Hacker có thể sử dụng dữ liệu cảm biến bẻ khóa mã PIN điện thoại

TTO - Các nhà nghiên cứu bảo mật tại Đại học Công nghệ Nanyang (Singapore) đã phát hiện ra một phương pháp hoàn toàn mới mà hacker có thể sử dụng để mở khóa và xâm nhập smartphone của người dùng bằng cách sử dụng các cảm biến của thiết bị.

Các nhà nghiên cứu đã tìm ra cách mà hacker khai thác cảm biến điện thoại để bẻ khóa mã PIN. - Ảnh: iStock.

Theo đó, thông tin thu thập được từ 6 cảm biến khác nhau trong smartphone bao gồm từ kế, áp kế, gia tốc, con quay hồi chuyển, cảm biến ánh sáng và cảm biến độ gần kết hợp với công nghệ học máy cùng nhiều thuật toán sẽ có thể xác định chuỗi số 4 chữ số của mã PIN và mở khóa điện thoại Android chỉ trong 3 lần thử.

Các nhà nghiên cứu cho biết: "Bộ cảm biến nhúng trong smartphone có thể vô ý làm lộ thông tin nhạy cảm. Trong nghiên cứu này, chúng tôi đã thí nghiệm với 3 người dùng khác nhau, yêu cầu họ nhập 70 bộ mã PIN ngẫu nhiên gồm 4 chữ số trên điện thoại. Kết quả là tỉ lệ rủi ro lên đến 99,5% và hacker có thể đoán tất cả 10.000 mã PIN 4 chữ số."

Shivam Bhasin, đại diện nhóm nghiên cứu, nói thêm: "Khi bạn giữ điện thoại và nhập mã PIN, mỗi thao tác di chuyển nhấn phím của ngón tay sẽ không giống nhau. Nhấn phím 1 bằng ngón tay cái sẽ chặn ánh sáng nhiều hơn nếu bạn nhấn phím 9 bằng ngón trỏ. Từ đó, các thuật toán sẽ phân loại phản ứng cảm biến và thu thập dữ liệu để tìm hiểu thói quen nhập mã PIN của bạn để giải mã các khóa mật mã."

Trong khi các dòng smartphone mới liên tục ra đời với một loạt các tính năng sáng tạo, hầu như các cảm biến vật lý ít được chú trọng bổ sung và cải tiến cùng tốc độ. 

Do đó, các nhà nghiên cứu khuyên người dùng nên thiết lập mã PIN dài hơn 4 chữ số cùng với các biện pháp bảo mật khác như xác thực hai yếu tố, nhận diện khuôn mặt hoặc dấu vân tay, đồng thời chọn sử dụng các ứng dụng đáng tin cậy để bảo đảm an toàn cho thiết bị.

Giáo sư Gan Chee Lip, chuyên gia trong lĩnh vực bảo mật, lưu ý: "Cùng với nguy cơ rò rỉ mật khẩu, chúng tôi cũng lo ngại rằng việc truy cập thông tin cảm biến có thể tiết lộ về hành vi của người dùng. 

Từ đó, hacker sẽ cài đặt ứng dụng độc hại và khởi chạy các cuộc tấn công với tỉ lệ thành công cao hơn nhiều. Đây là điều mà cả cá nhân và doanh nghiệp nên chú ý đến để thiết lập an toàn và bảo vệ smartphone chặt chẽ hơn."

IoT có ảnh hưởng lớn đến hạ tầng khóa công khai

TTO - Trong nghiên cứu mới về xu hướng hạ tầng khóa công khai (PKI) vừa công bố, Viện Ponemon đã khảo sát trên 1.500 chuyên gia bảo mật về công nghệ thông tin trên toàn thế giới và phần lớn cho rằng IoT là lĩnh vực phát triển nhanh nhất của PKI.

Máy bỏ phiếu của Mỹ đã bị 'bẻ khóa' trong 90 phút

TTO - Trong cuộc thi nhằm xác minh những lỗ hổng bảo mật của các máy bỏ phiếu tại Mỹ, các hacker đã có thể "bẻ khóa" những máy này trong vòng chưa đầy 2 tiếng.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 1)

TTO - Ngay cả khi chúng ta mua những thiết bị mới nhất và liên tục cập nhật phiên bản tối ưu thì vẫn có cảm giác thiết bị của ta chưa thực sự an toàn.

Đâu là cách khóa điện thoại an toàn nhất? (Phần 2)

TTO - Hẳn là đã từng có lúc nào đó trong quá trình sử dụng smartphone bạn đã tự hỏi câu này: “Việc bảo mật bằng mật khẩu (password) thực gì có gì sai?”

Mở khóa máy tính bằng... nhịp tim

TTO – Hãy chuẩn bị quên nhận diện vân tay hay quét khuôn mặt đi vì một nhóm nghiên cứu đã phát triển một hệ thống nhận dạng nhịp tim của bạn để mở khóa thiết bị.

Xuất hiện phần mềm độc hại có thể đổi mã PIN, khóa dữ liệu thiết bị Android

TTO - Một ransomware mới được phát hiện gần đây có tên DoubleLocker đã đặt ra mối đe dọa lớn đối với các thiết bị Android.

Hacker khai thác lỗ hổng zero-day trên router Huewei để phát tán biến thể Mirai

TTO - Mới đây, một hacker có mật danh Nexus Zeta đã khai thác lỗ hổng zero-day trong mẫu router của Huawei và phát tán một biến thể của botnet Mirai khét tiếng: Satori. Các chuyên gia bảo mật cho biết họ đã phát hiện ra một loạt các cuộc tấn công khai thác lỗ hổng zero-day tại Mỹ, Ý, Đức và Ai Cập.