Cách hacker lấy được mật khẩu, mã PIN chính xác tới 100%
Smartphone của bạn có thể hack mật khẩu, mã PIN thông qua tính năng cảm biến, sự chuyển động của điện thoại, và hành động vuốt, chạm màn hình. Bạn có biết trên thế giới hiện có bao nhiêu điện thoại thông minh có tính năng cảm biến ? Bạn có biết hàng ngày các hãng điện thoại thu thập bao nhiêu ...
Smartphone của bạn có thể hack mật khẩu, mã PIN thông qua tính năng cảm biến, sự chuyển động của điện thoại, và hành động vuốt, chạm màn hình.
Bạn có biết trên thế giới hiện có bao nhiêu điện thoại thông minh có tính năng cảm biến ? Bạn có biết hàng ngày các hãng điện thoại thu thập bao nhiêu hoạt động, cử chỉ của bạn trên điện thoại ?
Thông thường, chiếc điện thoại thông minh 1 ngày trung bình có thể thu thập tới 9 loại cảm biến như GPS, Camera, microphone, gia tốc, từ kế, khoảng cách, con quay, pedometer, và NFC.
Nhưng thật đáng quan ngại khi càng nhiều điện thoại thông minh được ra đời, càng có nhiều nguy cơ kém bảo mật. Cụ thể: nhóm nghiên cứu khoa học thuộc Đại học Newcastle ở Anh cho biết ” tin tặc có thể đoán được mã PIN và mật khẩu thông qua sự chuyển động và góc nghiêng điện thoại khi bạn gõ”. Ngạc nhiên hơn, điều này làm mình cũng khó tin nó có thể chính xác đến như thế.
Tại sao tin tặc lại có thể dò ra mật khẩu, mã PIN chỉ bằng cách nghiêng và cảm biến:
– Lý do tại sao người khác có thể biết được mật khẩu của bạn vì do các trang web và ứng dụng cho phép truy cập hầu hết các cảm biến nội bộ của điện thoại thông minh mà không yêu cầu bất kỳ quyền cho phép từ điện thoại.
– Tuy nhiên, một vài năm gần đây,do sự bùng nổ của các ứng dụng di động và các ứng dụng về sức khoẻ và thể thao, các hệ điều hành di động không hạn chế các ứng dụng đã cài đặt truy cập dữ liệu từ nhiều bộ cảm biến chuyển động như gia tốc, con quay, NFC, chuyển động và khoảng cách. Do đó, bất kỳ ứng dụng độc hại nào cũng có thể sử dụng những dữ liệu này cho các mục đích bất chính.
Những thiết bị thông minh, thiết bị đeo thì sao:
Có 1 thực tế rằng, hầu hết các điện thoại thông minh, máy tính bảng và các thiết bị đeo đều được trang bị nhiều bộ cảm biến từ GPS, máy ảnh, thiết bị nghe micro đến các loại con quay, NFC, cảm biến xoay.
Tuy nhiên, “vì các ứng dụng di động và các trang web không cần quyền truy cập vào các chương trình, phần mềm, do đó những hoạt động của bạn như vuốt, gõ mật khẩu, chạm tay… đều có thể bí mật lắng nghe thông qua tính năng cảm biến.
Các kỹ sư đã kiểm tra sự bảo mật của cảm biến như thế nào
Các nhà khoa học đã tiến hành quay video về 1 cuộc tấn công vào điện thoại thông minh thông qua 25 cảm biến bằng cách tạo ra 1 tệp javascript chứa mã độc có khả năng truy cập toàn bộ các phần cảm biến trên điện thoại . Lúc này, các tin tặc, hacker có thể tấn công lừa người dùng bằng cách cài đặt phần mềm độc hại, website giả, đường link giả….Và đương nhiên, sau khi đã biết được mật khẩu của bạn rồi, các hacker sẽ chèn phần mềm đọc dữ liệu của bạn và có thể thực hiện những mục đích khác.
Tại sao mật khẩu, mã PIN của bạn trên Smartphone có thể đoán chính xác 100%
Bạn đã từng cố dò mật khẩu điện thoại của ai đó nhưng không ra chưa. Giỏi hơn, bạn có thể dùng phần mềm, công cụ để hack mật khẩu, nhưng không phải cách này lúc nào cũng làm được nhé vì điện thoại thông minh được bảo mật rất tốt. Và tất nhiên bạn có thể hack được mật khẩu nếu bạn thực sự giỏi.
>> Và đây là cách đoán mật khẩu, PIN của các chuyên gia
– Các nhà nghiên cứu đã đoán được mã PIN bốn chữ số ngay trong lần test đầu tiên và chính xác tới 74%, đến lần thứ 5 thì chính xác 100%.
– Dựa trên dữ liệu được ghi lại từ 50 thiết bị bằng cách sử dụng dữ liệu thu thập được từ cảm biến chuyển động và cảm biến điều hướng, các nhà nghiên cứu đã đoán ra được mật khẩu của bạn
– Chưa hết, các nhà khoa học còn có thể sử dụng dữ liệu đã thu thập để xác định nơi người dùng đang gõ và chỗ người dùng cuộn xuống, những gì họ đang gõ trên một trang web và biết được chính xác phần nào của trang mà họ nhấp chuột vào
Thật may, Mehrnezhad (một nhà nghiên cứu vềan ninh mạng, bảo mật) đã gửi tin nhắn cảnh báo về vụ việc trên tới các nhà cung cấp trình duyệt hàng đầu như Google và Apple, Mozilla và Safari. Hiện tại các nhà nghiên cứu và nhà sản xuất đang cố gắng tìm ra giải pháp để bảo mật cho tính năng cảm biến trên smartphone. Khi có bản vá hay thông báo về việc này, SecurityBox sẽ loan tin tới các bạn.