Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Không nên bảo mật điện thoại bằng hình zích-zắc

02/10/2017 14:03 GMT+7

TTO - Mọi người nên ngừng sử dụng hình zích-zắc để mở khóa điện thoại, các chuyên gia bảo mật cảnh báo về mức độ rủi ro cao với cách bảo mật này.

Không nên bảo mật điện thoại bằng hình zích-zắc - Ảnh 1.

Một hình zích-zắc mở khóa điện thoại - Ảnh: BUSINESS INSIDER

Theo báo Independent (Anh), một nghiên cứu mới đây của các nhà khoa học thuộc Học viện Hải quân Mỹ và Đại học Maryland cho biết, khả năng ai đó có thể nhìn qua vai bạn khi bạn đang dùng tay vẽ đường zích-zắc mở khóa thiết bị là rất dễ xảy ra. Chưa kể việc ghi nhớ hình zích-zắc đơn giản hơn nhiều so với nhớ mật khẩu bằng số, chữ số.

Từ đây các nhà nghiên cứu khuyến cáo, cái gọi là "các cuộc tấn công lướt qua vai" có nguy cơ trở nên dễ dàng hơn cho những đối tượng xấu lên kế hoạch tấn công.

Tuy nhiên bạn có thể tự bảo vệ mình tốt hơn bằng cách chuyển sang dùng mã PIN và tăng độ dài cho mật khẩu của mình từ 4 lên 6 ký tự.

Các nhà nghiên cứu đã mời hơn 1.000 tình nguyện viên tham gia đóng giả làm những đối tượng tấn công thiết bị.

Các tình nguyện viên được yêu cầu ghi nhớ một loạt các phương thức xác thực để mở khóa thiết bị. Trong đó bao gồm các mã PIN gồm 4 và 6 ký tự và các hình zích-zắc có độ dài từ 4 đến 6 điểm nối với nhau bằng cách theo dõi cử chỉ mở khóa thiết bị qua vai người dùng từ nhiều góc độ.

Thiết bị di động được sử dụng trong nghiên cứu là một chiếc Nexus 5 của hãng LG có màn hình 5 inch và một chiếc OnePlus One của hãng One Plus có màn hình 6 inch.

Đây là hai mẫu smartphone mà theo các nhà nghiên cứu "có các đặc điểm tương đương với nhiều loại màn hình và các yếu tố hình dáng với các điện thoại thông minh trên thị trường hiện nay bao gồm cả Android và iPhone".

Các nhà nghiên cứu cũng đã cân nhắc tới các góc nhìn của đối tượng tấn công và hai tư thế cầm điện thoại của người dùng, hoặc cầm điện thoại bằng một tay và dùng ngón cái lướt hoặc cầm bằng hai tay và dùng ngón trỏ lướt.

Theo đó nghiên cứu nhận thấy các hình zích-zắc có độ dài nối giữa 4 điểm với đường nối dễ thấy sẽ bị "bẻ khóa" bằng động tác "tấn công qua vai" dễ hơn bất cứ dạng thức xác thực mở khóa nào khác họ đã thử nghiệm.

Báo cáo nghiên cứu nêu nhận định: "Chúng tôi nhận thấy các mã PIN là biện pháp bảo mật khó vượt qua nhất với các dạng thức "tấn công qua vai". Và mặc dù các kiểu đường zích-zắc đều có độ bảo mật kém, nhưng những đường zích-zắc không theo đường thẳng sẽ giúp tăng độ bảo mật cao hơn".

Bên cạnh đó, báo cáo lưu ý: "Độ dài của mật khẩu cũng có tác động tới mức độ bảo mật; mật khẩu xác thực càng dài thì độ bảo mật chống kiểu tấn công qua vai càng cao. Cùng với đó, nếu kẻ tấn công có được nhiều góc nhìn về cách thực hiện thao tác xác thực, hành vi tấn công của chúng càng hiệu quả".

Không nên bảo mật điện thoại bằng hình zích-zắc - Ảnh 2.

Ảnh: INDEPENDENT

Trong các thử nghiệm nghiên cứu, 10,8% mã PIN 6 ký tự đã bị "bẻ khóa" sau một lần quan sát. Tỉ lệ này tăng lên 26,5% sau 2 lần quan sát.

