Khó tin: Hacker có thể đánh cắp mã PIN dựa vào sóng âm phát ra từ điện thoại
(Dân trí) - Nghiên cứu mới đây từ các nhà khoa học tại Thụy Điển và Anh cho biết tin tặc giờ đây có thể đánh cắp mã PIN trên chiếc điện thoại của bạn một cách dễ dàng dựa vào chuyển động thao tác tay của chúng ta mỗi khi mở khóa.
Để làm được điều này, hacker đã biến thiết bị của người dùng thành một bộ dò sonar - công nghệ vốn dựa vào sự lan truyền âm thanh (thường là dưới nước) để liên lạc hoặc phát hiện chuyển động của các đối tượng trong "tầm ngắm".
Thật vô tình đó là trên smartphone ngày nay có đầy đủ các công nghệ giúp chúng thực hiện ý đồ của mình. Đó chính là bộ loa ngoài và micro được tích hợp, có khả năng nhận diện cử chỉ thao tác ngón tay của chúng ta mỗi khi chạm vào màn hình chính để nhập mã PIN. Dữ liệu sau đó sẽ được hacker phân tích, và từ đó giúp chúng đột nhập vào thiết bị một cách dễ dàng.
Không chỉ vậy, biết được mã PIN còn cho phép hacker xâm nhập vào các ứng dụng, thao túng thanh toán, thay đổi cấu trúc trên điện thoại.
Kỹ thuật có tên gọi là SonarSnoop này thực ra không quá xa lạ, mà từng được lấy cảm hứng từ FingerIO - mô hình tương tác smartwatch được giới thiệu từ tháng 3/2016, với việc sử dụng sóng âm để nhận diện cử chỉ ngón tay và thực hiện các hành động cụ thể trên màn hình.
Công nghệ ghi lại chuyển động của ngón tay bằng sóng âm, sau đó hiển thị lên màn hình đã được giới thiệu từ năm 2016.
Mặc dù có mức độ tinh vi cao và sử dụng kỹ thuật tân tiến, nhưng người dùng cũng không nên quá lo ngại về phương pháp này. Lý do là bởi hacker trước hết cần phải chiếm 1 phần tài nguyên trên thiết bị của bạn thông qua mã độc, trojan, mới có thể thu dữ liệu sóng âm rồi gửi về cho chúng.
Bên cạnh đó, đa số người dùng smartphone ngày nay đã chuyển hướng sang các hình thức bảo mật khác an toàn hơn như vân tay, hay khuôn mặt để mở khóa thiết bị của mình thay vì mã PIN truyền thống.
Tuy nhiên cũng cần lưu ý rằng phương pháp hack này vẫn rất nguy hiểm, đặc biệt là có thể được sử dụng trên nhiều loại thiết bị khác nhau, với yêu cầu là chỉ cần có micro, loa, và kết nối Internet.
Nguyễn Nguyễn
Theo BGR