Hacker có thể đoán mật khẩu smartphone dựa vào cách người dùng nhấn phím trên màn hình

Theo một nghiên cứu vừa được công bố của các chuyên gia trường Đại học Newcastle (Anh) cho biết các tin tặc có thể đoán mật khẩu hoặc mã PIN 4 ký tự dựa vào cách chuyển động của smartphone khi người dùng đang nhập mật khẩu vào thiết bị.

Nghe có vẻ khó tin, tuy nhiên các nhà nghiên cứu cho biết trong quá trình thực hiện nghiên cứu, họ đã có thể đoán được mã PIN 4 ký tự trên smartphone với tỷ lệ thành công lên đến 70% chỉ trong lần thử đầu tiên và đoán được toàn bộ sau tối đa 5 lần thử.

Vậy các nhà nghiên cứu đã đoán mật khẩu trên smartphone bằng cách nào? Trên thực tế, họa dựa hoàn toàn vào các dữ liệu được thu thập từ các cảm biến và con quay hồi chuyển được trang bị trên smartphone để ghi nhận các chuyển động của thiết bị.

Theo Tiến sĩ Maryam Mehrnezhad, Trưởng nhóm nghiên cứu của trường Đại học Newcastle thì hiện tại phần lớn các ứng dụng di động và trang web không cần phải xin cấp quyền hạn để có thể truy cập vào phần lớn các cảm biến trên smartphone, điều này cho phép các ứng dụng có thể dễ dàng thu thập các dữ liệu từ các cảm biến trên mà không gặp phải khó khăn nào và tin tặc hoàn toàn có thể lợi dụng sơ hở này.

Vậy tin tặc sẽ khai thác các dữ liệu thu thập được từ cảm biến và con quay hồi chuyển như thế nào? Tương tự như việc nhìn vào cách di chuyển chuột của người dùng có thể đoán được họ đang làm gì trên máy tính, các cảm biến và con quay hồi chuyển trên smartphone có thể cho biết người dùng đang lướt ngón tay trên màn hình, nhấp vào màn hình hay nhấn và giữ tay trên màn hình... Đặc biệt, hacker còn có thể đoán được cả vị trí trên màn hình mà người dùng nhấn vào. Dựa vào những thông tin đó và thuật toán được xây dựng để đoán ra được mật khẩu mà người dùng đã nhập trên smartphone của họ.

Nhóm nghiên cứu của trường Đại học Newcastle còn khẳng định rằng nhiều hãng công nghệ lớn đã biết được vấn đề này nhưng cho đến nay vẫn chưa có giải pháp để khắc phục.

T.Thủy
Theo PA