Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị

12 Tháng Tư 20179:00 CH(Xem: 17777)
Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị
blank
Khoảng giữa tháng 04/2017, nhóm các chuyên gia an ninh mạng của đại học Newcastle đã công bố khám phá mới, cảnh báo rằng cách mà người dùng cầm nắm và thao tác khi sử dụng điện thoại trên tay có thể được các hacker lợi dụng để truy cập trái phép vào thiết bị.

Thông tin mới gây bất ngờ với đa số người dùng, vốn thường cho rằng các mối nguy hại về bảo mật thường tới từ mạng Wi-Fi công cộng, hay các rủi ro bị bẻ khóa đối với công nghệ nhận diện khuôn mặt hoặc cảm biến vân tay.

Trước đây, không ai nghĩ rằng các cảm biến chuyển động và phương hướng đang được trang bị trên gần như tất cả các mẫu smartphone hiện tại lại có thể trở thành nguy cơ khiến thiết bị và dữ liệu cá nhân của người dùng bị truy cập trái phép. Bằng cách lợi dụng các cảm biến trên, nhóm nghiên cứu đã có thể tìm ra mã PIN 4 ký tự với độ chính xác sau lần thử đầu tiên lên tới 70% và sau 5 lần thử, tỷ lệ thành công đạt tuyệt đối 100%.


Hiện nay, hầu hết các ứng dụng và website không yêu cầu quyền truy cập đặc biệt nào để truy cập vào các cảm biến chuyển động và phương hướng của thiết bị, nên hacker hoàn toàn có thể thu thập dữ liệu từ các cảm biến mà người dùng không hề hay biết. Từ các dữ liệu về mọi chuyển động tay, chẳng hạn như bấm, cuộn, bấm giữ…và vị trí của thiết bị khi được sử dụng trên tay, hacker không chỉ đoán ra được mật mã, mà còn biết chính xác từng vị trí trên màn hình mà người dùng đang tương tác.

Đây là một thông tin đáng báo động, vì theo các nhà nghiên cứu, trừ khi người dùng đóng hoàn toàn ứng dụng hay website bị chứa các mã độc, các hacker có thể theo dõi mọi thứ trên điện thoại của người dùng, ngay cả khi màn hình đang được khóa. Các nhà nghiên cứu đã gửi thông báo tới các hãng công nghệ như Apple hay Google. Hy vọng sẽ sớm có một phương án bảo vệ smartphone khỏi nguy cơ mới.
57Vote
40Vote
35Vote
24Vote
13Vote
3.219
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang New York Times, Huawei sẽ khởi kiện chính phủ Mỹ vì việc cấm sử dụng các sản phẩm viễn thông của họ trong các cơ quan liên bang. Công ty đang cố gắng bảo vệ mình trước các cáo buộc của Mỹ khi cho rằng họ là một mối đe dọa về an ninh.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.