Cảm biến chuyển động trên smartphone: "Mở cửa" mời tin tặc tấn công

15:26, Thứ Ba, 11/04/2017 (GMT+7)

(XHTT) - Theo nghiên cứu mới nhất, các cảm biến chuyển động ẩn trong điện thoại di động có thể cho phép giới tội phạm đánh cắp các dữ liệu nhạy cảm như thông tin chi tiết về tài khoản ngân hàng và mật khẩu của người dùng.

Các chuyên gia bảo mật cho rằng, tin tặc có thể truy cập thông tin một cách đơn giản từ cách chiếc smartphone được giữ ở tư thế nghiêng.

Các nhà nghiên cứu của Trường Đại học Newcastle, Anh đã phân tích chuyển động của một thiết bị khi bàn phím đang được sử dụng và có thể bẻ khóa mã PIN gồm bốn chữ số với độ chính xác lên đến 70% trong lần đoán đầu tiên và 100% cho lần đoán thứ năm.

Một smartphone tiêu chuẩn phải có đến 25 thiết bị cảm ứng khác nhau
Một smartphone tiêu chuẩn phải có đến 25 thiết bị cảm ứng khác nhau

Các hãng sản xuất smartphone đã nhận thức được vấn đề này, tuy nhiên vẫn họ chưa có giải pháp khắc phục triệt để vấn đề trên, bởi vì một phần họ vẫn chưa tìm ra cách thống nhất trong quản lý hệ thống cảm biến trong toàn ngành.

Nhóm nghiên cứu đã có thể xác định được một thiết bị thông minh đạt chuẩn phải có 25 bộ cảm biến khác nhau và được sử dụng để cung cấp những thông tin khác nhau về thiết bị cũng như người dùng chúng.

Họ cũng phát hiện ra rằng mỗi hành động của người dùng như nhấp chuột, cuộn, giữ và gõ...là một hướng độc đáo để theo dõi chuyển động trên màn hình smartphone. Từ đây, họ đã có thể xác định phần nào những trang người dùng đã đăng nhập vào cũng như đã gõ text những nội dung gì.

Tiến sĩ Maryam Mehrnezhad, người đứng đầu nhóm nghiên cứu cho biết: "Hầu hết các điện thoại thông minh, máy tính bảng và các thiết bị đeo khác đều được trang bị nhiều bộ cảm biến, từ GPS, máy ảnh và microphone đến các thiết bị như là con quay, cảm biến xoay và gia tốc .

Tuy nhiên, hiện nay các ứng dụng di động và các trang web đều không cần được sự cho phép vẫn có thể truy cập vào hầu hết các chương trình độc hại, nên các chương trình này có thể bí mật theo dõi dữ liệu cảm biến của người dùng và sử dụng nó để khám phá một loạt các thông tin nhạy cảm như thời gian gọi điện thoại , các hoạt động thể chất và ngay cả hành động chạm tay, mã PIN và mật khẩu người dùng.

Nhóm nghiên cứu cho biết họ đã cảnh báo tất cả các nhà cung cấp trình duyệt lớn như Google và Apple về những rủi ro kể trên nhưng cho đến nay không hãng nào đưa ra câu trả lời.

Hoàng Thanh (theo Telegraph)

.
.
.
.
.

.
.
.