Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị

12 Tháng Tư 20179:00 CH(Xem: 17690)
Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị
blank
Khoảng giữa tháng 04/2017, nhóm các chuyên gia an ninh mạng của đại học Newcastle đã công bố khám phá mới, cảnh báo rằng cách mà người dùng cầm nắm và thao tác khi sử dụng điện thoại trên tay có thể được các hacker lợi dụng để truy cập trái phép vào thiết bị.

Thông tin mới gây bất ngờ với đa số người dùng, vốn thường cho rằng các mối nguy hại về bảo mật thường tới từ mạng Wi-Fi công cộng, hay các rủi ro bị bẻ khóa đối với công nghệ nhận diện khuôn mặt hoặc cảm biến vân tay.

Trước đây, không ai nghĩ rằng các cảm biến chuyển động và phương hướng đang được trang bị trên gần như tất cả các mẫu smartphone hiện tại lại có thể trở thành nguy cơ khiến thiết bị và dữ liệu cá nhân của người dùng bị truy cập trái phép. Bằng cách lợi dụng các cảm biến trên, nhóm nghiên cứu đã có thể tìm ra mã PIN 4 ký tự với độ chính xác sau lần thử đầu tiên lên tới 70% và sau 5 lần thử, tỷ lệ thành công đạt tuyệt đối 100%.


Hiện nay, hầu hết các ứng dụng và website không yêu cầu quyền truy cập đặc biệt nào để truy cập vào các cảm biến chuyển động và phương hướng của thiết bị, nên hacker hoàn toàn có thể thu thập dữ liệu từ các cảm biến mà người dùng không hề hay biết. Từ các dữ liệu về mọi chuyển động tay, chẳng hạn như bấm, cuộn, bấm giữ…và vị trí của thiết bị khi được sử dụng trên tay, hacker không chỉ đoán ra được mật mã, mà còn biết chính xác từng vị trí trên màn hình mà người dùng đang tương tác.

Đây là một thông tin đáng báo động, vì theo các nhà nghiên cứu, trừ khi người dùng đóng hoàn toàn ứng dụng hay website bị chứa các mã độc, các hacker có thể theo dõi mọi thứ trên điện thoại của người dùng, ngay cả khi màn hình đang được khóa. Các nhà nghiên cứu đã gửi thông báo tới các hãng công nghệ như Apple hay Google. Hy vọng sẽ sớm có một phương án bảo vệ smartphone khỏi nguy cơ mới.
57Vote
40Vote
35Vote
24Vote
13Vote
3.219
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
03 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, theo tài liệu nội bộ phát cho Apple Store và nhà cung cấp dịch vụ bảo hành ủy quyền Apple (AASP), Apple đã phát hiện vấn đề với bảng mạch logic trên MacBook Air 2018. Công ty sẽ thay miễn phí linh kiện bị lỗi trên các máy bị ảnh hưởng, đồng thời gửi email đến khách hàng để thông báo thiết bị của họ thuộc diện thay bảng mạch logic. Công ty không nêu chi tiết lỗi hay biểu hiện của lỗi là gì.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, UAE, một quốc gia Trung Đông vốn rất dồi dào trữ lượng dầu mỏ đã đưa vào vận hành nhà máy điện Mặt Trời lớn nhất thế giới, có tên là Noor Abu Dhabi. Quy mô của nhà máy bao gồm 3.2 triệu tấm pin Mặt Trời cho ra công suất lớn nhất đạt 1.177 megawatts (MW). Nó lớn hơn rất nhiều so với công suất 569MW của nhà máy điện Mặt Trời lớn nhất tại Mỹ.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, theo báo chí địa phương, chính phủ Iran đổ lỗi cho máy đào tiền ảo khiến cho lưới điện trở nên mất ổn định. Truyền thông Iran dẫn lời ông Mostafa Rajabi Mashhadi, người phát ngôn Bộ Năng lượng, cho biết tiêu thụ điện tăng 7% chỉ riêng trong tháng 06/2019.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, Facebook đã trình diễn khả năng tái tạo gương mặt 3D với đầy đủ biểu cảm chân thực nhưng chỉ cần sử dụng một bộ kính VR di động. Để đạt được thành tựu mới, các lập trình viên đã thiết kế một mạng lưới thần kinh học hỏi sự thay đổi của các nhóm cơ và nếp nhăn của da trên gương mặt, từ đó tối ưu thuật toán nhằm giảm thiểu số lượng thiết bị cần có để tái tạo một gương mặt bất kì.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, AMD đã lên tiếng phủ nhận tính chính xác trong báo cáo của Wall Street Journal cáo buộc liên doanh của họ với các công ty Trung Quốc đã cho phép họ truy cập vào các công nghệ bộ xử lý cao cấp có thể có các ứng dụng trong lĩnh vực quân sự. AMD khẳng định hãng làm mọi thứ đúng đắn và minh bạch, cũng như không vi phạm quy định của Mỹ.
02 Tháng Bảy 2019
Những tin nhắn mã hóa đầu cuối vẫn được sử dụng trong các ứng dụng như WhatsApp, iMessage hay Facebook Messenger, nhằm bảo mật nội dung tin nhắn của người dùng. Ngay cả các công ty công nghệ cung cấp dịch vụ cũng không thể đọc được nội dung của những tin nhắn được mã hóa, vì vậy các cơ quan thực thi pháp luật cũng không thể kiểm soát được.