Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại

04/01/2018 16:10 GMT+7

TTO - Các nhà nghiên cứu bảo mật tại Đại học Công nghệ Nanyang (Singapore) đã phát hiện ra một phương pháp hoàn toàn mới mà hacker có thể sử dụng để mở khóa và xâm nhập smartphone của người dùng bằng cách sử dụng các cảm biến của thiết bị.

Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại - Ảnh 1.

Các nhà nghiên cứu đã tìm ra cách mà hacker khai thác cảm biến điện thoại để bẻ khóa mã PIN. - Ảnh: iStock.

Theo đó, thông tin thu thập được từ 6 cảm biến khác nhau trong smartphone bao gồm từ kế, áp kế, gia tốc, con quay hồi chuyển, cảm biến ánh sáng và cảm biến độ gần kết hợp với công nghệ học máy cùng nhiều thuật toán sẽ có thể xác định chuỗi số 4 chữ số của mã PIN và mở khóa điện thoại Android chỉ trong 3 lần thử.

Các nhà nghiên cứu cho biết: "Bộ cảm biến nhúng trong smartphone có thể vô ý làm lộ thông tin nhạy cảm. Trong nghiên cứu này, chúng tôi đã thí nghiệm với 3 người dùng khác nhau, yêu cầu họ nhập 70 bộ mã PIN ngẫu nhiên gồm 4 chữ số trên điện thoại. Kết quả là tỉ lệ rủi ro lên đến 99,5% và hacker có thể đoán tất cả 10.000 mã PIN 4 chữ số."

Shivam Bhasin, đại diện nhóm nghiên cứu, nói thêm: "Khi bạn giữ điện thoại và nhập mã PIN, mỗi thao tác di chuyển nhấn phím của ngón tay sẽ không giống nhau. Nhấn phím 1 bằng ngón tay cái sẽ chặn ánh sáng nhiều hơn nếu bạn nhấn phím 9 bằng ngón trỏ. Từ đó, các thuật toán sẽ phân loại phản ứng cảm biến và thu thập dữ liệu để tìm hiểu thói quen nhập mã PIN của bạn để giải mã các khóa mật mã."

Trong khi các dòng smartphone mới liên tục ra đời với một loạt các tính năng sáng tạo, hầu như các cảm biến vật lý ít được chú trọng bổ sung và cải tiến cùng tốc độ. 

Do đó, các nhà nghiên cứu khuyên người dùng nên thiết lập mã PIN dài hơn 4 chữ số cùng với các biện pháp bảo mật khác như xác thực hai yếu tố, nhận diện khuôn mặt hoặc dấu vân tay, đồng thời chọn sử dụng các ứng dụng đáng tin cậy để bảo đảm an toàn cho thiết bị.

Giáo sư Gan Chee Lip, chuyên gia trong lĩnh vực bảo mật, lưu ý: "Cùng với nguy cơ rò rỉ mật khẩu, chúng tôi cũng lo ngại rằng việc truy cập thông tin cảm biến có thể tiết lộ về hành vi của người dùng. 

Từ đó, hacker sẽ cài đặt ứng dụng độc hại và khởi chạy các cuộc tấn công với tỉ lệ thành công cao hơn nhiều. Đây là điều mà cả cá nhân và doanh nghiệp nên chú ý đến để thiết lập an toàn và bảo vệ smartphone chặt chẽ hơn."

IoT có ảnh hưởng lớn đến hạ tầng khóa công khai

TTO - Trong nghiên cứu mới về xu hướng hạ tầng khóa công khai (PKI) vừa công bố, Viện Ponemon đã khảo sát trên 1.500 chuyên gia bảo mật về công nghệ thông tin trên toàn thế giới và phần lớn cho rằng IoT là lĩnh vực phát triển nhanh nhất của PKI.

