Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại

04/01/2018 16:10 GMT+7

TTO - Các nhà nghiên cứu bảo mật tại Đại học Công nghệ Nanyang (Singapore) đã phát hiện ra một phương pháp hoàn toàn mới mà hacker có thể sử dụng để mở khóa và xâm nhập smartphone của người dùng bằng cách sử dụng các cảm biến của thiết bị.

Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại - Ảnh 1.

Các nhà nghiên cứu đã tìm ra cách mà hacker khai thác cảm biến điện thoại để bẻ khóa mã PIN. - Ảnh: iStock.

Theo đó, thông tin thu thập được từ 6 cảm biến khác nhau trong smartphone bao gồm từ kế, áp kế, gia tốc, con quay hồi chuyển, cảm biến ánh sáng và cảm biến độ gần kết hợp với công nghệ học máy cùng nhiều thuật toán sẽ có thể xác định chuỗi số 4 chữ số của mã PIN và mở khóa điện thoại Android chỉ trong 3 lần thử.

Các nhà nghiên cứu cho biết: "Bộ cảm biến nhúng trong smartphone có thể vô ý làm lộ thông tin nhạy cảm. Trong nghiên cứu này, chúng tôi đã thí nghiệm với 3 người dùng khác nhau, yêu cầu họ nhập 70 bộ mã PIN ngẫu nhiên gồm 4 chữ số trên điện thoại. Kết quả là tỉ lệ rủi ro lên đến 99,5% và hacker có thể đoán tất cả 10.000 mã PIN 4 chữ số."

Shivam Bhasin, đại diện nhóm nghiên cứu, nói thêm: "Khi bạn giữ điện thoại và nhập mã PIN, mỗi thao tác di chuyển nhấn phím của ngón tay sẽ không giống nhau. Nhấn phím 1 bằng ngón tay cái sẽ chặn ánh sáng nhiều hơn nếu bạn nhấn phím 9 bằng ngón trỏ. Từ đó, các thuật toán sẽ phân loại phản ứng cảm biến và thu thập dữ liệu để tìm hiểu thói quen nhập mã PIN của bạn để giải mã các khóa mật mã."

Trong khi các dòng smartphone mới liên tục ra đời với một loạt các tính năng sáng tạo, hầu như các cảm biến vật lý ít được chú trọng bổ sung và cải tiến cùng tốc độ. 

Do đó, các nhà nghiên cứu khuyên người dùng nên thiết lập mã PIN dài hơn 4 chữ số cùng với các biện pháp bảo mật khác như xác thực hai yếu tố, nhận diện khuôn mặt hoặc dấu vân tay, đồng thời chọn sử dụng các ứng dụng đáng tin cậy để bảo đảm an toàn cho thiết bị.

Giáo sư Gan Chee Lip, chuyên gia trong lĩnh vực bảo mật, lưu ý: "Cùng với nguy cơ rò rỉ mật khẩu, chúng tôi cũng lo ngại rằng việc truy cập thông tin cảm biến có thể tiết lộ về hành vi của người dùng. 

Từ đó, hacker sẽ cài đặt ứng dụng độc hại và khởi chạy các cuộc tấn công với tỉ lệ thành công cao hơn nhiều. Đây là điều mà cả cá nhân và doanh nghiệp nên chú ý đến để thiết lập an toàn và bảo vệ smartphone chặt chẽ hơn."

IoT có ảnh hưởng lớn đến hạ tầng khóa công khai

TTO - Trong nghiên cứu mới về xu hướng hạ tầng khóa công khai (PKI) vừa công bố, Viện Ponemon đã khảo sát trên 1.500 chuyên gia bảo mật về công nghệ thông tin trên toàn thế giới và phần lớn cho rằng IoT là lĩnh vực phát triển nhanh nhất của PKI.

