Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

07:47 | 21/04/2017 | LỖ HỔNG ATTT
Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.



Các tin tặc có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Từ đó, tin tặc có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo, chiếm quyền điều khiển thiết bị của người dùng.

Nghiên cứu từ các chuyên gia bảo mật đại học Newcastle còn cho thấy, việc giải mã mật khẩu thu thập được thông qua các cảm biến bên trong thiết bị di động trong lần thử đầu tiên có độ chính xác đến 70%. Sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.

Nghiên cứu cũng chỉ ra rằng, người dùng các thiết bị di động hiện tại hầu như không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường không biết được những hoạt động bên trong. 

Phát hiện về việc những dữ liệu mà các cảm biến bên trong smartphone thu thập được có thể cho thấy một mối nguy hiểm, nhất là khi một số trình duyệt di động còn được phát hiện không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được. Mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để tin tặc lợi dụng tấn công.

Cũng theo giới chuyên gia, nỗi lo về bảo mật thông tin người dùng trước tình trạng tin tặc có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay máy tính bảng mà còn mở rộng ra cả những thiết bị IoT.

Tin cùng chuyên mục

Tin mới