Trong khi đó có tới 64,2% các đường zích-zắc nối 6 điểm với các đường vạch thẳng đã bị dò ra chỉ sau 1 lần quan sát. Tỉ lệ này tăng lên 79,9% sau 2 lần quan sát.

35,3% số đường zích-zắc nối 6 điểm không gồm đường vạch thẳng bị đối tượng trong vai tấn công phát hiện sau 1 lần quan sát. Tỉ lệ này tăng lên 52,1% sau 2 lần quan sát.

Các hình zích-zắc ngắn hơn thậm chí còn có nguy cơ bị phát hiện nhanh hơn, các nhà nghiên cứu khuyến cáo. Cũng theo họ ngay cả những người sử dụng công nghệ nhận biết vân tay hay nhận diện để mở khóa cũng cần lưu tâm tới các phát hiện này.

Báo cáo nêu: "Sinh trắc học là một thành tựu tiến bộ hứa hẹn trong công nghệ xác thực di động, tuy nhiên chúng có thể được xem là phương tiện tái xác thực hoặc xác thực thứ hai vì người dùng vẫn cần có một mã PIN hoặc một hình zích-zắc để truy cập thường xuyên hơn vì những ảnh hưởng của môi trường, như tay ướt chẳng hạn".

Trong một nghiên cứu độc lập khác công bố hồi đầu năm any, phần lớn các hình zích-zắc đều có thể bị "bẻ khóa" chỉ trong khoảng 5 lần dò đoán.

​Hacker cảnh báo nguy cơ bảo mật của Samsung S8

TTO - Khoảng một tháng sau khi Samsung S8 phát hành, nhóm hacker của Đức vừa cảnh báo nguy cơ bảo mật trong công nghệ nhận diện con ngươi của dòng điện thoại này.

ĐẮC LUÂN

Đột phá lớn: Đã chuyển được dữ liệu lượng tử giữa hai dạng vật chất

TTO - Nghiên cứu mới này có thể đưa chúng ta đến gần hơn tương lai phát triển máy tính lượng tử và thậm chí cả mạng Internet lượng tử, chấm dứt khả năng dữ liệu bị xâm phạm.

Chế tạo ra pin giống miếng vải và hoạt động bằng mồ hôi

TTO - Được phát triển bởi các nhà nghiên cứu từ Đại học New York ở Binghamton, loại pin sinh học sử dụng vi khuẩn như nguồn năng lượng chính và có thể được kéo căng như một mảnh vải thông thường.

Người chơi Bitcoin hãy cẩn thận trước các quảng cáo mang tên Gunbot

TTO - Gần đây, các hacker đã sử dụng một quảng cáo giả mạo gọi là Gunbot, được giới thiệu giúp người dùng “đào” và theo dõi bitcoin, nhưng thực chất nhằm lây lan trojan độc hại Orcus RAT và ăn cắp bitcoin.

Không dễ thu thuế Livestream trên Facebook

TTO - Nhiều chuyên gia cho rằng việc quản lý, xác định doanh thu những cá nhân có thu nhập từ hoạt động quảng cáo qua hình thức livestream (truyền hình trực tiếp) trên mạng xã hội Facebook là không dễ dàng.

Hacker Nga khai tấn công đảng Dân chủ theo chỉ đạo tình báo Nga

Nga

TTO - Một hacker người Nga, được cho là thành viên của nhóm tấn công mạng có tên là Lurk, khai nhận trước tòa là đã nhận lệnh chỉ đạo từ Cơ quan an ninh Nga (FSB).

Thêm một tuyến cáp đường trục xuyên Việt

TTO - Từ ngày 7-12-2017, hạ tầng viễn thông của Việt Nam có thêm một tuyến cáp đường trục xuyên Việt (Cross Vietnam Cable System - CVCS).

Sân bay Tokyo sẽ ‘la liệt’ robot phục vụ trong Olympic 2020

TTO - Các du khách tới Nhật Bản dự Thế vận hội Mùa hè 2020 sẽ được chào đón và hỗ trợ với một loạt các loại robot ngay từ sân bay, ban tổ chức Olympic 2020 tại Nhật cho biết.