Máy bỏ phiếu của Mỹ đã bị 'bẻ khóa' trong 90 phút

TTO - Trong cuộc thi nhằm xác minh những lỗ hổng bảo mật của các máy bỏ phiếu tại Mỹ, các hacker đã có thể "bẻ khóa" những máy này trong vòng chưa đầy 2 tiếng.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1)

TTO - Ngay cả khi chúng ta mua những thiết bị mới nhất và liên tục cập nhật phiên bản tối ưu thì vẫn có cảm giác thiết bị của ta chưa thực sự an toàn.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2)

TTO - Hẳn là đã từng có lúc nào đó trong quá trình sử dụng smartphone bạn đã tự hỏi câu này: “Việc bảo mật bằng mật khẩu (password) thực gì có gì sai?”

Mở khóa máy tính bằng... nhịp tim

TTO – Hãy chuẩn bị quên nhận diện vân tay hay quét khuôn mặt đi vì một nhóm nghiên cứu đã phát triển một hệ thống nhận dạng nhịp tim của bạn để mở khóa thiết bị.

Xuất hiện phần mềm độc hại có thể đổi mã PIN, khóa dữ liệu thiết bị Android

TTO - Một ransomware mới được phát hiện gần đây có tên DoubleLocker đã đặt ra mối đe dọa lớn đối với các thiết bị Android.

Hacker khai thác lỗ hổng zero-day trên router Huewei để phát tán biến thể Mirai

TTO - Mới đây, một hacker có mật danh Nexus Zeta đã khai thác lỗ hổng zero-day trong mẫu router của Huawei và phát tán một biến thể của botnet Mirai khét tiếng: Satori. Các chuyên gia bảo mật cho biết họ đã phát hiện ra một loạt các cuộc tấn công khai thác lỗ hổng zero-day tại Mỹ, Ý, Đức và Ai Cập.

HOÀNG THƯ
Tại sao bạn cần một máy pha cà phê thông minh?

TTO - Trước vấn nạn cà phê bẩn, sẽ không có gì thực sự tốt hơn bằng việc tự pha cho mình một tách cà phê tại nhà bằng một máy pha cà phê thông minh được kết nối Wi-Fi hoặc Bluetooth.

Google làm game dạy người lớn học lập trình

TTO - Lướt qua các gian hàng ứng dụng, không khó để tìm được một ứng dạy dạy lập trình cho trẻ, nhưng với người lớn thì sao, có vẻ như các nhà phát triển chưa quan tâm lắm điều này.

Google tích hợp công cụ trình duyệt an toàn cho ứng dụng Android

TTO - Với việc tích hợp công cụ Safe Browsing vào các ứng dụng Android, Google đã tăng thêm lớp bảo vệ giúp người dùng lướt web an toàn hơn, ngay cả khi họ không dùng trình duyệt Chrome.

Trung Quốc đã ‘vượt mặt’ Mỹ, Hàn Quốc về mạng 5G?

TTO - Kết quả một nghiên cứu của Mỹ vừa công bố cho biết Trung Quốc hiện đã trội hơn một chút so với Hàn Quốc và Mỹ trong cuộc đua phát triển mạng không dây thế hệ thứ 5 (5G).

Mobile Spin mới - quảng cáo tương tác trên di động

Theo các báo cáo tháng 1-2018 của công ty We are social, người dùng điện thoại thông minh chiếm đến 73% dân số Việt Nam và thời gian dùng internet trên điện thoại là 03 giờ mỗi ngày (tăng đến 28% so với năm 2017).

Cựu nhân viên Cambridge Analytica điều trần trước Quốc hội Mỹ

TTO - Anh Christophe Wylie, cựu nhân viên công ty phân tích dữ liệu Cambridge Analytica, người từng tố cáo các sai phạm của công ty cũ, sẽ điều trần trước Quốc hội Mỹ về vấn đề này trong tuần tới.

Facebook ‘né’ luật bảo vệ thông tin người dùng tại EU

TTO - Kể từ ngày 25-5, một luật mới của Liên minh châu Âu nhằm hạn chế phạm vi tiếp cận thông tin người dùng online của các công ty Internet sẽ có hiệu lực, và Facebook đã có động thái lách luật.