Máy bỏ phiếu của Mỹ đã bị 'bẻ khóa' trong 90 phút

TTO - Trong cuộc thi nhằm xác minh những lỗ hổng bảo mật của các máy bỏ phiếu tại Mỹ, các hacker đã có thể "bẻ khóa" những máy này trong vòng chưa đầy 2 tiếng.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1)

TTO - Ngay cả khi chúng ta mua những thiết bị mới nhất và liên tục cập nhật phiên bản tối ưu thì vẫn có cảm giác thiết bị của ta chưa thực sự an toàn.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2)

TTO - Hẳn là đã từng có lúc nào đó trong quá trình sử dụng smartphone bạn đã tự hỏi câu này: “Việc bảo mật bằng mật khẩu (password) thực gì có gì sai?”

Mở khóa máy tính bằng... nhịp tim

TTO – Hãy chuẩn bị quên nhận diện vân tay hay quét khuôn mặt đi vì một nhóm nghiên cứu đã phát triển một hệ thống nhận dạng nhịp tim của bạn để mở khóa thiết bị.

Xuất hiện phần mềm độc hại có thể đổi mã PIN, khóa dữ liệu thiết bị Android

TTO - Một ransomware mới được phát hiện gần đây có tên DoubleLocker đã đặt ra mối đe dọa lớn đối với các thiết bị Android.

Hacker khai thác lỗ hổng zero-day trên router Huewei để phát tán biến thể Mirai

TTO - Mới đây, một hacker có mật danh Nexus Zeta đã khai thác lỗ hổng zero-day trong mẫu router của Huawei và phát tán một biến thể của botnet Mirai khét tiếng: Satori. Các chuyên gia bảo mật cho biết họ đã phát hiện ra một loạt các cuộc tấn công khai thác lỗ hổng zero-day tại Mỹ, Ý, Đức và Ai Cập.

HOÀNG THƯ
Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 3

TTO - Một trong những tác hại ghê gớm nhất của việc cứ chúi mắt liên tục vào màn hình thiết bị điện tử suốt cả ngày là nó sẽ khiến bạn triền miên thiếu ngủ.

Robot nhỏ bằng đồng xu có thể thực hiện các cuộc vi phẫu thuật

TTO - Mới đây, một robot có kích thước bằng đồng xu đã được các nhà khoa học Harvard phát triển nhằm ứng dụng trên nhiều lĩnh vực khác nhau, từ các cuộc phẫu thuật siêu nhỏ cho đến quá trình sản xuất công nghiệp vi mô.

Triều Tiên liên quan đến các vụ tấn công vào tiền điện tử

TTO – Theo công ty bảo mật công nghệ Recorded Future thì các cuộc tấn công vào nhà đầu tư và sàn giao dịch tiền điện tử gần đây có nguồn gốc từ Bắc Hàn.

Làm gì nếu mất điện thoại khi đang đi du lịch?

TTO - Không có gì hoảng hồn hơn khi bạn đánh mất điện thoại trong lúc đang đi du lịch, nhất là khi trong điện thoại lưu giữ thông tin chuyến bay, tên và địa chỉ khách sạn lưu trú….

AI bắt đầu ‘đọc’ ảnh X-quang tốt hơn bác sĩ

TTO - Một nghiên cứu gần đây cho thấy trí tuệ nhân tạo (AI) có thể phát hiện ra những bất thường trong ảnh X-quang còn tốt hơn cả bác sĩ chuyên khoa, chí ít là ở ngón tay và cổ tay.

Máy bay không người lái cứu hộ người thành công trên biển

TTO - Chiếc máy bay không người lái (drone) Little Ripper đã vừa cứu sống hai người bơi gặp nạn trên biển trong chuyến cứu hộ được cho là đầu tiên trên thế giới bằng drone tại Úc.

Người Việt đi kiện Apple vì cố tình làm chậm iPhone cũ

TTO - Cho rằng gã khổng lồ Apple đã chơi chiêu với người dùng, hàng nghìn người Việt đã cùng đăng ký tham gia khởi kiện tập thể “quả táo cắn dở”.