Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

07:47 | 21/04/2017 | LỖ HỔNG ATTT

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Các tin tặc có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Từ đó, tin tặc có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo, chiếm quyền điều khiển thiết bị của người dùng.

Nghiên cứu từ các chuyên gia bảo mật đại học Newcastle còn cho thấy, việc giải mã mật khẩu thu thập được thông qua các cảm biến bên trong thiết bị di động trong lần thử đầu tiên có độ chính xác đến 70%. Sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.

Nghiên cứu cũng chỉ ra rằng, người dùng các thiết bị di động hiện tại hầu như không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường không biết được những hoạt động bên trong.

Phát hiện về việc những dữ liệu mà các cảm biến bên trong smartphone thu thập được có thể cho thấy một mối nguy hiểm, nhất là khi một số trình duyệt di động còn được phát hiện không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được. Mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để tin tặc lợi dụng tấn công.

Cũng theo giới chuyên gia, nỗi lo về bảo mật thông tin người dùng trước tình trạng tin tặc có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay máy tính bảng mà còn mở rộng ra cả những thiết bị IoT.

‹ › ×

Tin liên quan

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

07:00 | 09/10/2020

Ngay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV, cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.

Tấn công lừa đảo qua email về tiền điện tử: Đánh cắp từ ví nóng và ví lạnh

09:00 | 10/01/2024

Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.