Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị

12 Tháng Tư 20179:00 CH(Xem: 17784)
Hacker Có Thể Đánh Cắp Mật Mã Chỉ Bằng Quan Sát Cử Động Và Vị Trí Tay Của Người Dùng Trên Thiết Bị
blank
Khoảng giữa tháng 04/2017, nhóm các chuyên gia an ninh mạng của đại học Newcastle đã công bố khám phá mới, cảnh báo rằng cách mà người dùng cầm nắm và thao tác khi sử dụng điện thoại trên tay có thể được các hacker lợi dụng để truy cập trái phép vào thiết bị.

Thông tin mới gây bất ngờ với đa số người dùng, vốn thường cho rằng các mối nguy hại về bảo mật thường tới từ mạng Wi-Fi công cộng, hay các rủi ro bị bẻ khóa đối với công nghệ nhận diện khuôn mặt hoặc cảm biến vân tay.

Trước đây, không ai nghĩ rằng các cảm biến chuyển động và phương hướng đang được trang bị trên gần như tất cả các mẫu smartphone hiện tại lại có thể trở thành nguy cơ khiến thiết bị và dữ liệu cá nhân của người dùng bị truy cập trái phép. Bằng cách lợi dụng các cảm biến trên, nhóm nghiên cứu đã có thể tìm ra mã PIN 4 ký tự với độ chính xác sau lần thử đầu tiên lên tới 70% và sau 5 lần thử, tỷ lệ thành công đạt tuyệt đối 100%.


Hiện nay, hầu hết các ứng dụng và website không yêu cầu quyền truy cập đặc biệt nào để truy cập vào các cảm biến chuyển động và phương hướng của thiết bị, nên hacker hoàn toàn có thể thu thập dữ liệu từ các cảm biến mà người dùng không hề hay biết. Từ các dữ liệu về mọi chuyển động tay, chẳng hạn như bấm, cuộn, bấm giữ…và vị trí của thiết bị khi được sử dụng trên tay, hacker không chỉ đoán ra được mật mã, mà còn biết chính xác từng vị trí trên màn hình mà người dùng đang tương tác.

Đây là một thông tin đáng báo động, vì theo các nhà nghiên cứu, trừ khi người dùng đóng hoàn toàn ứng dụng hay website bị chứa các mã độc, các hacker có thể theo dõi mọi thứ trên điện thoại của người dùng, ngay cả khi màn hình đang được khóa. Các nhà nghiên cứu đã gửi thông báo tới các hãng công nghệ như Apple hay Google. Hy vọng sẽ sớm có một phương án bảo vệ smartphone khỏi nguy cơ mới.
57Vote
40Vote
35Vote
24Vote
13Vote
3.219
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Ba 2019
Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, theo tuyên bố của Ủy ban Thương mại Liên bang Mỹ (FTC), FTC đã đạt được thỏa thuận dàn xếp với ứng dụng quay và chia sẻ video nổi tiếng TikTok. Theo đó ứng dụng TikTok sẽ phải trả khoản tiền phạt 5.7 triệu USD vì thu thập trái phép thông tin trẻ em dưới 13 tuổi, bao gồm tên, địa chỉ email và các thông tin khác.
28 Tháng Hai 2019
Cuối tháng 01/2019, CNBC đưa tin Apple sẽ sa thải khoảng 200 nhân viên thuộc dự án xe tự lái tối mật của hãng - Project Titan. Đến cuối tháng 02/2019, theo hồ sơ mới đệ trình lên Phòng phát triển Việc làm California, nhiều chi tiết của sự kiện mới được sáng tỏ.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, một trong những chất gây tranh cãi rất nhiều là Ketamine đã được Johnson & Johnson đệ đơn lên FDA để xin phép được bán ra dưới dạng xịt để phục vụ trong 1 phác đồ chính để điều trị trầm cảm.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, Hiệp hội SD đã giới thiệu microSD Express, định dạng mới mang tốc độ tối đa 985 Mb/giây cho thẻ nhớ dùng trong smartphone và thiết bị di động. Cũng như SD Express, nó khai thác giao diện NVMe 1.3 và PCIe 3.1 dùng trong PC để điều khiển SSD tốc độ cao. Công nghệ được tích hợp vào trong hàng pin thứ hai của microSD để thẻ có thể hoạt động nhanh hơn trong các thiết bị thế hệ mới nhưng vẫn tương thích với công nghệ microSD hiện hành.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, 2 tập đoàn xe hơi hàng đầu của Đức là Daimler AG và BMW đã chính thức hợp nhất dịch vụ vận chuyển đô thị của mình thành một công ty cổ phần duy nhất, dự kiến sẽ bắt đầu đi vào hoạt động từ tháng 03/2019. Được biết, mỗi bên sẽ nắm 50% cổ phần của đơn vị mới.