Sinh viên bách khoa phát hiện lỗi android

Công nghệ bảo mật bằng vân tay trên smartphone Android có thể bị bẻ khóa chỉ bằng một thiết bị có giá 15 USD.

Hai chuyên gia nghiên cứu Yu Chen của Tencent và Yiling He của Đại học Chiết Giang (Trung Quốc) phát hiện hai lỗ hổng bảo mật chưa được vá, đang tồn tại trong hệ thống xác thực dấu vân tay của hầu hết smartphone Android. Từ đó, tin tặc có thể thực hiện cuộc tấn công BrutePrint để mở khóa máy.

Cảm biến vân tay trên smartphone Android. Ảnh: Cnet.

Hai nhà nghiên cứu đã sử dụng một bảng mạch 15 USD, gồm một bộ vi điều khiển, công tắc analog, thẻ SD và đầu nối các bo mạch để vượt qua lớp bảo mật vân tay trên smartphone. Quá trình mở khóa diễn ra nhanh nhất là 40 phút.

Thử nghiệm thực hiện trên 8 mẫu điện thoại Android và 2 mẫu iPhone, gồm Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Huawei P40, iPhone SE và iPhone 7.

Smartphone đều có số lần nhập vân tay hạn chế, nếu vượt quá, máy sẽ bị khóa. Tuy nhiên, cuộc tấn công BrutePrint có thể vượt giới hạn này do trình xác thực dấu vân tay không yêu cầu chính xác hoàn toàn giữa vân tay nhập vào và vân tay được lưu trữ trong máy. Khi dấu vân tay gần khớp với dữ liệu được lưu trữ, máy vẫn sẽ được mở.

Thời gian mở khóa thành công mỗi smartphone Android cũng khác nhau. Trong đó, Oppo mất 40 phút còn Samsung mất từ 73 phút đến 2,9 giờ. Mẫu Android "khó nhằn" nhất là Mi 11 Ultra với 13,89 giờ.

Trong khi đó, các nhà nghiên cứu thất bại trong việc thâm nhập vào iPhone. Apple đã mã hóa dữ liệu sinh trắc học của người dùng nên các cuộc tấn công BrutePrint không thể truy cập vào cơ sở dữ liệu dấu vân tay trên điện thoại.

Hai chuyên gia Yu Chen và Yiling He cho rằng Google nên triển khai mã hóa tất cả dữ liệu được trao đổi giữa máy quét vân tay và chipset xử lý của smartphone Android. Tuy nhiên, họ cũng trấn an rằng thử nghiệm được thực hiện trên điện thoại Android đời cũ, trong khi các phiên bản cao cấp thế hệ mới không dễ dàng thâm nhập.

Công ty Security Boulevard cũng cho rằng người dùng Android đời mới chưa cần lo lắng bởi cuộc tấn công BrutePrint có thể hoạt động không hiệu quả trên điện thoại Android được cập nhật phiên bản bảo mật mới nhất.

Mô hình trạm quan trắc của nhóm sinh viên Trường ĐH Bách khoa được trưng bày tại Tuần lễ đổi mới sáng tạo và khởi nghiệp TP.HCM năm 2019 - Ảnh: HOÀNG THI

Sản phẩm vừa đạt giải cao trong cuộc thi AIoT & Smart Cities 2019 - sự kiện nằm trong Tuần lễ đổi mới sáng tạo và khởi nghiệp do Sở KH-CN TP.HCM tổ chức.

Từ đầm tôm...

Phạm Lê Song Ngân - sinh viên năm cuối Trường ĐH Bách khoa, ĐH Quốc gia TP.HCM, thành viên dự án - mô tả trạm quan trắc được thiết kế tích hợp nhiều cảm biến ghi nhận các thông số khác nhau, kèm theo các mạch giúp đọc giá trị từ cảm biến.

Thông tin thu được từ môi trường sẽ được chuyển về một trạm thông tin trên Internet trong từng khoản thời gian, từ đó phân tích và đề xuất các giải pháp.

Để bảo vệ bộ cảm biến và mạch, nhóm sáng tạo một chiếc phao nổi, trong đó chứa tất cả những thiết bị cần thiết. "Trạm quan trắc" phao này còn tích hợp nguồn điện tự hoạt động từ pin năng lượng mặt trời, thiết bị truyền thông tin với thời gian thực, các thiết bị hàng hải, thông báo tình trạng và vị trí phao qua đường truyền GSM hay GPS.

Điểm mạnh của hệ thống nằm ở chỗ các trạm chỉ đọc số liệu của từng loại cảm biến nhất định, sau đó liên kết với nhau trên môi trường mạng. Trước đây, các trạm phải đảm nhiệm nhiều chức năng cùng lúc như đọc tất cả cảm biến kết nối, truyền tất cả dữ liệu trên rồi gửi về trạm chính, dẫn đến tình trạng nếu một mạch cảm biến bị hư, kỹ thuật viên rất khó để xác định được lỗi và khắc phục.

Khi sử dụng, hệ thống sẽ được lắp đặt bằng cách neo giằng phao trên môi trường nước, tùy vào độ sâu, đặc điểm của địa điểm cần quan trắc. Hiện tại, hệ thống đang được ứng dụng trong các đầm nuôi tôm, ghi nhận các số liệu như độ pH, nồng độ oxy, qua đó có thể đưa ra những cảnh báo kịp thời cho người nuôi trồng thông qua điện thoại thông minh.

Cận cảnh thiết bị của trạm quan trắc thông minh - Ảnh: HOÀNG THI

Hệ thống cũng có khả năng kết nối với các thiết bị khác trong đầm tôm để tạo thành hệ sinh thái nông nghiệp thông minh, chẳng hạn có thể tự kích hoạt bộ phận bơm oxy khi quan trắc phát hiện và phân tích được nồng độ oxy trong đầm đang ở mức thấp hơn ngưỡng trung bình.

"Công nghệ này hứa hẹn sẽ tạo nên hệ thống quản lý nông nghiệp thông minh trong tương lai" - Song Ngân nói.

Theo Bùi Quang Tiến - cựu sinh viên Trường ĐH Bách khoa, ĐH Quốc gia TP.HCM, thành viên dự án: sản phẩm là một hệ thống mở bởi không chỉ giới hạn trong khu vực đầm tôm hay môi trường nước, nếu người dùng cần các thông số cho từng lĩnh vực cụ thể khác, chỉ cần thay đổi các cảm biến cũng như thiết kế cơ khí bên ngoài thích hợp.

Chẳng hạn, hệ thống có thể áp dụng cho các trang trại chăn nuôi như gà công nghiệp, qua đó quan trắc nhiệt độ hoặc hàm lượng bụi trong chuồng. Nếu quá lạnh, hệ thống sẽ cảnh báo hoặc phát tín hiệu giúp điều chỉnh bộ điều hòa, hoặc nếu hàm lượng bụi cao có thể thông báo bật bộ phận máy lọc khí.

Tới biển lớn

Là người thiết kế chính sản phẩm, Quang Tiến chia sẻ để có một hệ thống phải trải qua 3 giai đoạn bao gồm thiết kế cơ khí, thiết kế mạch điện và thiết kế ứng dụng trên điện thoại thông minh. Với Tiến, phần mạch điện là khó khăn và tốn thời gian nhất do phải kiểm tra nhiều lần nhằm đảm bảo độ chính xác cao nhất.

Theo TS Lê Trọng Nhân - giảng viên Trường ĐH Bách khoa, ĐH Quốc gia TP.HCM, hệ thống của nhóm sinh viên Ngân và Tiến dựa trên những công nghệ mới nhất về AIoT của Microsoft, bên cạnh mạch thu dữ liệu sử dụng hệ điều hành Android Things của Google.

"Trạm quan trắc trên có thể xem là hệ thống tổng quát, tùy theo ứng dụng thực tế sẽ được điều chỉnh cho phù hợp" - ông Nhân nói.

Ông cho biết thêm hiện mình và nhóm nghiên cứu đã bắt tay vào một dự án hợp tác với ĐH Công nghệ Sydney (Úc), xây dựng một trạm quan trắc phao ở đường kính đến 3m, ghi nhận số liệu ở vịnh Xuân Đài (Phú Yên) - một trong những nơi nuôi tôm hùm lớn nhất Việt Nam.

Hệ thống trạm quan trắc lấy ý tưởng tương tự như của nhóm Ngân và Tiến, nhưng phức tạp hơn nhiều, đòi hỏi những tính toán kỹ lưỡng về nhiều yếu tố, đặc biệt là thời tiết và khả năng truyền dẫn thông tin giữa biển khơi.

"Nhóm của chúng tôi và các em, cùng đối tác bên Úc đã tiến hành những bước nghiên cứu đầu tiên. Đây là một bài toán khó nhưng nếu thành công thì rõ ràng đòn bẩy rất lớn cho một sản phẩm của sinh viên" - ông Nhân nói.

Xu hướng AIoT

TS Lê Trọng Nhân cho biết công nghệ AIoT đang thúc đẩy sự phát triển sáng tạo của nhiều lĩnh vực thông minh như giao thông thông minh, chăm sóc sức khỏe thông minh, nhà ở thông minh hay thành phố thông minh.

Cộng đồng công nghệ thông tin Việt Nam cũng cập nhật khá nhanh những phát triển mới AIoT trên thế giới. Tuy nhiên, cái hay của AIoT nằm ở chỗ ngay từ các học sinh cấp II đã có thể sáng tạo các sản phẩm tương tự, dù không chỉn chu như các anh chị lớn nhưng cũng cho ra các thiết bị sáng tạo dùng được.

Theo ông Nhân, để AIoT phát huy được hiệu quả cần có sự hỗ trợ của các chuyên gia trong từng lĩnh vực cụ thể. Chẳng hạn, người chuyên công nghệ thông tin nếu không được hỗ trợ sẽ không thu được những dữ liệu có ý nghĩa, hoặc nếu thu thông tin nhưng không biết xử lý như thế nào để đem lại giá trị cho hoạt động sản xuất.