Hacker có thể dò ra mã PIN của điện thoại bằng cảm biến chuyển động

Mục đích của mã PIN và mật khẩu là để bảo vệ thiết bị, tài khoản của bạn khỏi sự truy xuất từ người khác. Tuy nhiên sẽ ra sao nếu mã PIN của bạn đã bị lộ ngay lúc được đặt?

Theo Computer World, một nghiên cứu từ đại học Newcastle cho rằng, hacker có thể bẻ khóa mật khẩu hoặc mã PIN dựa trên chuyển động của smartphone khi gõ phím. Các chuyên gia cho biết, trong lúc nghiên cứu họ đã bẻ khóa được các mã PIN 4 số với độ chính xác 70% trong lần thử đầu tiên và đoán chính xác trong 5 lần, chỉ dùng dữ liệu từ cảm biến chuyển động và cảm biến định hướng.

Làm sao hacker có thể dùng cảm biến để dò ra mã PIN?

Hầu hết ứng dụng và website không cần quyền đặc biệt để truy xuất vào cảm biến chuyển động của thiết bị, do đó hacker có thể lấy dữ liệu cảm biến mà bạn không hề hay biết. Mỗi chuyển động như nhấn, giữ, lăn đều khiến bạn phải giữ thiết bị theo những cách khác nhau, do đó hacker có thể sử dụng các cảm biến thông thường để xem bạn đang chạm vào phần nào của trang và bạn đang gõ cái gì. Trừ khi bạn tắt hoàn toàn các ứng dụng hay website chứa mã độc, hacker vẫn có thể theo dõi bạn dù điện thoại đã bị khóa.

Vấn đề này còn nguy hiểm hơn các nguy cơ kỹ thuật. Những người có ít kiến thức về các mối đe dọa bảo mật không biết cảm biến trong máy họ sẽ làm được gì. Họ thường lo ngại về việc bị theo dõi qua GPS hoặc camera nhiều hơn.

Hiện chưa có một giải pháp hoàn chỉnh nào cho vấn đề này. Một bản fix tạm thời đã được phát triển bởi các công ty trình duyệt di động nhưng chúng sẽ khiến bạn không truy xuất được vào một số dữ liệu khác.

Vậy người dùng có thể làm gì để bảo vệ chính mình?

Tiến sĩ Maryam Mehrnezhad dẫn đầu nghiên cứu có một vài mẹo mà các bạn có thể học hỏi. Hãy đổi mật khẩu và mã PIN thường xuyên. Đóng các ứng dụng chạy nền khi không sử dụng và xóa các ứng dụng không dùng đến. Cập nhật hệ điều hành và ứng dụng thường xuyên. Chỉ cài các ứng dụng được kiểm duyệt trên các app store. Kiểm tra quyền của các ứng dụng, kiểm soát quyền trước khi cài đặt và chọn những app thay thế với những quyền phù hợp hơn.

Nếu những giải pháp nói trên quá rắc rối để thực hiện, bạn nên từ bỏ hẳn việc sử dụng mã PIN và chuyển sang dùng các phương thức bảo mật khác mạnh hơn như cảm biến vân tay để đảm bảo an toàn .

Điện thoại LG sắp bảo mật bằng nhận diện khuôn mặt 3D LG đang lên kế hoạch giới thiệu tính năng quét khuôn mặt 3D vào smartphone cao cấp nhất của mình là G6.

Phần mềm gián điệp nguy hiểm nhất iOS tấn công sang Android Chrysaor có đầy đủ các tính năng trộm cắp dữ liệu và một số khả năng khác như đánh cắp thông tin nhập liệu, thu ...

Hacker lợi dụng lỗi trên Safari của MacBook để tấn công chiếm quyền điều khiển thanh TouchBar Khi trình làng Macbook Pro mới vào năm ngoái, Apple đã thay đổi hoàn toàn tư duy thiết kế trên dòng máy tính xách tay ...