Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị

12 Tháng Tư 20179:00 CH(Xem: 17695)
Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị
blank
Khoảng giữa tháng 04/2017, nhóm các chuyên gia an ninh mạng của đại học Newcastle đã công bố khám phá mới, cảnh báo rằng cách mà người dùng cầm nắm và thao tác khi sử dụng điện thoại trên tay có thể được các hacker lợi dụng để truy cập trái phép vào thiết bị.

Thông tin mới gây bất ngờ với đa số người dùng, vốn thường cho rằng các mối nguy hại về bảo mật thường tới từ mạng Wi-Fi công cộng, hay các rủi ro bị bẻ khóa đối với công nghệ nhận diện khuôn mặt hoặc cảm biến vân tay.

Trước đây, không ai nghĩ rằng các cảm biến chuyển động và phương hướng đang được trang bị trên gần như tất cả các mẫu smartphone hiện tại lại có thể trở thành nguy cơ khiến thiết bị và dữ liệu cá nhân của người dùng bị truy cập trái phép. Bằng cách lợi dụng các cảm biến trên, nhóm nghiên cứu đã có thể tìm ra mã PIN 4 ký tự với độ chính xác sau lần thử đầu tiên lên tới 70% và sau 5 lần thử, tỷ lệ thành công đạt tuyệt đối 100%.


Hiện nay, hầu hết các ứng dụng và website không yêu cầu quyền truy cập đặc biệt nào để truy cập vào các cảm biến chuyển động và phương hướng của thiết bị, nên hacker hoàn toàn có thể thu thập dữ liệu từ các cảm biến mà người dùng không hề hay biết. Từ các dữ liệu về mọi chuyển động tay, chẳng hạn như bấm, cuộn, bấm giữ…và vị trí của thiết bị khi được sử dụng trên tay, hacker không chỉ đoán ra được mật mã, mà còn biết chính xác từng vị trí trên màn hình mà người dùng đang tương tác.

Đây là một thông tin đáng báo động, vì theo các nhà nghiên cứu, trừ khi người dùng đóng hoàn toàn ứng dụng hay website bị chứa các mã độc, các hacker có thể theo dõi mọi thứ trên điện thoại của người dùng, ngay cả khi màn hình đang được khóa. Các nhà nghiên cứu đã gửi thông báo tới các hãng công nghệ như Apple hay Google. Hy vọng sẽ sớm có một phương án bảo vệ smartphone khỏi nguy cơ mới.
57Vote
40Vote
35Vote
24Vote
13Vote
3.219
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, theo trang GeekWire, Microsoft có một danh sách các dịch vụ online mà hãng cấm nhân viên mình sử dụng để đảm bảo bí mật kinh doanh không bị đối thủ biết được, trong đó có nhiều cái tên quen thuộc cho môi trường làm việc hiện đại như Slack, Google Docs, Amazon Web Services...
24 Tháng Sáu 2019
Kỳ 1: Ngày Âm Nhạc Hóa Tàn Tro
24 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, hàng loạt công ty lớn của Hàn Quốc bao gồm Samsung Electronics, Hyundai Motor, Kia Motors và LG Electronics đang chuyển sản xuất ra khỏi Trung Quốc trong nỗ lực giảm sự phụ thuộc quá mức vào Trung Quốc khiến họ dễ chịu tổn thương từ sự cạnh tranh dâng cao tại địa phương, căng thẳng địa chính trị cũng như nhiều yếu tố kinh tế khác. Các yếu tố thường tác động nặng nề nhất đến những công ty lớn.
24 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, Cơ quan hàng không vũ trụ Mỹ (NASA) xác nhận máy tính của Phòng thí nghiệm Tên lửa đẩy (JPL) bị hack năm 2018.
24 Tháng Sáu 2019
Tháng 06/2019, Huawei nộp đơn kiện Bộ Thương mại Mỹ - động thái mới nhất trong trận chiến giữa Huawei và chính phủ Donald Trump. Mỹ cho rằng thiết bị viễn thông Huawei có thể bị Trung Quốc lợi dụng để gián điệp và dĩ nhiên Huawei một mực bác bỏ cáo buộc.
23 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, các nhà lập pháp thành phố San Francisco đã bỏ phiếu đồng thuận việc cấm toàn bộ việc bán các sản phẩm thuốc lá điện tử ở thành phố. Đây được coi là 1 đòn giáng vào công ty Juul Labs, công ty sản xuất thuốc lá điện tử lớn ở Mỹ có trụ sở chính ở thành phố San Francisco.