Tin tặc có thể lấy cắp mã PIN smartphone bằng máy ảnh nhiệt
Sau khi người dùng chạm vào các chữ số trên màn hình smartphone, tin tặc có thể sử dụng máy ảnh nhiệt để lấy hình ảnh khu vực mà các ngón tay vừa chạm vào để suy đoán ra được mật mã bảo vệ máy.
Dựa vào các dấu vết nhiệt có thể đoán thứ tự các ký tự mã PIN đã nhập. ẢNH: ĐẠI HỌC STUTTGART
Theo Dailymail, nghiên cứu nói trên được thực hiện bởi các nhà khoa học tại Đại học Stuttgart (Đức), đã phát hiện ra phương thức mới mà tin tặc có thể thực hiện để ăn cắp mã PIN trên smartphone nhờ máy ảnh nhiệt, chỉ với vài bước đơn giản.
Đầu tiên, tin tặc sử dụng máy ảnh nhiệt (có thể phát hiện nhiệt độ từ 19 độ C đến 32 độ C) để chụp màn hình điện thoại ngay sau khi người dùng nhập mã bảo mật lên nó. Sau đó sử dụng phần mềm chuyển đổi ảnh màu sang màu xám và giảm độ nhiễu trên đó.
Tiếp theo là quá trình với 2 giai đoạn được sử dụng để loại bỏ hình ảnh, chỉ để lại các điểm nhiệt, nơi người nào đó gõ vào mã pin của họ. Những điểm nhiệt này sau đó sẽ được trích ra một hình ảnh với 4 vòng tròn.
Video đang HOT
Cuối cùng, để những vòng tròn này phai mờ theo thời gian, và thứ tự phai mờ có khả năng đưa ra mã khóa chính xác mà chủ nhân của nó đã gõ vào.
Theo các nhà khoa học, khi cách làm trên được áp dụng thì tỷ lệ mã PIN được dự đoán chính xác đến 90% nếu ảnh nhiệt được chụp trong vòng 15 giây kể từ khi nhập mã PIN. Riêng với điện thoại Android, tỷ lệ dự đoán có thể chính xác đến 100%. Thậm chí, nếu ảnh nhiệt được chụp trong vòng 30 giây sau khi người dùng nhập vào mã PIN, tỷ lệ đoán chính xác vẫn rất cao.
Điện thoại Android có nguy cơ bị tấn công với tỷ lệ chính xác cao nhất. ẢNH: ĐẠI HỌC STUTTGART
Với việc ngày càng có nhiều máy ảnh nhiệt xuất hiện trên thị trường đại chúng, chẳng hạn CAT S601, nghiên cứu trên rất được quan tâm.
Tuy nhiên, các nhà khoa học cũng đưa ra một số kỹ thuật đơn giản để chống lại các cuộc tấn công tương tự. Họ nói, khi người dùng gõ mã PIN, họ nên đặt cả bàn tay của họ trên màn hình để tạo ra một mô hình với các điểm nhiệt ngẫu nhiên. Ngoài ra, người dùng cũng có thể tăng độ sáng màn hình đến mức tối đa trong một vài giây để màn hình hiển thị nhanh nóng hơn, làm giảm khả năng dự đoán.
Đối với mã pattern, người dùng Android có thể giảm nguy cơ bị tấn công bằng cách sử dụng đường vẽ chồng lên nhau.
Kiến Văn
Theo Thanhnien
Phát hiện lỗ hổng trong nhân Linux tồn tại hơn 7 năm
Một lỗ hổng nguy hiểm đã được phát hiện trong nhân Linux từ năm 2009, ảnh hưởng đến một số lượng lớn các phiên bản Linux, bao gồm Red Hat, Debian, Fedora, OpenSUSE và Ubuntu.
Lỗ hổng tồn tại trong suốt hơn 7 năm vừa phát hiện đã được vá. ẢNH CHỤP MÀN HÌNH
Theo hãng bảo mật Trend Micro, lỗ hổng mới nhất tồn tại trong nhân Linux suốt hơn 7 năm qua cho phép người không có đặc quyền trên thiết bị ảnh hưởng vẫn có thể chiếm quyền root hệ thống hoặc gây ra sự cố từ chối dịch vụ, khiến sập hệ thống.
Cụ thể, các nhà nghiên cứu đã phát hiện ra một vấn đề trong trình điều khiển N_HLDC trong nhân Linux, chịu trách nhiệm xử lý dữ liệu High-Level Data Link Control (HDLC), dẫn đến lỗ hổng double-free.
"Double-free" là một trong những lỗ hổng bộ nhớ phổ biến nhất, nơi hàm free() được gọi tới hai lần cho cùng một địa chỉ bộ nhớ, có thể dẫn đến lỗi tràn bộ đệm. Một kẻ tấn công có thể tận dụng lỗ hổng này để bơm và thực thi mã tùy ý.
Lỗ hổng mới phát hiện ảnh hưởng đến hầu hết các bản phân phối Linux phổ biến, bao gồm Red Hat Enterprise Linux 6, 7; Fedora; SUSE; Debian; và Ubuntu.
Theo hãng bảo mật Trend Micro, lỗ hổng này xuất hiện vào tháng 6.2009, do đó nhiều máy chủ và thiết bị doanh nghiệp vận hành trên nền tảng Linux đã phải đối diện với lỗ hổng trong thời gian dài.
Các chuyên gia bảo mật cho biết, hiện tại lỗ hổng đã được vá trong nhân Linux, và bản cập nhật bảo mật cùng các chi tiết lỗ hổng đã được công bố vào ngày 7.3. Vì vậy, người dùng được khuyến khích cài đặt bản cập nhật bảo mật sớm nhất càng sớm càng tốt.
Thành Luân
Theo Thanhnien
Nest bổ sung chức năng xác thực hai yếu tố để bảo vệ dữ liệu Nest cuối cùng đã cung cấp tính năng xác thực hai yếu tố, để ngăn chặn việc tin tặc truy cập vào dữ liệu camera hoặc bất kỳ thông tin cá nhân khác. Xác thực hai yếu tố giúp khả năng an ninh trên Nest được bảo vệ tốt hơn. ẢNH: NEST Theo Engadget, người dùng có thể kích hoạt tính năng bảo...