Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Theo PCworld

14/04/2017 15:20:47

Phát hiện mới nhất cho thấy kẻ xấu có thể lợi dụng các dữ liệu thu thập được từ cảm biến trên smartphone, tablet để lấy các thông tin nhạy cảm như thông tin đăng nhập, tương tác trên bàn phím ảo.

Theo nghiên cứu của các chuyên gia bảo mật tại đại học Newcastle Anh Quốc, các cảm biến bên trong smartphone và tablet hiện tại có thể mở đường cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Cụ thể hơn, kẻ xấu có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Điều này theo các chuyên gia bảo mật đồng nghĩa với việc hacker có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo và lẽ đương nhiên có thể dễ dàng chiếm quyền điều khiển thiết bị của nạn nhân một cách dễ dàng.

smartphone, bảo mật, cảm biến, iot, pin code, password, mật khẩu

Dữ liệu từ các cảm biến trên thiết bị di động có thể tiết lộ thông tin đăng nhập của người dùng.

Nghiên cứu từ các chuyên gia bảo mật đại học Newcastle còn chỉ ra cho thấy việc giải mã mật khẩu thu thập được thông qua các cảm biến bên trong thiết bị di động trong lần thử đầu tiên có độ chính xác đến 70%. Tệ hơn, sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.

Nghiên cứu cũng chỉ ra rằng người dùng các thiết bị di động hiện tại hầu như đều không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường khó lòng biết được những hoạt động bên trong. Phát hiện về việc những dữ liệu mà các cảm biến bên trong smartphone thu thập được có thể dễ dàng giải mã cho thấy một mối nguy hiểm khiến giới công nghệ phải chau mày, nhất là khi vài trình duyệt di động còn được phát hiện không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được hay không. Nói đơn giản hơn là mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để kẻ xấu lợi dụng tấn công chính họ.

Cũng theo giới chuyên gia, nỗi lo về bảo mật thông tin người dùng trước tình trạng hacker có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay tablet mà còn mở rộng ra cả những thiết bị IoT.