18/09/2018, 15:13

Hacker có thể dùng cảm biến trong điện thoại để Crack Mã Pin

Theo nghiên cứu mới nhất của NTU (trường đại học công nghệ Nanyang của Singapore) đã chỉ ra rằng: Các Hacker có thể sử dụng cảm biến nội bộ trong điện thoại thông minh để crack mã PIN của người dùng. Tất cả các bit công nghệ bên trong điện thoại như cảm biến khoảng cách,con quay, gia tốc kế là ...

Theo nghiên cứu mới nhất của NTU (trường đại học công nghệ Nanyang của Singapore) đã chỉ ra rằng: Các Hacker có thể sử dụng cảm biến nội bộ trong điện thoại thông minh để crack mã PIN của người dùng. Tất cả các bit công nghệ bên trong điện thoại như cảm biến khoảng cách,con quay, gia tốc kế là những nguy cơ tiềm ẩn về lỗ hổng bảo mật.

hacker-dung-cam-bien-crack-ma-pin

Để chứng minh điều này, các nhà nghiên cứu đã sử dụng dữ liệu từ sáu cảm biến được tìm thấy trong điện thoại thông minh cùng với các thuật toán và công nghệ AI để crack mã PIN trên nền tảng di động Android. Kết quả, 99.5% mã PIN điện thoại đã bị crack với 50 mã PIN phổ biến nhất.

Các nhà nghiên cứu của NTU cũng chỉ ra rằng : Khi bạn giữ điện thoại và nhập mã PIN, khi điện thoại di chuyển, bạn bấm phím 1, 5, 9 sẽ rất khác. Nhóm nghiên cứu đã sử dụng điện thoại Android và cài đặt một ứng dụng tùy chỉnh thu thập dữ liệu từ sáu cảm biến: gia tốc kế, con quay từ kế, cảm biến khoảng cách, áp kế và cảm biến ánh sáng xung quanh.

Cách nhận biết điện thoại bị cài phần mềm lén lút theo dõi

Thuật toán phân loại đã được tạo ra với dữ liệu thu thập từ ba người, mỗi người đã nhập một bộ số ngẫu nhiên gồm 70 số có bốn chữ số trên điện thoại. Đồng thời, nó ghi nhận các phản ứng cảm biến có liên quan.

Giống như Deep Learning, thuật toán phân loại có thể đưa ra những trọng số khác nhau đối với mỗi cảm biến,  tùy thuộc vào mức độ nhạy cảm của từng số với các số khác nhau đang được nhấn.

Mặc dù mỗi cá nhân nhập PIN bảo mật trên điện thoại của họ khác nhau, các nhà khoa học thấy rằng  khi dữ liệu từ nhiều người hơn được cung cấp cho các thuật toán qua thời gian, tỷ lệ thành công sẽ được cải thiện.

Vì vậy, mặc dù ứng dụng độc hại có thể không thể đoán đúng PIN ngay sau khi cài đặt,nó có thể thu thập dữ liệu từ hàng ngàn người dùng theo thời gian từ mỗi điện thoại của họ để tìm hiểu mô hình nhập PIN của họ và sau đó khởi chạy cuộc tấn công sau đó tỷ lệ thành công cao hơn nhiều.

SecurityBox không chắc chắn có bao nhiêu số vụ Hacker crack mã PIN thông qua cảm biến trong điện thoại. Nhưng chắc chắn nó sẽ xảy ra trong thời gian tới.

0