Hacker Có Thể Đánh Cắp Mật Mã Nhờ Nhiệt Tỏa Ra Từ Ngón Tay Người Dùng

06 Tháng Bảy 20181:31 SA(Xem: 12611)
Hacker Có Thể Đánh Cắp Mật Mã Nhờ Nhiệt Tỏa Ra Từ Ngón Tay Người Dùng
Hacker Có Thể Đánh Cắp Mật Mã Nhờ Nhiệt Tỏa Ra Từ Ngón Tay Người Dùng

Khoảng đầu tháng 07/2018, một lần nữa, các nhà nghiên cứu khẳng định rằng phương thức xác thực bằng mật mã đang ngày càng trở nên mong manh hơn, thông qua một phát hiện mới cho thấy hacker có thể lợi dụng dư lượng nhiệt năng còn sót lại trên các phím bấm để tìm ra mật mã.

 

Được phát hiện bởi Bleeping Computer, hình thức tấn công mới được các nhà khoa học máy tính tại Đại học California, Irvine, UCI đặt tên là Thermanator. Hacker sẽ dùng một camera nhiệt tầm trung để quét các phím bấm và phát hiện dư lượng nhiệt còn sót lại trên đó. Gene Tsudik, một giáo sư khoa học máy tính tại UCI, nhận định rằng kẻ tấn công có thể bắt được các phím đã được bấm trên một bàn phím thông thường trong vòng tối đa 1 phút sau khi người dùng đã nhập mật mã. Ông cho biết thêm: “Nếu người dùng gõ mật mã và đi đâu đó, những kẻ có ý đồ sẽ có thể biết được khá nhiều thứ về nó sau khi họ đã đi”

 

Đây không phải là một hình thức tấn công dễ dàng thực hiện. Kẻ tấn công cần phải có một camera nhiệt đặt ngay tại vị trí cần tìm mật mã sao cho có thể thấy rõ mọi phím bấm, đồng thời thời gian thực hiện cũng rất hạn chế bởi dư lượng nhiệt sẽ nhanh chóng mất đi. Nhưng nếu hacker di chuyển đủ nhanh – trong vòng khoảng 15 giây – dấu hiệu nhiệt sót lại sẽ còn khá mạnh và có thể bị lợi dụng.

 

Nếu đã xác định được các phím bấm được dùng để gõ mật mã, kẻ tấn công sẽ có thể mò mẫm dữ liệu và vận dụng kiểu tấn công từ điển, có nghĩa là thử đi thử lại các tập hợp ký tự, để buộc mật mã phải lộ diện.

 

Nhưng đó là trên lý thuyết. Còn thực tế thì sao?

 

Các nhà nghiên cứu đã tiến hành các bài thử nghiệm trong phòng thí nghiệm, và kết quả cho thấy: “Toàn bộ các phím bấm có thể được khôi phục bởi những người dùng không phải chuyên gia chậm nhất sau 30 giây kể từ lần đầu nhập mật mã, trong khi một phần các phím bấm có thể được khôi phục muộn nhất là 1 phút sau khi nhập”. Họ còn phát hiện ra rằng những người dùng gõ bằng cách nhấn mạnh 1 ngón dễ trở thành nạn nhân của hình thức tấn công mới hơn thông thường, vì dấu hiệu nhiệt họ để lại sau khi gõ mạnh hơn.

 

Dù vậy, người dùng không nên lo lắng quá, vì khả năng bị tấn công theo kiểu  Thermanator trong thực tế là rất thấp, nếu không muốn nói là không có, ít nhất là tính đến hiện nay. Còn trong tương lai, không loại trừ khả năng hình thức tấn công Thermanator sẽ trở nên rất đáng quan ngại. Các nhà nghiên cứu chỉ ra rằng: “Khi các thiết bị cảm biến trở nên ngày càng rẻ hơn, các hình thức tấn công mới từ chỗ bất khả thi sẽ có khả năng thành hiện thực hơn. Điều này đặc biệt đúng xét việc giá cả ngày càng giảm và các thiết bị vẽ bản đồ nhiệt chất lượng cao ngày càng phổ biến”

 

Nếu lo lắng, có một kỹ thuật giúp giảm thiểu khả năng bị tấn công, là cho bàn tay chạm vào mọi phím bấm sau khi đã nhập mật mã. Ngoài ra, người dùng cũng không nên rời mắt khỏi chiếc laptop khi sử dụng ở nơi công cộng. Đáng chú ý là, hình thức tấn công Thermanator không chỉ nguy hiểm đối với bàn phím laptop hay PC, mà nó còn có thể được sử dụng để tìm và phát hiện mã PIN tại các máy ATM.

