Niit - Ict Hà Nội » Tin tức » Tin tức công nghệ » Lấy cắp mã PIN trên smartphone Android: hacker dựa vào dữ liệu cảm biến
Lấy cắp mã PIN trên smartphone Android: hacker dựa vào dữ liệu cảm biến

Một nghiên cứu của các nhà khoa học Singapre chỉ ra, hệ thống cảm biến ánh sáng, gia tốc, con quay hồi chuyển,… trên smartphone có thể trở thành "tay trong" hoàn hảo cho hacker đánh cắp mã PIN của bạn.
 

Nhóm nghiên cứu từ ĐH. Kỹ thuật Nanyang, Singapore (NTU Singapore) vừa đưa ra tuyên bố khẳng định, hệ thống cảm biến trong smartphone như cảm biến gia tốc, con quay hay cảm biến ánh sáng đang trở thành nguy cơ tiềm tàng khiến người dùng bị hack mã PIN.
 

Lấy cắp mã PIN trên smartphone Android: hacker dựa vào dữ liệu cảm biến-1


Bạn có thể tin hoặc không nhưng hầu như tất cả cảm biến trên thiết bị điện thoại thông minh đều cho phép kẻ tấn công phá mã thiết bị của bạn Theo Phys, dựa trên dữ liệu kết hợp từ 6 cảm biến trên smartphone, sau đó áp dụng thuật toán deep learning, nhóm nghiên cứu đã mở khóa thành công những chiếc smartphone Android với độ chính xác lên tới 99,5% chỉ sau ba lần thử. 

Mới đây, các chuyên gia nghiên cứu tại Đại học công nghệ Nanyang đã xác định một cách hoàn toàn mới cho phép tin tặc có thể xâm nhập thiết bị thông minh bằng cách lợi dụng những cảm biến trên thiết bị.
 

Các chuyên gia đã cố gắng thử xác định mã PIN thông qua việc khai thác những cảm biến được cài đặt bên trong thiết bị Android bằng cách đăng nhập thử vào điện thoại bằng mã pin ngẫu nhiên 4 ký tự trong khoảng 70 lần, sau đó sẽ ứng dụng học máy vào chuỗi dữ liệu thu được nhằm đoán ra mật khẩu chính xác. Nhóm đã thực hiện kiểm tra trên 6 cảm biến khác nhau bao gồm: từ kế, gia tốc kế, con quay, cảm biến ánh sáng xung quanh, đồng hồ đo áp suất và cảm biến khoảng cách. Đặc biệt, việc kết hợp dữ liệu của gia tốc kế và con quay sẽ giúp nhóm tìm ra mật khẩu chính xác hơn.
 

Bằng phương pháp này, nhóm đã đạt hiệu suất phá mã lên tới gần 100% và là một kết quả ấn tượng khi phương pháp tương tự được thực hiện bởi một chuyên gia nghiên cứu tại trường đại học Newcastle – Anh mới chỉ có thể đoán mã chính xác tới 70%.
 

Lấy cắp mã PIN trên smartphone Android: hacker dựa vào dữ liệu cảm biến-2


Từ khám phá này, chúng ta thấy một lỗ hổng nghiêm trọng trong bảo mật thiết bị thông tin được cài đặt sẵn các bộ cảm biến. Vì bộ cảm biến bên trong không cần quyền của người dùng để lưu trữ dữ liệu cũng như việc luôn luôn sẵn sàng để các ứng dụng truy cập dẫn tới nguy cơ gây mất an toàn thông tin trên thiết bị. Ngoài ra, các chuyên gia cũng phát hiện ra rất nhiều ứng dụng trên thiết bị thông minh có nguy cơ mất toàn thông tin khi thu thập và lưu trữ thông tin từ những cảm biến này.
 

Chính vì lý do trên, để đảm bảo thiết bị không bị tấn công bởi kỹ thuật này thì người dùng nên đặt mật khẩu có độ dài lớn hơn 4 chữ số. Nếu có thể, việc sử dụng một hệ thống nhận dạng sinh trắc học như vân tay hoặc khuôn mặt sẽ giúp thiết bị của bạn an toàn hơn tuy nhiên nó còn phụ thuộc vào thiết kế của nhà sản xuất.