Samsung Galaxy S22 bị hack 2 lần trong một ngày
Mới đây, tại cuộc thi Pwn2Own ở Toronto (Canada), Samsung Galaxy S22 đã bị các đội tham dự hack thành công 2 lần trong cùng một ngày.
Năm ngoái, trong sự kiện hack Pwn2Own ở Austin, Texas, Samsung Galaxy S21 đã bị hack không chỉ một mà hai lần trong khoảng thời gian chỉ 48 giờ.
Tuy nhiên, đây là một điều tốt vì Samsung có thể lên kế hoạch khắc phục sự cố trước khi các tác nhân đe dọa có thể gây hại.
Pwn2Own là gì?
Sự kiện hack Pwn2Own được điều hành bởi Zero-Day Initiative ( ZDI) của Trend Micro, ra mắt vào năm 2005, nơi chứng kiến các nhóm hack giỏi nhất cùng nhau khai thác các thiết bị bằng cách sử dụng các lỗ hổng zero-day chưa từng được biết đến.
Những thợ săn tiền thưởng và các nhà nghiên cứu bảo mật cạnh tranh với nhau suốt ngày đêm để khai thác thành công hoặc pwn các thiết bị để nhận phần thưởng. Không có zero-day nào được ZDI bán hoặc phân phối lại, thay vào đó, các nhà sản xuất thiết bị bị khai thác sẽ nhanh chóng được cung cấp các chi tiết để họ phát hành bản vá trước khi lỗ hổng bị khai thác.
Samsung Galaxy S22 bị hack 2 lần
Video đang HOT
Theo đó, nhóm STAR Labs đã thực hiện thành công cuộc tấn công xác thực đầu vào không đúng cách đối với Samsung Galaxy S22 đang chạy hệ điều hành mới nhất, và được cập nhật đầy đủ các bản vá bảo mật.
Vì đây là nhóm đầu tiên thành công trong việc khai thác lỗ hổng zero-day trên điện thoại nên họ đã nhận được giải thưởng trị giá 50.000 USD.
Samsung Galaxy S22 bị hack 2 lần trong vòng một ngày. Ảnh: TIỂU MINH
Chỉ vài giờ sau, nhóm Chim đã thực hiện việc hack S22 thông qua một lỗ hổng zero-day khác. Đây là một cuộc tấn công xác thực đầu vào không đúng cách khác, nhưng vì nó xảy ra sau nên nhóm chỉ được trao giải thưởng 25.000 USD.
Sau khi nhận được thông tin về 2 lỗ hổng, Samsung cho biết họ đang làm việc để phát hành một bản vá bảo mật trong tháng 12. Đồng thời khuyến cáo người dùng chỉ tải xuống các ứng dụng đáng tin cậy và luôn cập nhật thiết bị bằng phần mềm mới nhất.
Samsung được cho là đang nghiên cứu công nghệ quét vân tay mới nhằm giúp điện thoại an toàn hơn 2,5 tỉ lần.
Báo cáo tiết lộ Samsung được cho là đang xem xét thay thế việc sử dụng máy quét nhỏ (đọc được một dấu vân tay duy nhất) bằng một máy quét lớn hơn, có thể quét nhiều ngón tay cùng một lúc.
Dieter May, Giám đốc điều hành ISORG của Pháp, một công ty sản xuất cảm biến vân tay cho điện thoại thông minh, đã nói trong một cuộc phỏng vấn rằng Samsung có thể sớm đưa công nghệ này lên màn hình OLED của mình.
Công nghệ này được gọi là cảm biến All-in-One, dự kiến sẽ xuất hiện trên các tấm nền thế hệ tiếp theo. Việc kiểm tra đồng thời 3 dấu vân tay để xác minh danh tính của người dùng sẽ giúp smartphone an toàn hơn 2,5 tỉ lần so với việc sử dụng một dấu vân tay.
Mẫu Samsung Galaxy có thể mở khóa bằng vân tay từ mọi điểm trên màn hình
Công nghệ bảo mật mới sẽ giúp smartphone Samsung trở nên bảo mật hơn 2,5 tỷ lần so với các loại cảm biến vân tay thông thường.
Cụ thể, những tấm nền màn hình do Samsung sản xuất sẽ có khả năng quét nhiều dấu vân tay cùng lúc.
Ông Dieter May, CEO của ISORG - một công ty chuyên sản xuất cảm biến vân tay cho smartphone, cho biết Samsung có thể sớm áp dụng cải tiến công nghệ này trên các sản phẩm của mình trong tương lai gần.
Về phần nhà sản xuất Hàn Quốc, Samsung cho biết hãng đang phát triển giải pháp cảm biến vân tay "all-in-one" cho thế hệ màn hình OLED tiếp theo (hay còn gọi là OLED 2.0) từ vài tháng trước. Công nghệ này sẽ cho phép điện thoại thông minh và máy tính bảng Galaxy đọc nhiều dấu vân tay cùng lúc thông qua màn hình OLED của chúng.
Theo Samsung Display, sử dụng đồng thời ba dấu vân tay để xác thực sẽ an toàn hơn 2,5 tỷ lần so với chỉ sử dụng một dấu vân tay. Ngoài những lợi ích bảo mật rõ ràng, công nghệ của Samsung sẽ hoạt động trên toàn bộ màn hình. Người dùng thiết bị Galaxy trong tương lai sẽ không còn phải lo lắng về việc đặt dấu vân tay của họ ở một vị trí cố định để có thể mở khóa thiết bị của mình.
Samsung giới thiệu công nghệ màn hình OLED 2.0 tại sự kiện iMiD 2022 vừa qua
Samsung đã không tiết lộ chính xác khi nào công nghệ này sẽ được trang bị trên các mẫu smartphone Galaxy. Tuy nhiên, ISORG cho biết công nghệ quét đa dấu vân tay OPD (Organic Photo-diode) của riêng họ "có thể được sử dụng", đồng thời cho biết thêm rằng Samsung có thể sẽ sử dụng các vật liệu và quy trình tương tự trên các sản phẩm áp dụng công nghệ OLED 2.0.
CEO của ISORG dự đoán rằng, Samsung sẽ tung ra sản phẩm với công nghệ quét đa dấu vân tay từ năm 2025 và sẽ đưa công nghệ này sẽ trở thành tiêu chuẩn trong thế giới Android trong tương lai gần.
Việc xác nhận 1 lần 3 dấu vân tay sẽ giúp hiệu quả bảo mật.
Như vậy, ngoài Apple, vẫn có rất nhiều công ty tin tưởng sử dụng cảm biến vân tay như là một phương pháp bảo mật hữu hiệu. Trên thực tế, việc loại bỏ cảm biến Touch ID trên iPhone để thay thế bằng công nghệ nhận dạng khuôn mặt Face ID chưa bao giờ được các iFan đánh giá cao vì các phiền toái mà phương pháp này đem lại, đặc biệt là khi các loại cảm biến vân tay dưới màn hình đã được các đối thủ chạy Android áp dụng từ lâu.
Danh sách các thiết bị Samsung Galaxy đã được cập nhật Android 13 và One UI 5.0 Samsung dự kiến sẽ cập nhật tất cả các mẫu flagship năm 2021 và 2022 cũng như một số mẫu điện thoại tầm trung lên Android 13 trước khi hết năm 2022. Ảnh: Sam Mobile Dòng điện thoại Samsung Galaxy S22 đã nhận được bản cập nhật Android 13 và One UI 5.0 ổn định, mang đến cho hàng triệu người dùng S22,...