Tin tặc có thể lấy cắp mã PIN smartphone bằng máy ảnh nhiệt

Sau khi người dùng chạm vào các chữ số trên màn hình smartphone, tin tặc có thể sử dụng máy ảnh nhiệt để lấy hình ảnh khu vực mà các ngón tay vừa chạm vào để suy đoán ra được mật mã bảo vệ máy.

Dựa vào các dấu vết nhiệt có thể đoán thứ tự các ký tự mã PIN đã nhập. ẢNH: ĐẠI HỌC STUTTGART

Theo Dailymail, nghiên cứu nói trên được thực hiện bởi các nhà khoa học tại Đại học Stuttgart (Đức), đã phát hiện ra phương thức mới mà tin tặc có thể thực hiện để ăn cắp mã PIN trên smartphone nhờ máy ảnh nhiệt, chỉ với vài bước đơn giản.

Đầu tiên, tin tặc sử dụng máy ảnh nhiệt (có thể phát hiện nhiệt độ từ 19 độ C đến 32 độ C) để chụp màn hình điện thoại ngay sau khi người dùng nhập mã bảo mật lên nó. Sau đó sử dụng phần mềm chuyển đổi ảnh màu sang màu xám và giảm độ nhiễu trên đó.

Tiếp theo là quá trình với 2 giai đoạn được sử dụng để loại bỏ hình ảnh, chỉ để lại các điểm nhiệt, nơi người nào đó gõ vào mã pin của họ. Những điểm nhiệt này sau đó sẽ được trích ra một hình ảnh với 4 vòng tròn.

Video đang HOT

Cuối cùng, để những vòng tròn này phai mờ theo thời gian, và thứ tự phai mờ có khả năng đưa ra mã khóa chính xác mà chủ nhân của nó đã gõ vào.

Theo các nhà khoa học, khi cách làm trên được áp dụng thì tỷ lệ mã PIN được dự đoán chính xác đến 90% nếu ảnh nhiệt được chụp trong vòng 15 giây kể từ khi nhập mã PIN. Riêng với điện thoại Android, tỷ lệ dự đoán có thể chính xác đến 100%. Thậm chí, nếu ảnh nhiệt được chụp trong vòng 30 giây sau khi người dùng nhập vào mã PIN, tỷ lệ đoán chính xác vẫn rất cao.

Điện thoại Android có nguy cơ bị tấn công với tỷ lệ chính xác cao nhất. ẢNH: ĐẠI HỌC STUTTGART

Với việc ngày càng có nhiều máy ảnh nhiệt xuất hiện trên thị trường đại chúng, chẳng hạn CAT S601, nghiên cứu trên rất được quan tâm.

Tuy nhiên, các nhà khoa học cũng đưa ra một số kỹ thuật đơn giản để chống lại các cuộc tấn công tương tự. Họ nói, khi người dùng gõ mã PIN, họ nên đặt cả bàn tay của họ trên màn hình để tạo ra một mô hình với các điểm nhiệt ngẫu nhiên. Ngoài ra, người dùng cũng có thể tăng độ sáng màn hình đến mức tối đa trong một vài giây để màn hình hiển thị nhanh nóng hơn, làm giảm khả năng dự đoán.

Đối với mã pattern, người dùng Android có thể giảm nguy cơ bị tấn công bằng cách sử dụng đường vẽ chồng lên nhau.

Kiến Văn

Theo Thanhnien

Nest bổ sung chức năng xác thực hai yếu tố để bảo vệ dữ liệu Nest cuối cùng đã cung cấp tính năng xác thực hai yếu tố, để ngăn chặn việc tin tặc truy cập vào dữ liệu camera hoặc bất kỳ thông tin cá nhân khác. Xác thực hai yếu tố giúp khả năng an ninh trên Nest được bảo vệ tốt hơn. ẢNH: NEST Theo Engadget, người dùng có thể kích hoạt tính năng bảo...