Touch ID đang bị hacker lợi dụng để lừa đảo

Công nghệ cảm biến vân tay - Touch ID, đang bị nhiều ứng dụng khai thác để lừa đảo và "bẫy" người dùng trả một khoản tiền là 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store.


Theo trang The Verge, dù là lớp bảo vệ chắc chắn cho người dùng, nhưng công nghệ cảm biến vân tay Touch ID đang bị hacker lợi dụng để lừa lấy tiền người dùng. Cụ thể, theo blog WeLiveSecurity của hãng bảo mật ESET, một số ứng dụng lừa đảo trên hệ điều hành iOS đang lợi dụng nền tảng công nghệ cảm biến vân tay Touch ID của Apple để đánh lừa người dùng trong việc sử dụng dấu vân tay của họ để thực hiện các thanh toán bên trong các dữ liệu tập thể dục.
Công nghệ cảm biến vân tay - Touch ID, đang bị nhiều ứng dụng khai thác để lừa đảo và "bẫy" người dùng.
Hai ứng dụng lừa đảo này có tên gọi Fitness Balance và Calories Tracker hiện đang được nhiều người dùng sử dụng, nhưng mới đây - vào cuối tuần qua, hàng loạt người dùng Reddit đã phát hiện ra rằng, dường như cả hai ứng dụng này đều cùng sử dụng các chiến thuật lừa đảo tương tự nhau. Được xem như một phần của việc "theo dõi hoạt động tập thể dục", hai ứng dụng này sẽ yêu cầu người dùng đặt dấu vân tay vào máy quét Touch ID trên thiết bị của họ trong 10 giây để "tạo ra thực đơn ăn chay và những thứ khác được cá nhân hóa." Khi ngón tay của người dùng được đặt trên máy quét, một thông báo pop up của ứng dụng sẽ xuất hiện, yêu cầu người dùng thực hiện thanh toán số tiền 99,99 USD trong ứng dụng. Nhưng do ngón tay người dùng đã được đặt sẵn trên máy quét vân tay, thế nên yêu cầu thanh toán kia sẽ được chấp thuận gần như ngay lập tức. Các chuyên gia cho rằng, thủ thuật hack này thật đáng sợ, bởi vì Touch ID là một quá trình gần như liền mạch. Bằng cách thực hiện mọi việc nhanh nhất và tiện lợi nhất có thể, điện thoại sẽ bắt đầu quét dấu vân tay đặt trên máy quét ngay khi yêu cầu thanh toán hiện ra. Tốc độ quét rất nhanh của Touch ID cũng đồng nghĩa với việc: khi người dùng nhận ra có điều gì đó bất thường đang diễn ra, thì việc thanh toán đã được thực hiện rồi. Không những vậy, hiện đã có mặt trên App Store những công nghệ có thể cung cấp thông tin sức khỏe bằng cách này. Ví dụ như tính năng EKG trên Apple Watch Series 4 mới ra mắt chẳng hạn, nó cho phép người dùng đặt ngón tay lên nút bấm bên cạnh thiết bị để đo dữ liệu nhịp tim của họ. Mặc dù tính năng này không liên quan gì đến máy quét vân tay, nhưng rõ ràng nó đã đánh lừa được người dùng khi họ nghĩ rằng một chiếc iPhone cũng có thể làm điều tương tự như vậy. Theo các chuyên gia bảo mật của ESET, dựa trên các điểm tương đồng về UI và chiến thuật lừa đảo, nhiều khả năng cả hai ứng dụng lừa đảo nói trên đều được một nhà phát triển tạo ra. Tuy nhiên, thật may mắn là cả hai ứng dụng này đều đã bị xóa khỏi App Store, và hy vọng Apple sẽ giám sát chặt chẽ loại hình tấn công qua giao diện này trong tương lai.







Touch ID dang bi hacker loi dung de lua dao


Cong nghe cam bien van tay - Touch ID, dang bi nhieu ung dung khai thac de lua dao va "bay" nguoi dung tra mot khoan tien la 99,99 USD cho ung dung do tren kho ung dung App Store.


Theo trang The Verge, dù là lop bao ve chac chan cho nguoi dùng, nhung công nghe cam bien vân tay Touch ID dang bi hacker loi dung de lua lay tien nguoi dùng. Cu the, theo blog WeLiveSecurity cua hãng bao mat ESET, mot so ung dung lua dao trên he dieu hành iOS dang loi dung nen tang công nghe cam bien vân tay Touch ID cua Apple de dánh lua nguoi dùng trong viec su dung dau vân tay cua ho de thuc hien các thanh toán bên trong các du lieu tap the duc.
Công nghe cam bien vân tay - Touch ID, dang bi nhieu ung dung khai thác de lua dao và "bay" nguoi dùng.
Hai ung dung lua dao này có tên goi Fitness Balance và Calories Tracker hien dang duoc nhieu nguoi dùng su dung, nhung moi dây - vào cuoi tuan qua, hàng loat nguoi dùng Reddit dã phát hien ra rang, duong nhu ca hai ung dung này deu cùng su dung các chien thuat lua dao tuong tu nhau. Duoc xem nhu mot phan cua viec "theo dõi hoat dong tap the duc", hai ung dung này se yêu cau nguoi dùng dat dau vân tay vào máy quét Touch ID trên thiet bi cua ho trong 10 giây de "tao ra thuc don an chay và nhung thu khác duoc cá nhân hóa." Khi ngón tay cua nguoi dùng duoc dat trên máy quét, mot thông báo pop up cua ung dung se xuat hien, yêu cau nguoi dùng thuc hien thanh toán so tien 99,99 USD trong ung dung. Nhung do ngón tay nguoi dùng dã duoc dat san trên máy quét vân tay, the nên yêu cau thanh toán kia se duoc chap thuan gan nhu ngay lap tuc. Các chuyên gia cho rang, thu thuat hack này that dáng so, boi vì Touch ID là mot quá trình gan nhu lien mach. Bang cách thuc hien moi viec nhanh nhat và tien loi nhat có the, dien thoai se bat dau quét dau vân tay dat trên máy quét ngay khi yêu cau thanh toán hien ra. Toc do quét rat nhanh cua Touch ID cung dong nghia voi viec: khi nguoi dùng nhan ra có dieu gì dó bat thuong dang dien ra, thì viec thanh toán dã duoc thuc hien roi. Không nhung vay, hien dã có mat trên App Store nhung công nghe có the cung cap thông tin suc khoe bang cách này. Ví du nhu tính nang EKG trên Apple Watch Series 4 moi ra mat chang han, nó cho phép nguoi dùng dat ngón tay lên nút bam bên canh thiet bi de do du lieu nhip tim cua ho. Mac dù tính nang này không liên quan gì den máy quét vân tay, nhung rõ ràng nó dã dánh lua duoc nguoi dùng khi ho nghi rang mot chiec iPhone cung có the làm dieu tuong tu nhu vay. Theo các chuyên gia bao mat cua ESET, dua trên các diem tuong dong ve UI và chien thuat lua dao, nhieu kha nang ca hai ung dung lua dao nói trên deu duoc mot nhà phát trien tao ra. Tuy nhiên, that may man là ca hai ung dung này deu dã bi xóa khoi App Store, và hy vong Apple se giám sát chat che loai hình tan công qua giao dien này trong tuong lai.

Touch ID đang bị hacker lợi dụng để lừa đảo

Công nghệ cảm biến vân tay - Touch ID, đang bị nhiều ứng dụng khai thác để lừa đảo và "bẫy" người dùng trả một khoản tiền là 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá