Cảnh báo thủ đoạn hack mật khẩu smartphone cực đơn giản
Bạn đang ăn tối ở nhà hàng và nhận được email. Bạn cầm lấy điện thoại và không nghĩ gì nhiều, gõ mã PIN để mở khóa điện thoại. Bạn yên tâm không ai nhìn thấy mật khẩu của bạn?
Nhưng đáng buồn, hacker có thể biết chính xác mật khẩu của mọi người bằng một phần mềm phiên dịch đoạn video quay cảnh những gì người dùng đã gõ trên màn hình smartphone, ngay cả khi màn hình không bị lộ ra.
Theo các nhà nghiên cứu của trường Đại học Syracuse (Mỹ), phần mềm dùng để phiên dịch loại video này dựa trên các “động thái học về không gian – thời gian” để đo khoảng cách từ các ngón tay người dùng đến màn hình điện thoại, sau đó đoán chính xác những ký tự nào mà ngón tay đã gõ trên bàn phím.
“Nó giống như kiểu đọc bằng quan sát chuyển động của môi”, Vir Phoha, một giáo sư khoa học máy tính nói. “Dựa trên các cử động của tay và hình dạng của điện thoại, chúng tôi có thể nhận ra những phím nào đang được nhấn”.
Video đang HOT
Hiện chưa ghi nhận trường hợp nào hacker lấy cắp mật khẩu bằng cách này, tuy nhiên, đó chỉ là vấn đề thời gian. Phoha và ba nhà nghiên cứu khác của Đại học Syracuse cho biết công nghệ này rất đơn giản, bất kỳ ai biết về lập trình đều có thể sử dụng.
Ngoài việc lấy cắp mật khẩu smartphone, điều này cho thấy rất nhiều nguy cơ đối với các giao dịch ngân hàng và tài chính khác. Công nghệ phân tích video tương tự cũng có thể được dùng để phiên dịch mã PIN trên máy ATM, khóa thông minh trên nhà, cửa garage và nhiều ứng dụng tương tự khác.
Việc công bố các công nghệ như thế này trên báo chí có thể cung cấp cho hacker một cách làm mới để lừa gạt người dùng. Tuy nhiên, do các nhà báo công nghệ đã đăng tải, nên các chuyên gia bảo mật và cả các tổ chức phạm tội đã biết về nó. Các cơ quan bảo mật, thực thi pháp luật cũng nên lưu ý hành vi này. Chẳng hạn, DARPA, đơn vị chuyên trách công nghệ của Lầu Năm Góc đã tài trợ một phần cho nghiên cứu của Syracuse.
Trong thử nghiệm của Syracuse, có 50 người tình nguyện tham gia gõ mã PIN trên smartphone HTC One, theo nhiều kiểu thiết lập mật khẩu khác nhau. Các nhà nghiên cứu đã ghi lại được 4 video khác nhau về mỗi tình nguyện viên. 2 thiết bị dùng để ghi video là camera trên smartphone Google Nexus 5 và một chiếc máy quay của Sony. Tất cả video đều được ghi cách từ 3,6 đến 4,5 mét. Không một video nào quay trực tiếp màn hình điện thoại.
Kết hợp phân tích hình ảnh và thuật theo dõi cử động, phần mềm đã đoán ra mã PIN mà người dùng gõ, với mức độ chính xác giữa 40% đến 62% trong lần đoán đầu tiên khi dựa vào video và tỉ số phóng đại. Mức độ chính xác lên gần 82% sau 5 lần đoán sử dụng video chất lượng cao nhất, và đạt 94% sau 10 lần đoán.
Phoha cho biết, chỉ cần khoảng 30 phút là có thể đoán ra mật khẩu. Hacker hoàn toàn có thể quay lại những video như trên mà người dùng không hề biết, đặc biệt tại những nơi đông đúc như quán bar, xe buýt, tàu điện, sân bay hay khu mua sắm. Những tên cướp có thể biết được số thẻ tín dụng hoặc mã PIN thẻ ATM “qua vai” người dùng, thậm chí ở khoảng cách xa hơn bằng việc dùng camera có thấu kính phóng lên. Tóm lại, hack qua video thực sự là một mối lo ngại mới mà các cơ quan, tổ chức, người dùng cần lưu ý.
Theo Hoàng Lan/VnReview
iOS 8.3 cho tải ứng dụng miễn phí không cần mật khẩu
iPhone, iPad cũng như iPod Touch vừa đón nhận bản cập nhật hệ điều hành iOS 8.3 chính thức từ Apple với một số tính năng mới và sửa rất nhiều lỗi.
Mới tung ra iOS 8.2 hồi tháng 3, Apple lại vừa phát hành bản cập nhật iOS 8.3 cho các thiết bị cầm tay. Phiên bản nâng cấp hệ điều hành iOS này có dung lượng khá lớn khi lên tới 300 MB. Tuy nhiên, người dùng vẫn có thể sử dụng cách thức cập nhật trực tiếp thông qua Wi-Fi (OTA) hoặc sử dụng iTunes trên máy tính. Với những dòng iPhone khoá mạng, việc nâng cấp lên iOS 8.3 có thể khiến việc sử dụng với SIM ghép gặp vấn đề.
Theo GSM Arena, thay đổi đáng chú ý trên iOS 8.3 là người dùng có thể tải về các ứng dụng dạng miễn phí trên App Store mà không cần đến mật khẩu của tài khoản Apple ID. Ngoài ra, các ứng dụng như Passbook, Messages hay Photo cũng có những cải tiến nhỏ. Công cụ ra lệnh và tương tác bằng giọng nói Siri được bổ sung thêm một số ngôn ngữ mới (chưa có tiếng Việt) và cho phép người dùng ra lệnh để thực hiện cuộc gọi.
Trên bản cập nhật vừa phát hành, Apple còn bộ sung cho bộ bàn phím Emoji hàng loạt biểu tượng mới, hỗ trợ chế độ kết nối CarPlay không dây, bảo mật 2 lớp (two-factor authentication) cho tài khoản Google, cũng như mở rộng phạm vi thanh toán Apple Pay cho mạng UnionPay Trung Quốc.
Ngay sau khi tung ra iOS 8.3, Apple được cho là đang phát triển phiên bản iOS 8.4 để sớm tung ra trong thời gian tới. Phiên bản này hứa hẹn sẽ bổ sung dịch vụ truyền tải nhạc trực tuyến được phát triển trên dịch vụ Beats mà Apple mới mua lại.
Tuấn Anh
Theo VNE
Sáu mẹo giúp an toàn trước sự tấn công của tin tặc Trong vài năm gần đây, an ninh mạng luôn là một vấn đề nóng bỏng và người dùng thường xuyên phải đối mặt với nguy cơ bị tin tặc tấn công. Như thế, với một người dùng không chuyên, làm thế nào có thể an toàn trước sự tấn công của tin tặc? Thao tác kiểm tra nguồn gốc gửi email trong Gmail...