Hacker có thể lợi dụng cảm biến trên điện thoại để đánh cắp mã PIN smartphone Android



Bằng cách truy cập vào quyền kiểm soát cảm biến trên điện thoại thông minh, các hacker có thể dễ dàng đánh cắp mã PIN trên các điện thoại di động chạy Android.

Điện thoại thông minh hiện vẫn đang là mục tiêu tấn công chính của các hacker và những thiết bị chạy Android là đối tượng được nhiều hacker chú ý đến nhất. Một số nhà nghiên cứu của trường Đại học công nghệ Nanyang tại Singapore đã xác định được một số cách hoàn toàn mới mà các tin tặc lợi dụng để xâm nhập vào smartphone, trong đó bao gồm cả việc sử dụng các cảm biến trên thiết bị.

Nghe có vẻ khó tin nhưng thực tế hầu như các cảm biến trên điện thoại thông minh đều có thể bị các hacker sử dụng như một công cụ theo dõi để đánh cắp mã PIN của thiết bị. Các nhà nghiên cứu đã thực hiện  các thử nghiệm trên 3 thiết bị từ 6 cảm biến khác nhau được đặt trên một thiết bị Andorid và tỉ lệ thành công là 99,5%. Họ đã đoán đúng 4 mã PIN trên thiết bị được đưa ra thử nghiệm.

Các nhà nghiên cứu đã cố gắn để xác định mã PIN thông qua khai thác các cảm biến được cài đặt bên trong điện thoại thông minh Android bằng cách nhập mã PIN có 4 ký tự khoảng 70 lần, và sau đó áp dụng máy học vào các trình tự để dự đoán mã PIN. Nhóm nghiên cứu đã kiểm tra 6 cảm biến khác nhau bao gồm từ kế, gia tốc kế, con quay hồi chuyển, cảm biến ánh sáng xung quanh, cảm biến đo khoảng cách. Các nhà nghiên cứu lưu ý răng khi kết hợp với gia tốc kế và con quay hồi chuyển sẽ giúp cho việc tìm ra mật khẩu được nhanh và chính xác hơn.

Cuối cùng, các nhà nghiên cứu đã cố gắn đoán mã PIN chính xác 100%, đó là một phát hiện mang tính đột phá, trước đó một số nhà nghiên cứu từ trường Đại học Newcastle, Anh chỉ dự đoán chính xác khoảng 70%.

Nhóm nghiên cứu cho biết, việc phát hiện ra lỗi hổng quan trọng trong bảo mật điện thoại thông minh được đặt ra bởi các cảm biến tích hợp là một trong những nổi lo lớn không chỉ riêng người dùng mà còn là thách thức cho các nhà sản xuất.

Các cảm biến bên trong thiết bị sẽ không cần quyền của người dùng để lưu trữ dự liệu và luôn mở quyền cho các thiết bị truy cập, vấn đề này làm mất đi tính an toàn bảo mật.

Vì bộ cảm biến bên trong không cần quyền của người dùng để lưu trữ dữ liệu cũng như việc luôn luôn sẵn sàng để các ứng dụng truy cập dẫn tới nguy cơ gây mất an toàn thông tin trên thiết bị. Ngoài ra, các chuyên gia cũng phát hiện ra rất nhiều ứng dụng trên thiết bị thông minh có nguy cơ mất toàn thông tin khi thu thập và lưu trữ thông tin từ những cảm biến này.

 

Thương Hiệu - Tags: