẹt qua quẹt lại nhất nên dấu vân cũng bị xóa bớt, nhiều thì mất dấu vân luôn nên việc lấy đc dấu vân tay đủ để in 3d là không khả thi ( cái này là dựa vào thói quen dùng máy để phán đoán thôi, vd dùng note 9 thì mn sẽ dùng ngón trỏ tay thuận để đăng ký mở khóa)
anhlau87
TÍCH CỰC
5 năm
@rongpika Đúng là thực tế và với các trường hợp thông thường thì rất khó rồi.
Nhưng cần yêu cầu cao hơn nữa, chứ giá thì cứ lên cao vậy mà được ít tháng bị hack banh chành rồi. 😁
Giống như faceid thôi. Thế là đủ với người dùng phổ thông. Cuồng cứ oảng thì kệ cuồng thôi
@kekedaine Iporn 78 đã làm gì mà nhanh, cần phải nhanh hơn nữa. Faceid có 1 điểm yếu khá buồn cười là ae sinh đôi giống nhau thì mở phát một. Hy vọng đời sau fix được
@If you dont mind chả sao đâu mà bác, mình với vợ còn đang dùng chung faceid 1 mày đây =))
@Handsome Boi công nghệ máy in này khủng hơn máy trước nhiều, nó làm lại như thật thì hack dễ ẹc thôi ông. khó gì. Nó tái tạo gần như vân tay thật thì với cái máy này nó tái tạo lại gương mặt gần như mặt thật thì bảo mật gì với nó. Chỉ có mật khẩu 30 con số + chữ + ký tự đặc biệt nó mới thua thôi, dự là mở được cũng mất mấy ngàn năm 😁. trong khi 10 lần sai là dữ liệu xóa sạch rồi máy và nó bắt 1 tiếng mới được nhập tiếp thì dự chắc cỡ 10 ngàn năm mới rà được hết ha.
quanqw
TÍCH CỰC
3 năm
@vtb center Mật khẩu không an toàn vì họ có thể nhìn lén hoặc quay lén lúc mình nhập. Mật khẩu hình ảnh của Blackberry thì ăn may mới ra.
Lesangmd
ĐẠI BÀNG
5 năm
Vô dụng vì Putin chỉ dùng điện thoại cục gạch 😃
@Lesangmd Liên quan thế.
"Việc sử dụng cảm biến vân tay là chưa bao giờ và sẽ không bao giờ an toàn như sử dụng mã PIN hay mật khẩu, nhưng nó lại tiện lợi hơn rất nhiều"

Vì vậy mọi người đừng bao giờ so sánh điện thoại này bảo mật hơn điện thoại kia, vì chung quy nó vẫn sẽ hỏi mật khẩu chữ hoặc số khi phương pháp bảo mật khác thất bại. Nói tiện hơn thì còn được
quanqw
TÍCH CỰC
3 năm
@ledat19121991 Mật khẩu có thể dễ bị lộ vì giờ ở đâu cũng gắn camera cả. Mật khẩu hình ảnh của Blackberry thì tuyệt đối an toàn
tungbeng192
ĐẠI BÀNG
5 năm
Mình thấy câu "vừa đủ bảo mật và sự tiện lợi" hay và đúng đấy chứ.
@tungbeng192 Chuẩn quá rồi, phải đánh đổi thôi. Muốn chắc cú làm cái pass trên 20 ký tự cả chữ cả số xen cả viết hoa vào xem, nhưng đổi lại mỗi khi cần dùng cái điện thoại thì gõ hơi lâu.
Cách bảo mật nhất là ko dùng đt.
cũng chưa biết dc, chả gì là an toàn cả
Cái này khó có thể gọi là hack được, cũng giống vụ tạo ra khuôn mặt đánh lừa face ID của BKAV. Anh tìm cách làm ra một thứ giống hệt với khuôn mặt, vân tay thì nó chả unlock được? Giống như giờ tôi bê cái khóa đi đánh chìa và bảo là hack được khóa?
wanttolove
TÍCH CỰC
5 năm
@tuananh223 Vô nhà ông tôi trộm cái Đt, móc túi hoặc ông làm rớt lượm được. Quá đơn giản
Florentino
TÍCH CỰC
5 năm
@wanttolove Vậy đem cái mặt thím qua mà thách BKAV chứ đừng chém gió trên mạng làm gì, mà ko biết có nổi 10tr hay ko mà chém cả tỷ 😃. Cái vân tay đến ông kia còn phải chỉnh qua photoshop vài lần mới lừa dc S10 (chưa kể sai vài lần thì S10 nó khóa luôn cái vân tay rồi). Cái vân tay nhìn thì dễ lắm quan trọng là có vẽ ra dc độ lồi lõm của vân tay để mở dc hay ko. Còn cái TouchID trên iphone người ta hack từ cái đời nào rồi còn ra vẻ ko biết 😃
wanttolove
TÍCH CỰC
5 năm
@Florentino Gia nhập tinhte 2019 chắc là học sinh sinh viên nhỉ, nghe từ "cả tỷ" là hiểu hàng rồi. Thằng BKAV bán BPhone chắc ra đi vài ngàn tỷ rồi , bỏ 1 tỷ ra gặp ông Quảng xem ổng đã chịu gặp chưa. Qua nhà tôi, PM để lấy địa chỉ, tôi đưa ngay cho bạn 1 tỷ để nó bẻ khóa cái đt dùm tôi nhé(dù biết tỷ lệ thằng BKAV ko nhận là 99%) Đưa nó 900 cũng đc bạn lấy 100 tiền công đi 😃 mà thôi dẹp nhé goodbye. goodluck
Florentino
TÍCH CỰC
5 năm
@wanttolove Giờ có thêm khái niệm những ai đăng ký năm 2019 đều là sinh viên học sinh à 😃. Bạn có nhiều suy nghĩ hài hước thật đấy. Còn vấn đề bạn muốn mời tôi qua nhà thì cứ inbox ngay và luôn cái địa chỉ chứ đừng nói suông cho vui. Trước giờ có rất nhìu thánh thách tôi qua nhà giao lưu đến khi hỏi địa chỉ xong im lặng trốn hết là sao nhỉ? Còn vấn đề tiền thách 1 tỷ kia thì có bản lãnh cứ cầm trực tiếp lên BKAV mà thách thức chứ đừng tỏ vẻ nguy hiểm trên mạng làm gì bạn ơi 😃
Hack thủ công kiểu này thì có gì hay ho mà cũng bô bô lên, nói chung gương mặt hay ngón tay đều là phần cứng, tạo ta đc phần cứng tương ứng thì sẽ tương tác đc, chuyện vậy cũng phải bàn ?!

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019