WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hacker có thể dò ra mã PIN của điện thoại bằng cảm biến chuyển động
Một nghiên cứu mới cho thấy hacker có thể sử dụng cảm biến trên điện thoại để dò ra mã PIN của bạn một cách dễ dàng.
Mục đích của mã PIN và mật khẩu là để bảo vệ thiết bị, tài khoản của bạn khỏi sự truy xuất từ người khác. Tuy nhiên sẽ ra sao nếu mã PIN của bạn đã bị lộ ngay lúc được đặt?
Làm sao hacker có thể dùng cảm biến để dò ra mã PIN?
Hầu hết ứng dụng và website không cần quyền đặc biệt để truy xuất vào cảm biến chuyển động của thiết bị, do đó hacker có thể lấy dữ liệu cảm biến mà bạn không hề hay biết. Mỗi chuyển động như nhấn, giữ, lăn đều khiến bạn phải giữ thiết bị theo những cách khác nhau, do đó hacker có thể sử dụng các cảm biến thông thường để xem bạn đang chạm vào phần nào của trang và bạn đang gõ cái gì. Trừ khi bạn tắt hoàn toàn các ứng dụng hay website chứa mã độc, hacker vẫn có thể theo dõi bạn dù điện thoại đã bị khóa.
Vấn đề này còn nguy hiểm hơn các nguy cơ kỹ thuật. Những người có ít kiến thức về các mối đe dọa an ninh không biết cảm biến trong máy họ sẽ làm được gì. Họ thường lo ngại về việc bị theo dõi qua GPS hoặc camera nhiều hơn.
Hiện chưa có một giải pháp hoàn chỉnh nào cho vấn đề này. Một bản fix tạm thời đã được phát triển bởi các công ty trình duyệt di động nhưng chúng sẽ khiến bạn không truy xuất được vào một số dữ liệu khác.
Vậy người dùng có thể làm gì để bảo vệ chính mình?
Tiến sĩ Maryam Mehrnezhad dẫn đầu nghiên cứu có một vài mẹo mà các bạn có thể học hỏi. Hãy đổi mật khẩu và mã PIN thường xuyên. Đóng các ứng dụng chạy nền khi không sử dụng và xóa các ứng dụng không dùng đến. Cập nhật hệ điều hành và ứng dụng thường xuyên. Chỉ cài các ứng dụng được kiểm duyệt trên các app store. Kiểm tra quyền của các ứng dụng, kiểm soát quyền trước khi cài đặt và chọn những app thay thế với những quyền phù hợp hơn.
Nếu những giải pháp nói trên quá rắc rối để thực hiện, bạn nên từ bỏ hẳn việc sử dụng mã PIN và chuyển sang dùng các phương thức an ninh khác mạnh hơn như cảm biến vân tay để đảm bảo an toàn.
Mục đích của mã PIN và mật khẩu là để bảo vệ thiết bị, tài khoản của bạn khỏi sự truy xuất từ người khác. Tuy nhiên sẽ ra sao nếu mã PIN của bạn đã bị lộ ngay lúc được đặt?
Theo Computer World, một nghiên cứu từ đại học Newcastle cho rằng, hacker có thể bẻ khóa mật khẩu hoặc mã PIN dựa trên chuyển động của smartphone khi gõ phím. Các chuyên gia cho biết, trong lúc nghiên cứu họ đã bẻ khóa được các mã PIN 4 số với độ chính xác 70% trong lần thử đầu tiên và đoán chính xác trong 5 lần, chỉ dùng dữ liệu từ cảm biến chuyển động và cảm biến định hướng.
Làm sao hacker có thể dùng cảm biến để dò ra mã PIN?
Hầu hết ứng dụng và website không cần quyền đặc biệt để truy xuất vào cảm biến chuyển động của thiết bị, do đó hacker có thể lấy dữ liệu cảm biến mà bạn không hề hay biết. Mỗi chuyển động như nhấn, giữ, lăn đều khiến bạn phải giữ thiết bị theo những cách khác nhau, do đó hacker có thể sử dụng các cảm biến thông thường để xem bạn đang chạm vào phần nào của trang và bạn đang gõ cái gì. Trừ khi bạn tắt hoàn toàn các ứng dụng hay website chứa mã độc, hacker vẫn có thể theo dõi bạn dù điện thoại đã bị khóa.
Vấn đề này còn nguy hiểm hơn các nguy cơ kỹ thuật. Những người có ít kiến thức về các mối đe dọa an ninh không biết cảm biến trong máy họ sẽ làm được gì. Họ thường lo ngại về việc bị theo dõi qua GPS hoặc camera nhiều hơn.
Hiện chưa có một giải pháp hoàn chỉnh nào cho vấn đề này. Một bản fix tạm thời đã được phát triển bởi các công ty trình duyệt di động nhưng chúng sẽ khiến bạn không truy xuất được vào một số dữ liệu khác.
Vậy người dùng có thể làm gì để bảo vệ chính mình?
Tiến sĩ Maryam Mehrnezhad dẫn đầu nghiên cứu có một vài mẹo mà các bạn có thể học hỏi. Hãy đổi mật khẩu và mã PIN thường xuyên. Đóng các ứng dụng chạy nền khi không sử dụng và xóa các ứng dụng không dùng đến. Cập nhật hệ điều hành và ứng dụng thường xuyên. Chỉ cài các ứng dụng được kiểm duyệt trên các app store. Kiểm tra quyền của các ứng dụng, kiểm soát quyền trước khi cài đặt và chọn những app thay thế với những quyền phù hợp hơn.
Nếu những giải pháp nói trên quá rắc rối để thực hiện, bạn nên từ bỏ hẳn việc sử dụng mã PIN và chuyển sang dùng các phương thức an ninh khác mạnh hơn như cảm biến vân tay để đảm bảo an toàn.
Nguồn: VnReview
Chỉnh sửa lần cuối bởi người điều hành: