Thứ 6, ngày 19 tháng 10 năm 2018

Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại

04/01/2018 16:10 GMT+7

TTO - Các nhà nghiên cứu bảo mật tại Đại học Công nghệ Nanyang (Singapore) đã phát hiện ra một phương pháp hoàn toàn mới mà hacker có thể sử dụng để mở khóa và xâm nhập smartphone của người dùng bằng cách sử dụng các cảm biến của thiết bị.

Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại - Ảnh 1.

Các nhà nghiên cứu đã tìm ra cách mà hacker khai thác cảm biến điện thoại để bẻ khóa mã PIN. - Ảnh: iStock.

Theo đó, thông tin thu thập được từ 6 cảm biến khác nhau trong smartphone bao gồm từ kế, áp kế, gia tốc, con quay hồi chuyển, cảm biến ánh sáng và cảm biến độ gần kết hợp với công nghệ học máy cùng nhiều thuật toán sẽ có thể xác định chuỗi số 4 chữ số của mã PIN và mở khóa điện thoại Android chỉ trong 3 lần thử.

Các nhà nghiên cứu cho biết: "Bộ cảm biến nhúng trong smartphone có thể vô ý làm lộ thông tin nhạy cảm. Trong nghiên cứu này, chúng tôi đã thí nghiệm với 3 người dùng khác nhau, yêu cầu họ nhập 70 bộ mã PIN ngẫu nhiên gồm 4 chữ số trên điện thoại. Kết quả là tỉ lệ rủi ro lên đến 99,5% và hacker có thể đoán tất cả 10.000 mã PIN 4 chữ số."

Shivam Bhasin, đại diện nhóm nghiên cứu, nói thêm: "Khi bạn giữ điện thoại và nhập mã PIN, mỗi thao tác di chuyển nhấn phím của ngón tay sẽ không giống nhau. Nhấn phím 1 bằng ngón tay cái sẽ chặn ánh sáng nhiều hơn nếu bạn nhấn phím 9 bằng ngón trỏ. Từ đó, các thuật toán sẽ phân loại phản ứng cảm biến và thu thập dữ liệu để tìm hiểu thói quen nhập mã PIN của bạn để giải mã các khóa mật mã."

Trong khi các dòng smartphone mới liên tục ra đời với một loạt các tính năng sáng tạo, hầu như các cảm biến vật lý ít được chú trọng bổ sung và cải tiến cùng tốc độ. 

Do đó, các nhà nghiên cứu khuyên người dùng nên thiết lập mã PIN dài hơn 4 chữ số cùng với các biện pháp bảo mật khác như xác thực hai yếu tố, nhận diện khuôn mặt hoặc dấu vân tay, đồng thời chọn sử dụng các ứng dụng đáng tin cậy để bảo đảm an toàn cho thiết bị.

Giáo sư Gan Chee Lip, chuyên gia trong lĩnh vực bảo mật, lưu ý: "Cùng với nguy cơ rò rỉ mật khẩu, chúng tôi cũng lo ngại rằng việc truy cập thông tin cảm biến có thể tiết lộ về hành vi của người dùng. 

Từ đó, hacker sẽ cài đặt ứng dụng độc hại và khởi chạy các cuộc tấn công với tỉ lệ thành công cao hơn nhiều. Đây là điều mà cả cá nhân và doanh nghiệp nên chú ý đến để thiết lập an toàn và bảo vệ smartphone chặt chẽ hơn."

HOÀNG THƯ
Bình luận (0)
    Xem thêm bình luận Ý kiến của bạn
    Đăng nhập

    Bạn sẽ nhận được các tin tức nổi bật trên Tuổi Trẻ, nếu không muốn bạn có thể tắt bất cứ lúc nào

    Doanh nghiệp
    Đi qua đèo Cả mùa mưa bão
    Nỗi ám ảnh, lo lắng thót tim mỗi khi qua đèo Cả bao đời nay đã được hóa giải bởi hầm đường bộ xuyên con đèo ngoằn ngoèo hiểm trở dài 12km trên quốc lộ 1 thuộc 2 tỉnh Phú Yên và Khánh Hòa.
    Công nghệ
    Xuất hiện USB tích hợp công nghệ cảm biến vân tay
    TTO - Mới đây, Lexar đã giới thiệu chiếc USB được tích hợp công nghệ cảm biến vân tay, có khả năng đảm bảo tất cả dữ liệu của người dùng được an toàn cả trong và ngoài máy tính.
    Nhà đất
    Chung cư mới đẩy nguồn cung mặt bằng bán lẻ tăng mạnh
    TTO - Quan sát thực tế thời gian qua, hầu hết các dự án lớn, kể cả chung cư, đều bố trí các tầng dưới phục vụ cho thuê buôn bán thời trang, hàng ăn uống và tạp hóa, siêu thị nhỏ.
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận