Cảnh báo thủ đoạn hack mật khẩu smartphone cực đơn giản

Mai Phương Lý06:24 22/04/2015

Bạn đang ăn tối ở nhà hàng và nhận được email. Bạn cầm lấy điện thoại và không nghĩ gì nhiều, gõ mã PIN để mở khóa điện thoại. Bạn yên tâm không ai nhìn thấy mật khẩu của bạn?

Nhưng đáng buồn, hacker có thể biết chính xác mật khẩu của mọi người bằng một phần mềm phiên dịch đoạn video quay cảnh những gì người dùng đã gõ trên màn hình smartphone, ngay cả khi màn hình không bị lộ ra.

Theo các nhà nghiên cứu của trường Đại học Syracuse (Mỹ), phần mềm dùng để phiên dịch loại video này dựa trên các “động thái học về không gian – thời gian” để đo khoảng cách từ các ngón tay người dùng đến màn hình điện thoại, sau đó đoán chính xác những ký tự nào mà ngón tay đã gõ trên bàn phím.

“Nó giống như kiểu đọc bằng quan sát chuyển động của môi”, Vir Phoha, một giáo sư khoa học máy tính nói. “Dựa trên các cử động của tay và hình dạng của điện thoại, chúng tôi có thể nhận ra những phím nào đang được nhấn”.

Video đang HOT

Hiện chưa ghi nhận trường hợp nào hacker lấy cắp mật khẩu bằng cách này, tuy nhiên, đó chỉ là vấn đề thời gian. Phoha và ba nhà nghiên cứu khác của Đại học Syracuse cho biết công nghệ này rất đơn giản, bất kỳ ai biết về lập trình đều có thể sử dụng.

Ngoài việc lấy cắp mật khẩu smartphone, điều này cho thấy rất nhiều nguy cơ đối với các giao dịch ngân hàng và tài chính khác. Công nghệ phân tích video tương tự cũng có thể được dùng để phiên dịch mã PIN trên máy ATM, khóa thông minh trên nhà, cửa garage và nhiều ứng dụng tương tự khác.

Việc công bố các công nghệ như thế này trên báo chí có thể cung cấp cho hacker một cách làm mới để lừa gạt người dùng. Tuy nhiên, do các nhà báo công nghệ đã đăng tải, nên các chuyên gia bảo mật và cả các tổ chức phạm tội đã biết về nó. Các cơ quan bảo mật, thực thi pháp luật cũng nên lưu ý hành vi này. Chẳng hạn, DARPA, đơn vị chuyên trách công nghệ của Lầu Năm Góc đã tài trợ một phần cho nghiên cứu của Syracuse.

Trong thử nghiệm của Syracuse, có 50 người tình nguyện tham gia gõ mã PIN trên smartphone HTC One, theo nhiều kiểu thiết lập mật khẩu khác nhau. Các nhà nghiên cứu đã ghi lại được 4 video khác nhau về mỗi tình nguyện viên. 2 thiết bị dùng để ghi video là camera trên smartphone Google Nexus 5 và một chiếc máy quay của Sony. Tất cả video đều được ghi cách từ 3,6 đến 4,5 mét. Không một video nào quay trực tiếp màn hình điện thoại.

Kết hợp phân tích hình ảnh và thuật theo dõi cử động, phần mềm đã đoán ra mã PIN mà người dùng gõ, với mức độ chính xác giữa 40% đến 62% trong lần đoán đầu tiên khi dựa vào video và tỉ số phóng đại. Mức độ chính xác lên gần 82% sau 5 lần đoán sử dụng video chất lượng cao nhất, và đạt 94% sau 10 lần đoán.

Phoha cho biết, chỉ cần khoảng 30 phút là có thể đoán ra mật khẩu. Hacker hoàn toàn có thể quay lại những video như trên mà người dùng không hề biết, đặc biệt tại những nơi đông đúc như quán bar, xe buýt, tàu điện, sân bay hay khu mua sắm. Những tên cướp có thể biết được số thẻ tín dụng hoặc mã PIN thẻ ATM “qua vai” người dùng, thậm chí ở khoảng cách xa hơn bằng việc dùng camera có thấu kính phóng lên. Tóm lại, hack qua video thực sự là một mối lo ngại mới mà các cơ quan, tổ chức, người dùng cần lưu ý.

Theo Hoàng Lan/VnReview

iOS 8.3 cho tải ứng dụng miễn phí không cần mật khẩu

iPhone, iPad cũng như iPod Touch vừa đón nhận bản cập nhật hệ điều hành iOS 8.3 chính thức từ Apple với một số tính năng mới và sửa rất nhiều lỗi.

Mới tung ra iOS 8.2 hồi tháng 3, Apple lại vừa phát hành bản cập nhật iOS 8.3 cho các thiết bị cầm tay. Phiên bản nâng cấp hệ điều hành iOS này có dung lượng khá lớn khi lên tới 300 MB. Tuy nhiên, người dùng vẫn có thể sử dụng cách thức cập nhật trực tiếp thông qua Wi-Fi (OTA) hoặc sử dụng iTunes trên máy tính. Với những dòng iPhone khoá mạng, việc nâng cấp lên iOS 8.3 có thể khiến việc sử dụng với SIM ghép gặp vấn đề.

Theo GSM Arena, thay đổi đáng chú ý trên iOS 8.3 là người dùng có thể tải về các ứng dụng dạng miễn phí trên App Store mà không cần đến mật khẩu của tài khoản Apple ID. Ngoài ra, các ứng dụng như Passbook, Messages hay Photo cũng có những cải tiến nhỏ. Công cụ ra lệnh và tương tác bằng giọng nói Siri được bổ sung thêm một số ngôn ngữ mới (chưa có tiếng Việt) và cho phép người dùng ra lệnh để thực hiện cuộc gọi.

Trên bản cập nhật vừa phát hành, Apple còn bộ sung cho bộ bàn phím Emoji hàng loạt biểu tượng mới, hỗ trợ chế độ kết nối CarPlay không dây, bảo mật 2 lớp (two-factor authentication) cho tài khoản Google, cũng như mở rộng phạm vi thanh toán Apple Pay cho mạng UnionPay Trung Quốc.

Ngay sau khi tung ra iOS 8.3, Apple được cho là đang phát triển phiên bản iOS 8.4 để sớm tung ra trong thời gian tới. Phiên bản này hứa hẹn sẽ bổ sung dịch vụ truyền tải nhạc trực tuyến được phát triển trên dịch vụ Beats mà Apple mới mua lại.

Tuấn Anh

Theo VNE

Sáu mẹo giúp an toàn trước sự tấn công của tin tặc Trong vài năm gần đây, an ninh mạng luôn là một vấn đề nóng bỏng và người dùng thường xuyên phải đối mặt với nguy cơ bị tin tặc tấn công. Như thế, với một người dùng không chuyên, làm thế nào có thể an toàn trước sự tấn công của tin tặc? Thao tác kiểm tra nguồn gốc gửi email trong Gmail...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31

Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59

Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18

Sao Việt lên tiếng vụ vợ cố nghệ sĩ Quý Bình bị bàn tán: "Tôi cần nói ra điều này vì người anh của mình"06:45

Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?01:50

TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11

Hàng chục thanh niên nhà trai bị giữ lại tại đám cưới vì chiếc iPhone 16 "không cánh mà bay" và câu nói của cô gái bị mất điện thoại gây tranh cãi00:35

Được đón dâu lúc nửa đêm, cô gái Trà Vinh có trải nghiệm nhớ đời00:56

Chuyện tình yêu của chàng trai 28 tuổi và bạn gái U60 gây xôn xao02:57

Đàm Vĩnh Hưng thuê tập đoàn luật từng đại diện ông Trump kiện chồng Bích Tuyền00:57

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn