Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lộ mã PIN và mật khẩu từ cảm biến trên smartphone
(PCWorld) Phát hiện mới nhất cho thấy kẻ xấu có thể lợi dụng các dữ liệu thu thập được từ cảm biến trên smartphone, tablet để lấy các thông tin nhạy cảm như thông tin đăng nhập, tương tác trên bàn phím ảo.
Theo nghiên cứu của các chuyên gia đại học Newcastle (Anh), các cảm biến bên trong smartphone và tablet hiện tại có thể mở đường cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.
Cụ thể hơn, kẻ xấu có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Điều này đồng nghĩa với việc hacker có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo và lẽ đương nhiên có thể chiếm quyền điều khiển thiết bị của nạn nhân một cách dễ dàng.
Nghiên cứu cho thấy việc giải mã mật khẩu thu thập được thông qua các cảm biến smartphone trong lần thử đầu tiên có độ chính xác đến 70%. Tệ hơn, sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.
Nghiên cứu cũng chỉ ra rằng người dùng các thiết bị di động hiện tại hầu như đều không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường khó lòng biết được những hoạt động bên trong. Việc những dữ liệu mà cảm biến smartphone thu thập được có thể dễ dàng giải mã cho thấy một mối nguy hiểm khiến giới công nghệ phải chau mày. Đặc biệt là vài trình duyệt di động còn không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được hay không. Nói đơn giản hơn là mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để kẻ xấu lợi dụng tấn công chính họ.
Cũng theo giới chuyên gia, nỗi lo về an ninh thông tin người dùng trước tình trạng hacker có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay tablet mà còn mở rộng ra cả những thiết bị IoT.
Theo nghiên cứu của các chuyên gia đại học Newcastle (Anh), các cảm biến bên trong smartphone và tablet hiện tại có thể mở đường cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.
Cụ thể hơn, kẻ xấu có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Điều này đồng nghĩa với việc hacker có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo và lẽ đương nhiên có thể chiếm quyền điều khiển thiết bị của nạn nhân một cách dễ dàng.
Nghiên cứu cho thấy việc giải mã mật khẩu thu thập được thông qua các cảm biến smartphone trong lần thử đầu tiên có độ chính xác đến 70%. Tệ hơn, sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.
Nghiên cứu cũng chỉ ra rằng người dùng các thiết bị di động hiện tại hầu như đều không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường khó lòng biết được những hoạt động bên trong. Việc những dữ liệu mà cảm biến smartphone thu thập được có thể dễ dàng giải mã cho thấy một mối nguy hiểm khiến giới công nghệ phải chau mày. Đặc biệt là vài trình duyệt di động còn không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được hay không. Nói đơn giản hơn là mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để kẻ xấu lợi dụng tấn công chính họ.
Cũng theo giới chuyên gia, nỗi lo về an ninh thông tin người dùng trước tình trạng hacker có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay tablet mà còn mở rộng ra cả những thiết bị IoT.
Theo PCWorld