Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

07:47 | 21/04/2017 | LỖ HỔNG ATTT

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Các tin tặc có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Từ đó, tin tặc có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo, chiếm quyền điều khiển thiết bị của người dùng.

Nghiên cứu từ các chuyên gia bảo mật đại học Newcastle còn cho thấy, việc giải mã mật khẩu thu thập được thông qua các cảm biến bên trong thiết bị di động trong lần thử đầu tiên có độ chính xác đến 70%. Sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.

Nghiên cứu cũng chỉ ra rằng, người dùng các thiết bị di động hiện tại hầu như không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường không biết được những hoạt động bên trong.

Phát hiện về việc những dữ liệu mà các cảm biến bên trong smartphone thu thập được có thể cho thấy một mối nguy hiểm, nhất là khi một số trình duyệt di động còn được phát hiện không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được. Mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để tin tặc lợi dụng tấn công.

Cũng theo giới chuyên gia, nỗi lo về bảo mật thông tin người dùng trước tình trạng tin tặc có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay máy tính bảng mà còn mở rộng ra cả những thiết bị IoT.

‹ › ×

Tin liên quan

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

07:00 | 09/10/2020

Ngay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV, cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.