Trang chủ Tin tức Tin Khoa học - Công nghệ
 

Hacker lợi dụng Touch ID để lừa đảo người dùng

Công nghệ cảm biến vân tay (Touch ID) đang bị nhiều ứng dụng khai thác để lừa người dùng thanh toán 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store.

Công nghệ cảm biến vân tay Touch ID của Apple được biết đến là lớp bảo vệ tin cậy cho người dùng, tuy nhiên công nghệ này đang bị hacker lợi dụng để lừa lấy tiền của người dùng.

Theo hãng bảo mật ESET (Mỹ), một số ứng dụng lừa đảo liên quan đến việc tập thể dục trên hệ điều hành iOS đang lợi dụng nền tảng công nghệ cảm biến vân tay Touch ID của Apple để đánh lừa người dùng trong việc sử dụng dấu vân tay của họ để thực hiện các giao dịch thanh toán.
 

Hai ứng dụng lừa đảo này có tên gọi Fitness Balance và Calories Tracker. Bằng cách sử dụng tính năng được xem như một phần của việc “theo dõi hoạt động tập thể dục”, hai ứng dụng này sẽ yêu cầu người dùng quét vân trong 10 giây để tạo ra thực đơn ăn uống dành cho người tập và một số thông tin khác được cá nhân hóa.
 

Tuy nhiên, khi ngón tay của người dùng được đặt trên máy quét, ngay lập tức một thông báo của ứng dụng sẽ xuất hiện, yêu cầu người dùng thực hiện thanh toán số tiền 99,99 USD. Do ngón tay người dùng đã đặt sẵn trên máy quét vân tay, nên yêu cầu thanh toán sẽ được chấp thuận gần như ngay lập tức.
 

Các chuyên gia cho rằng thủ thuật này rất nguy hiểm, bởi tính năng Touch ID là một quá trình gần như liền mạch. Để thực hiện nhanh và tiện lợi cho người dùng, điện thoại sẽ quét dấu vân tay được đặt ngay khi yêu cầu thanh toán hiện ra. Tốc độ quét rất nhanh của Touch ID cũng đồng nghĩa với việc: khi người dùng nhận ra có điều gì đó bất thường đang diễn ra thì việc thanh toán đã được thực hiện.
 

Thực tế hiện nay, nhiều ứng dụng được cung cấp trên App Store cho phép cung cấp thông tin sức khỏe bằng cách này. Ví dụ như tính năng EKG trên Apple Watch Series 4 cho phép người dùng đặt ngón tay lên nút bấm bên cạnh thiết bị để đo dữ liệu nhịp tim. Mặc dù tính năng này không liên quan gì đến máy quét vân tay, nhưng rõ ràng nó đã đánh lừa được người dùng khi họ nghĩ rằng một chiếc iPhone cũng có thể làm điều tương tự như vậy.
 

Theo các chuyên gia bảo mật của ESET, dựa trên các điểm tương đồng về UI và chiến thuật lừa đảo, nhiều khả năng cả hai ứng dụng lừa đảo nói trên đều được một nhà phát triển tạo ra. Hiện tại, cả hai ứng dụng này đều đã bị xóa khỏi App Store. Tuy nhiên, Apple cần giám sát chặt chẽ loại hình tấn công qua giao diện này trong tương lai.

 

In      Trở về Tạp chí an toàn thông tin
 
Các Tin Khoa học - Công nghệ đã đưa
   Khai tử Google+ sớm do phát hiện thêm lỗ hổng bảo mật nghiêm trọng (16:11 - 27/12/2018)
   Phát hiện hơn 3,2 triệu mã độc Android trong Quý III/2018 (08:20 - 18/12/2018)
   4,7 triệu địa chỉ IP của Việt Nam nằm trong các mạng mã độc lớn (11:09 - 26/11/2018)
   Các ứng dụng quản lý mật khẩu trên Android có thể bị đánh lừa (11:08 - 26/11/2018)
   Khởi động xây dựng "Cẩm nang công nghệ sản xuất điện Việt Nam" (15:08 - 23/11/2018)
   IMIS: Bước đột phá của EVN trong quản lý đầu tư xây dựng (15:05 - 23/11/2018)
   Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật (16:25 - 16/11/2018)
   Dự thảo Nghị định quy định chi tiết một số điều của Luật An ninh mạng (16:23 - 16/11/2018)
   Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet (08:41 - 30/10/2018)
   Phòng chống tấn công có chủ đích trên các mạng CNTT của các cơ quan Đảng, Nhà nước (10:25 - 01/10/2018)
   Về gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước (16:29 - 15/08/2018)
   Cảnh báo khẩn: Mã độc tấn công có chủ đích nhằm vào ngân hàng và hạ tầng quan trọng quốc gia (16:27 - 15/08/2018)
   Triển khai giải pháp giám sát và truy cập dữ liệu Recloser từ xa của Viettel trong Công ty Điện lực Ninh Thuận (14:27 - 19/07/2018)
   Thủ tướng Chính phủ: Xây dựng Chính phủ điện tử phải gắn kết chặt chẽ giữa CCHC với ứng dụng CNTT (15:10 - 17/07/2018)
   Phân loại và phát hiện lỗ hổng của hệ thống thông tin (15:08 - 17/07/2018)

Đầu trang