 

Ngoài ra, còn rất nhiều hình thức tấn công khác nhằm xác định các phím bấm và tìm ra mật mã, chẳng hạn như cách sử dụng rung động vật lý tạo ra khi gõ phím. Vì vậy, các nhà nghiên cứu đã đề xuất nên loại bỏ hình thức mật mã truyền thống, và sử dụng các hình thức xác thực có độ mật cao hơn chẳng hạn như sinh trắc học.

56Vote
40Vote
32Vote
20Vote
12Vote
3.810
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
03 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, theo tài liệu nội bộ phát cho Apple Store và nhà cung cấp dịch vụ bảo hành ủy quyền Apple (AASP), Apple đã phát hiện vấn đề với bảng mạch logic trên MacBook Air 2018. Công ty sẽ thay miễn phí linh kiện bị lỗi trên các máy bị ảnh hưởng, đồng thời gửi email đến khách hàng để thông báo thiết bị của họ thuộc diện thay bảng mạch logic. Công ty không nêu chi tiết lỗi hay biểu hiện của lỗi là gì.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, UAE, một quốc gia Trung Đông vốn rất dồi dào trữ lượng dầu mỏ đã đưa vào vận hành nhà máy điện Mặt Trời lớn nhất thế giới, có tên là Noor Abu Dhabi. Quy mô của nhà máy bao gồm 3.2 triệu tấm pin Mặt Trời cho ra công suất lớn nhất đạt 1.177 megawatts (MW). Nó lớn hơn rất nhiều so với công suất 569MW của nhà máy điện Mặt Trời lớn nhất tại Mỹ.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, theo báo chí địa phương, chính phủ Iran đổ lỗi cho máy đào tiền ảo khiến cho lưới điện trở nên mất ổn định. Truyền thông Iran dẫn lời ông Mostafa Rajabi Mashhadi, người phát ngôn Bộ Năng lượng, cho biết tiêu thụ điện tăng 7% chỉ riêng trong tháng 06/2019.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, Facebook đã trình diễn khả năng tái tạo gương mặt 3D với đầy đủ biểu cảm chân thực nhưng chỉ cần sử dụng một bộ kính VR di động. Để đạt được thành tựu mới, các lập trình viên đã thiết kế một mạng lưới thần kinh học hỏi sự thay đổi của các nhóm cơ và nếp nhăn của da trên gương mặt, từ đó tối ưu thuật toán nhằm giảm thiểu số lượng thiết bị cần có để tái tạo một gương mặt bất kì.
02 Tháng Bảy 2019
Khoảng đầu tháng 07/2019, AMD đã lên tiếng phủ nhận tính chính xác trong báo cáo của Wall Street Journal cáo buộc liên doanh của họ với các công ty Trung Quốc đã cho phép họ truy cập vào các công nghệ bộ xử lý cao cấp có thể có các ứng dụng trong lĩnh vực quân sự. AMD khẳng định hãng làm mọi thứ đúng đắn và minh bạch, cũng như không vi phạm quy định của Mỹ.
02 Tháng Bảy 2019
Những tin nhắn mã hóa đầu cuối vẫn được sử dụng trong các ứng dụng như WhatsApp, iMessage hay Facebook Messenger, nhằm bảo mật nội dung tin nhắn của người dùng. Ngay cả các công ty công nghệ cung cấp dịch vụ cũng không thể đọc được nội dung của những tin nhắn được mã hóa, vì vậy các cơ quan thực thi pháp luật cũng không thể kiểm soát được.