Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

07:47 | 21/04/2017 | LỖ HỔNG ATTT

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Các tin tặc có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Từ đó, tin tặc có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo, chiếm quyền điều khiển thiết bị của người dùng.

Nghiên cứu từ các chuyên gia bảo mật đại học Newcastle còn cho thấy, việc giải mã mật khẩu thu thập được thông qua các cảm biến bên trong thiết bị di động trong lần thử đầu tiên có độ chính xác đến 70%. Sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.

Nghiên cứu cũng chỉ ra rằng, người dùng các thiết bị di động hiện tại hầu như không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường không biết được những hoạt động bên trong.

Phát hiện về việc những dữ liệu mà các cảm biến bên trong smartphone thu thập được có thể cho thấy một mối nguy hiểm, nhất là khi một số trình duyệt di động còn được phát hiện không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được. Mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để tin tặc lợi dụng tấn công.

Cũng theo giới chuyên gia, nỗi lo về bảo mật thông tin người dùng trước tình trạng tin tặc có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay máy tính bảng mà còn mở rộng ra cả những thiết bị IoT.

‹ › ×

Tin liên quan

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

07:00 | 09/10/2020

Ngay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV, cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp.

Tin cùng chuyên mục

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Hãng viễn thông lớn nhất Ukraine bị tấn công mạng

15:00 | 18/12/2023

Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.

Tin tặc Triều Tiên thực hiện chiến dịch tấn công chuỗi cung ứng phần mềm ở khu vực Bắc Mỹ và châu Á

08:00 | 04/12/2023

Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.