Các hacker có thể tìm ra mã PIN điện thoại của bạn nhờ vào các loại cảm biến trên smartphone Android

Linh Anh |

Điện thoại thông minh hiện nay đang là một trong những mục tiêu hàng đầu của tin tặc, do đó sẽ không ngạc nhiên khi tin tặc tìm mọi cách để có thể khai thác chiếm quyền điều khiển cũng như phá mã đăng nhập của thiết bị.

Mới đây, các chuyên gia nghiên cứu tại Singapore có trụ sở tại Đại học công nghệ Nanyang đã xác định một cách hoàn toàn mới cho phép tin tặc có thể xâm nhập thiết bị thông minh bằng cách lợi dụng những cảm biến trên thiết bị.

Các hacker có thể tìm ra mã PIN điện thoại của bạn nhờ vào các loại cảm biến trên smartphone Android - Ảnh 1.

Bạn có thể tin hoặc không nhưng hầu như tất cả cảm biến trên thiết bị điện thoại thông minh đều cho phép kẻ tấn công phá mã thiết bị của bạn.

Chuyên gia nghiên cứu đã thực hiện phá mã thiết bị với phương pháp này thành công lên tới 99.5%. Báo cáo cho thấy các chuyên gia đã thử nghiệm phương thức này trên 3 thiết bị với 6 cảm biến khác nhau nhằm phá mã có 4 ký tự trên thiết bị Android.

Các chuyên gia đã cố gắng thử xác định mã PIN thông qua việc khai thác những cảm biến được cài đặt bên trong thiết bị Android bằng cách đăng nhập thử vào điện thoại bằng mã pin ngẫu nhiên 4 ký tự trong khoảng 70 lần, sau đó sẽ ứng dụng học máy vào chuỗi dữ liệu thu được nhằm đoán ra mật khẩu chính xác.

Nhóm đã thực hiện kiểm tra trên 6 cảm biến khác nhau bao gồm: từ kế, gia tốc kế, con quay, cảm biến ánh sáng xung quanh, đồng hồ đo áp suất và cảm biến khoảng cách. Đặc biệt, việc kết hợp dữ liệu của gia tốc kế và con quay sẽ giúp nhóm tìm ra mật khẩu chính xác hơn.

Bằng phương pháp này, nhóm đã đạt hiệu suất phá mã lên tới gần 100% và là một kết quả ấn tượng khi phương pháp tương tự được thực hiện bởi một chuyên gia nghiên cứu tại trường đại học Newcastle – Anh mới chỉ có thể đoán mã chính xác tới 70%.

Từ khám phá này, chúng ta thấy một lỗ hổng nghiêm trọng trong bảo mật thiết bị thông tin được cài đặt sẵn các bộ cảm biến.

Vì bộ cảm biến bên trong không cần quyền của người dùng để lưu trữ dữ liệu cũng như việc luôn luôn sẵn sàng để các ứng dụng truy cập dẫn tới nguy cơ gây mất an toàn thông tin trên thiết bị.

Ngoài ra, các chuyên gia cũng phát hiện ra rất nhiều ứng dụng trên thiết bị thông minh có nguy cơ mất toàn thông tin khi thu thập và lưu trữ thông tin từ những cảm biến này.

Chính vì lý do trên, để đảm bảo thiết bị không bị tấn công bởi kỹ thuật này thì người dùng nên đặt mật khẩu có độ dài lớn hơn 4 chữ số.

Nếu có thể, việc sử dụng một hệ thống nhận dạng sinh trắc học như vân tay hoặc khuôn mặt sẽ giúp thiết bị của bạn an toàn hơn tuy nhiên nó còn phụ thuộc vào thiết kế của nhà sản xuất. Bạn có thể đọc thông tin chi tiết của nghiên cứu tại địa chỉ sau.

Theo HackRead

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại