Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại

Đăng ngày: 13/01/2018

TTO – Các nhà nghiên cứu bảo mật tại Đại học Công nghệ Nanyang (Singapore) đã phát hiện ra một phương pháp hoàn toàn mới mà hacker có thể sử dụng để mở khóa và xâm nhập smartphone của người dùng bằng cách sử dụng các cảm biến của thiết bị.

Các nhà nghiên cứu đã tìm ra cách mà hacker khai thác cảm biến điện thoại để bẻ khóa mã PIN. – Ảnh: iStock.

Theo đó, thông tin thu thập được từ 6 cảm biến khác nhau trong smartphone bao gồm từ kế, áp kế, gia tốc, con quay hồi chuyển, cảm biến ánh sáng và cảm biến độ gần kết hợp với công nghệ học máy cùng nhiều thuật toán sẽ có thể xác định chuỗi số 4 chữ số của mã PIN và mở khóa điện thoại Android chỉ trong 3 lần thử.

Các nhà nghiên cứu cho biết: “Bộ cảm biến nhúng trong smartphone có thể vô ý làm lộ thông tin nhạy cảm. Trong nghiên cứu này, chúng tôi đã thí nghiệm với 3 người dùng khác nhau, yêu cầu họ nhập 70 bộ mã PIN ngẫu nhiên gồm 4 chữ số trên điện thoại. Kết quả là tỉ lệ rủi ro lên đến 99,5% và hacker có thể đoán tất cả 10.000 mã PIN 4 chữ số.”

Shivam Bhasin, đại diện nhóm nghiên cứu, nói thêm: “Khi bạn giữ điện thoại và nhập mã PIN, mỗi thao tác di chuyển nhấn phím của ngón tay sẽ không giống nhau. Nhấn phím 1 bằng ngón tay cái sẽ chặn ánh sáng nhiều hơn nếu bạn nhấn phím 9 bằng ngón trỏ. Từ đó, các thuật toán sẽ phân loại phản ứng cảm biến và thu thập dữ liệu để tìm hiểu thói quen nhập mã PIN của bạn để giải mã các khóa mật mã.”

Trong khi các dòng smartphone mới liên tục ra đời với một loạt các tính năng sáng tạo, hầu như các cảm biến vật lý ít được chú trọng bổ sung và cải tiến cùng tốc độ.

Do đó, các nhà nghiên cứu khuyên người dùng nên thiết lập mã PIN dài hơn 4 chữ số cùng với các biện pháp bảo mật khác như xác thực hai yếu tố, nhận diện khuôn mặt hoặc dấu vân tay, đồng thời chọn sử dụng các ứng dụng đáng tin cậy để bảo đảm an toàn cho thiết bị.

Giáo sư Gan Chee Lip, chuyên gia trong lĩnh vực bảo mật, lưu ý: “Cùng với nguy cơ rò rỉ mật khẩu, chúng tôi cũng lo ngại rằng việc truy cập thông tin cảm biến có thể tiết lộ về hành vi của người dùng.

Từ đó, hacker sẽ cài đặt ứng dụng độc hại và khởi chạy các cuộc tấn công với tỉ lệ thành công cao hơn nhiều. Đây là điều mà cả cá nhân và doanh nghiệp nên chú ý đến để thiết lập an toàn và bảo vệ smartphone chặt chẽ hơn.”

– Ban Truyền thông iSpace –

( Tổng hợp theo https://congnghe.tuoitre.vn/hacker-co-the-su-dung-du-lieu-cam-bien-be-khoa-ma-pin-dien-thoai-20180104161004624.htm )

iSPACE – Nơi đào tạo An ninh mạng CHUYÊN SÂU THỰC HÀNH, thao luyện nghề nghiệp trên hệ thống THAO TRƯỜNG MẠNG đầu tiên và duy nhất Việt Nam hiện nay.

  • Người học được trực tiếp đối mặt với các kịch bản tấn công, phòng thủ mạng trên hệ thống Thao trường mạng (Cyber Range) như những gì đang diễn ra trong thực tế; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
  • Người học được ký hợp đồng “Đào tạo & Tuyển dụng” trước nhập học, không phải tự xin việc làm khi tốt nghiệp.
  • Có kí túc xá cho sinh viên ở xa.
  • Điều kiện nhập học: tốt nghiệp THPT và đam mê lĩnh vực CNTT
  • Các ngành tuyển sinh năm 2018: An ninh mạng, Quản trị mạng, Lập trình máy tính, Thiết kế đồ họa.
  • Lịch khai giảng năm 2018: 27/3, 31/7, 5/9, 23/10
  • Hotline tư vấn: 0938 205 966 – 0938 205 466

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN