1.500 ứng dụng iPhone, iPad dính mã độc nguy hiểm

Cảnh báo thủ đoạn hack mật khẩu smartphone cực đơn giản

Bạn đang ăn tối ở nhà hàng và nhận được email. Bạn cầm lấy điện thoại và không nghĩ gì nhiều, gõ mã PIN để mở khóa điện thoại. Bạn yên tâm không ai nhìn thấy mật khẩu của bạn?

Nhưng đáng buồn, hacker có thể biết chính xác mật khẩu của mọi người bằng một phần mềm phiên dịch đoạn video quay cảnh những gì người dùng đã gõ trên màn hình smartphone, ngay cả khi màn hình không bị lộ ra.

Theo các nhà nghiên cứu của trường Đại học Syracuse (Mỹ), phần mềm dùng để phiên dịch loại video này dựa trên các "động thái học về không gian - thời gian" để đo khoảng cách từ các ngón tay người dùng đến màn hình điện thoại, sau đó đoán chính xác những ký tự nào mà ngón tay đã gõ trên bàn phím.

"Nó giống như kiểu đọc bằng quan sát chuyển động của môi", Vir Phoha, một giáo sư khoa học máy tính nói. "Dựa trên các cử động của tay và hình dạng của điện thoại, chúng tôi có thể nhận ra những phím nào đang được nhấn".

Hiện chưa ghi nhận trường hợp nào hacker lấy cắp mật khẩu bằng cách này, tuy nhiên, đó chỉ là vấn đề thời gian. Phoha và ba nhà nghiên cứu khác của Đại học Syracuse cho biết công nghệ này rất đơn giản, bất kỳ ai biết về lập trình đều có thể sử dụng.

Ngoài việc lấy cắp mật khẩu smartphone, điều này cho thấy rất nhiều nguy cơ đối với các giao dịch ngân hàng và tài chính khác. Công nghệ phân tích video tương tự cũng có thể được dùng để phiên dịch mã PIN trên máy ATM, khóa thông minh trên nhà, cửa garage và nhiều ứng dụng tương tự khác.

Việc công bố các công nghệ như thế này trên báo chí có thể cung cấp cho hacker một cách làm mới để lừa gạt người dùng. Tuy nhiên, do các nhà báo công nghệ đã đăng tải, nên các chuyên gia bảo mật và cả các tổ chức phạm tội đã biết về nó. Các cơ quan bảo mật, thực thi pháp luật cũng nên lưu ý hành vi này. Chẳng hạn, DARPA, đơn vị chuyên trách công nghệ của Lầu Năm Góc đã tài trợ một phần cho nghiên cứu của Syracuse.

Trong thử nghiệm của Syracuse, có 50 người tình nguyện tham gia gõ mã PIN trên smartphone HTC One, theo nhiều kiểu thiết lập mật khẩu khác nhau. Các nhà nghiên cứu đã ghi lại được 4 video khác nhau về mỗi tình nguyện viên. 2 thiết bị dùng để ghi video là camera trên smartphone Google Nexus 5 và một chiếc máy quay của Sony. Tất cả video đều được ghi cách từ 3,6 đến 4,5 mét. Không một video nào quay trực tiếp màn hình điện thoại.

Kết hợp phân tích hình ảnh và thuật theo dõi cử động, phần mềm đã đoán ra mã PIN mà người dùng gõ, với mức độ chính xác giữa 40% đến 62% trong lần đoán đầu tiên khi dựa vào video và tỉ số phóng đại. Mức độ chính xác lên gần 82% sau 5 lần đoán sử dụng video chất lượng cao nhất, và đạt 94% sau 10 lần đoán.

Phoha cho biết, chỉ cần khoảng 30 phút là có thể đoán ra mật khẩu. Hacker hoàn toàn có thể quay lại những video như trên mà người dùng không hề biết, đặc biệt tại những nơi đông đúc như quán bar, xe buýt, tàu điện, sân bay hay khu mua sắm. Những tên cướp có thể biết được số thẻ tín dụng hoặc mã PIN thẻ ATM "qua vai" người dùng, thậm chí ở khoảng cách xa hơn bằng việc dùng camera có thấu kính phóng lên. Tóm lại, hack qua video thực sự là một mối lo ngại mới mà các cơ quan, tổ chức, người dùng cần lưu ý.

Theo Hoàng Lan/VnReview