• Chia sẻ bài viết Chỉ bằng cách lợi dụng cảm biến chuyển động trên smartphone, hacker dễ dàng ăn cắp mật khẩu của bạn  lên Linkhay
  • Giúp ictnews sửa lỗi

Chỉ bằng cách lợi dụng cảm biến chuyển động trên smartphone, hacker dễ dàng ăn cắp mật khẩu của bạn

ictnews
Theo phát hiện mới đây của các nhà nghiên cứu bảo mật đến từ trường đại học Newcastle của Anh, hacker có thể đánh cắp 4 chữ số bạn dùng làm mật khẩu cho smartphone chỉ nhờ vào các cảm biến chuyển động của máy.

Nhóm chuyên gia này đã thực hiện demo để chứng minh cho kết luận của mình. Video bên dưới cho thấy, thông qua việc phân tích cách mà điện thoại của bạn nghiên và chuyển động khi bạn gõ phím, hacker sẽ tìm ra được mật khẩu. Trong thử nghiệm của nhóm chuyên gia bảo mật, ở lần thử đầu tiên, các chuyên gia đã có thể đoán các mật khẩu 4 chữ số với tỷ lệ chính xác 70%; và đến lần đoán thứ 5, mức độ chính xác lên đến 100%. 

Tiến sĩ Maryam Mehrnezhad, người đứng đầu nhóm nghiên cứu giải thích:

"Hầu hết smartphone, tablet, và các thiết bị đeo khác hiện nay được trang bị nhiều cảm biến, từ GPS, camera, microphone, cho tới con quay hồi chuyển, cảm biến xa gần, NFC, cảm biến xoay, và gia tốc kế. Tuy nhiên, do ứng dụng di động và website không cần có sự cho phép của bạn để truy cập hầu hết các cảm biến này, các chương trình độc hại có thể lén lút 'nghe' dữ liệu của chúng và dùng nó để ăn cắp hàng loạt thông tin nhạy cảm như thời gian cuộc gọi, các hoạt động vật lý, và thậm chí thao tác cảm ứng, mã PIN và mật khẩu. 

Đáng lo ngại hơn, trên một số trình duyệt web, chúng tôi phát hiện ra rằng nếu bạn mở một website chứa mã độc smartphone hay tablet của mình, sau đó mở trang web để truy cập tài khoản ngân hàng onlne mà không đóng trang chứa mã độc đi, bạn sẽ mất mọi thông tin cá nhân của mình. Trong một số trường hợp, trừ khi bạn tắt website hoàn toàn, nếu không chúng thậm chí có thể theo dõi bạn khi điện thoại đã được khoá".

 

Để thực hiện thử nghiệm, nhóm chuyên gia đã huấn luyện cho một mạng nơron nhân tạo bằng dữ liệu được thu thập từ những người dùng mã PIN để truy cập các tài khoản khác nhau. Sau đó, họ sử dụng một lỗ hổng viết bằng javascript với khả năng xâm nhập vào điện thoại thông qua trình duyệt trên thiết bị. Khi người dùng nhấp vào liên kết chứa mã độc này, nó đã có thể thu thập dữ liệu từ các cảm biến chuyển động. Sau phát hiện này, nhóm nghiên cứu cũng đã báo cáo cho các nhà sản xuất thiết bị cũng như nhà phát triển trình duyệt về lổ hỗng.

Apple và Firefox đã phát hành các bản vá để ngăn chặn việc thu thập dữ liệu từ cảm biến vào năm ngoái. Google được cho là cũng nhận biết về vấn đề này nhưng họ vẫn đang tìm kiếm giải pháp khắc phục. Các chuyên gia đến từ Đại học Newcastle hiện cũng đang mở rộng nghiên cứu của họ trên thiết bị dõi sức khoẻ cá nhân, loại thiết bị có rất nhiều cảm biến. Mục đích của họ là tìm hiểu cách các cảm biến có thể theo dõi hoạt động của người dùng và những dữ liệu này có thể ảnh hưởng thế nào đến sự riêng tư của bạn.

MT (Theo Engadget)

Tương tác trực tiếp với ICTnews trên Facebook

Hàng loạt smartphone Android nổi tiếng bị cài sẵn malware trước khi bán ra
ICTnews - Galaxy S7, Galaxy Note 5, hay LG G4... được bán, cung ứng bởi 2 công ty ẩn danh bị tố cài sẵn malware ăn cắp thông tin người dùng và...
6 dấu hiệu cho thấy smartphone đã bị dính mã độc
Chỉ tính riêng trong ba tháng đầu năm 2017 đã có hàng loạt người dùng bị tấn công đánh cắp tài khoản ngân hàng.

Video đang được xem nhiều

  • Chia sẻ bài viết Chỉ bằng cách lợi dụng cảm biến chuyển động trên smartphone, hacker dễ dàng ăn cắp mật khẩu của bạn  lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang