Tin tặc có thể lấy cắp mã PIN smartphone bằng máy ảnh nhiệt

Mai Phương Lý21:18 20/03/2017

Sau khi người dùng chạm vào các chữ số trên màn hình smartphone, tin tặc có thể sử dụng máy ảnh nhiệt để lấy hình ảnh khu vực mà các ngón tay vừa chạm vào để suy đoán ra được mật mã bảo vệ máy.

Dựa vào các dấu vết nhiệt có thể đoán thứ tự các ký tự mã PIN đã nhập. ẢNH: ĐẠI HỌC STUTTGART

Theo Dailymail, nghiên cứu nói trên được thực hiện bởi các nhà khoa học tại Đại học Stuttgart (Đức), đã phát hiện ra phương thức mới mà tin tặc có thể thực hiện để ăn cắp mã PIN trên smartphone nhờ máy ảnh nhiệt, chỉ với vài bước đơn giản.

Đầu tiên, tin tặc sử dụng máy ảnh nhiệt (có thể phát hiện nhiệt độ từ 19 độ C đến 32 độ C) để chụp màn hình điện thoại ngay sau khi người dùng nhập mã bảo mật lên nó. Sau đó sử dụng phần mềm chuyển đổi ảnh màu sang màu xám và giảm độ nhiễu trên đó.

Tiếp theo là quá trình với 2 giai đoạn được sử dụng để loại bỏ hình ảnh, chỉ để lại các điểm nhiệt, nơi người nào đó gõ vào mã pin của họ. Những điểm nhiệt này sau đó sẽ được trích ra một hình ảnh với 4 vòng tròn.

Video đang HOT

Cuối cùng, để những vòng tròn này phai mờ theo thời gian, và thứ tự phai mờ có khả năng đưa ra mã khóa chính xác mà chủ nhân của nó đã gõ vào.

Theo các nhà khoa học, khi cách làm trên được áp dụng thì tỷ lệ mã PIN được dự đoán chính xác đến 90% nếu ảnh nhiệt được chụp trong vòng 15 giây kể từ khi nhập mã PIN. Riêng với điện thoại Android, tỷ lệ dự đoán có thể chính xác đến 100%. Thậm chí, nếu ảnh nhiệt được chụp trong vòng 30 giây sau khi người dùng nhập vào mã PIN, tỷ lệ đoán chính xác vẫn rất cao.

Điện thoại Android có nguy cơ bị tấn công với tỷ lệ chính xác cao nhất. ẢNH: ĐẠI HỌC STUTTGART

Với việc ngày càng có nhiều máy ảnh nhiệt xuất hiện trên thị trường đại chúng, chẳng hạn CAT S601, nghiên cứu trên rất được quan tâm.

Tuy nhiên, các nhà khoa học cũng đưa ra một số kỹ thuật đơn giản để chống lại các cuộc tấn công tương tự. Họ nói, khi người dùng gõ mã PIN, họ nên đặt cả bàn tay của họ trên màn hình để tạo ra một mô hình với các điểm nhiệt ngẫu nhiên. Ngoài ra, người dùng cũng có thể tăng độ sáng màn hình đến mức tối đa trong một vài giây để màn hình hiển thị nhanh nóng hơn, làm giảm khả năng dự đoán.

Đối với mã pattern, người dùng Android có thể giảm nguy cơ bị tấn công bằng cách sử dụng đường vẽ chồng lên nhau.

Kiến Văn

Theo Thanhnien

Phát hiện lỗ hổng trong nhân Linux tồn tại hơn 7 năm

Một lỗ hổng nguy hiểm đã được phát hiện trong nhân Linux từ năm 2009, ảnh hưởng đến một số lượng lớn các phiên bản Linux, bao gồm Red Hat, Debian, Fedora, OpenSUSE và Ubuntu.

Lỗ hổng tồn tại trong suốt hơn 7 năm vừa phát hiện đã được vá. ẢNH CHỤP MÀN HÌNH

Theo hãng bảo mật Trend Micro, lỗ hổng mới nhất tồn tại trong nhân Linux suốt hơn 7 năm qua cho phép người không có đặc quyền trên thiết bị ảnh hưởng vẫn có thể chiếm quyền root hệ thống hoặc gây ra sự cố từ chối dịch vụ, khiến sập hệ thống.

Cụ thể, các nhà nghiên cứu đã phát hiện ra một vấn đề trong trình điều khiển N_HLDC trong nhân Linux, chịu trách nhiệm xử lý dữ liệu High-Level Data Link Control (HDLC), dẫn đến lỗ hổng double-free.

"Double-free" là một trong những lỗ hổng bộ nhớ phổ biến nhất, nơi hàm free() được gọi tới hai lần cho cùng một địa chỉ bộ nhớ, có thể dẫn đến lỗi tràn bộ đệm. Một kẻ tấn công có thể tận dụng lỗ hổng này để bơm và thực thi mã tùy ý.

Lỗ hổng mới phát hiện ảnh hưởng đến hầu hết các bản phân phối Linux phổ biến, bao gồm Red Hat Enterprise Linux 6, 7; Fedora; SUSE; Debian; và Ubuntu.

Theo hãng bảo mật Trend Micro, lỗ hổng này xuất hiện vào tháng 6.2009, do đó nhiều máy chủ và thiết bị doanh nghiệp vận hành trên nền tảng Linux đã phải đối diện với lỗ hổng trong thời gian dài.

Các chuyên gia bảo mật cho biết, hiện tại lỗ hổng đã được vá trong nhân Linux, và bản cập nhật bảo mật cùng các chi tiết lỗ hổng đã được công bố vào ngày 7.3. Vì vậy, người dùng được khuyến khích cài đặt bản cập nhật bảo mật sớm nhất càng sớm càng tốt.

Thành Luân

Theo Thanhnien

Nest bổ sung chức năng xác thực hai yếu tố để bảo vệ dữ liệu Nest cuối cùng đã cung cấp tính năng xác thực hai yếu tố, để ngăn chặn việc tin tặc truy cập vào dữ liệu camera hoặc bất kỳ thông tin cá nhân khác. Xác thực hai yếu tố giúp khả năng an ninh trên Nest được bảo vệ tốt hơn. ẢNH: NEST Theo Engadget, người dùng có thể kích hoạt tính năng bảo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Màn ra mắt nhà bạn gái khiến 1 người rơi lệ, 5 triệu người ngồi cười00:43

Thảm đỏ hot nhất hôm nay: Chi Pu sang chảnh như tiểu thư tài phiệt, Phương Oanh - Shark Bình "bám dính" không rời nửa bước03:09

Mỹ Tâm bị "tóm dính" sánh đôi cùng tình trẻ, hành động đặc biệt của đàng trai nói lên tất cả!00:16

Lan Ngọc sượng trân khi MC không cho lên thảm đỏ, phản ứng ra sao mà ai cũng ủng hộ?01:25

Tắc đường 2 tiếng trên đường về quê ăn Tết, người phụ nữ có hành động ít ai ngờ00:16

Chu Thanh Huyền khóc đỏ mắt, than "trời không cho ai tất cả", Quang Hải đầy lo lắng, chuyện gì đây?00:38

Vụ Kaity Nguyễn bị cưỡng hôn giữa đông người: Sao nam Vbiz nhận "mưa gạch đá" vì kém duyên00:35

Bắt quả tang hành động xấu hổ của nam shipper, chủ nhà thốt ra 2 chữ khiến nhiều người giật mình00:56

Tóm dính cặp đôi Vbiz bí mật chờ nhau ra về ở sự kiện, "bà hàng xóm" khui tin đã về ra mắt gia đình?00:22

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn