Nguy cơ lộ mật khẩu từ cảm biến chuyển động trên smartphone

Quế Ánh| 13/04/2017 09:15
Theo dõi ICTVietnam trên

Theo dấu chuyển động tay của người dùng trên điện thoại thông minh, các nhà nghiên cứu Anh có thể tìm ra mật khẩu của họ.

Từ nhiều năm nay, tin tặc có thể thể hack mật khẩu hoặc mã PIN của điện thoại thông minh bằng cách quay lén người dùng từ xa. Nhưng chúng cũng có thể sử dụng các cảm biến tích hợp trong thiết bị để đạt được mục đích của mình.

nguy co lo mat khau tu cam bien chuyen dong tren smartphone hinh 1

Các nhà khoa học chỉ ra rằng tất cả các hành động của người sử dụng trên điện thoại thông minh để lại dấu vết chuyển động trên thiết bị.

Một số nhà nghiên cứu bảo mật đến từ trường đại học của Newcastle (Anh) vừa tiết lộ rằng các trang web độc hại và các ứng dụng có thể do thám người dùng điện thoại thông minh... bằng cách phân tích chuyển động của máy ảnh khi người dùng nhập mã PIN hoặc mật khẩu vào thiết bị.

Trong nghiên cứu được công bố trên Tạp chí quốc tế về bảo mật thông tin, các nhà khoa học chỉ ra rằng tất cả các hành động của người sử dụng trên điện thoại thông minh (bấm, di chuyển, soạn thư ...)  để lại dấu vết chuyển động trên thiết bị. Theo họ, khi lần theo các dấu vết này, 70% cơ hội giúp cho tin tặc hoặc người có ý đồ xấu khám phá  ra mã gồm bốn chữ số ngay lần đầu tiên chạm vào thiết bị của người dùng và 100% cơ hội sau 5 lần thử.

Bảo mật hay hiệu dụng?

Hầu hết các mô hình điện thoại thông minh, máy tính bảng và các thiết bị kết nối khác đều được trang bị nhiều cảm biến chuyển động, theo tiến sĩ Maryam Mehrnezhad, một trong những nhà nghiên cứu. Các ứng dụng di động và các trang web có thể thu thập một số lượng lớn thông tin nhạy cảm mà không cần xin phép người dùng trong khi họ truy cập vào những trang web hoặc ứng dụng đó.

Theo các nhà nghiên cứu, nhà mạng di động, nhà sản xuất và nhà phát minh trình duyệt nhận thức được vấn đề này nhưng họ chưa tìm ra lời giải. «Đó là một cuộc đấu tranh giữa bảo mật và tính hiệu dụng, tiến sĩ Mehrnezhad cho biết. Chúng ta đều muốn sở hữu mô hình điện thoại thông minh mới nhất cung cấp trải nghiệm tốt nhất, nhưng các cảm biến được trang bị trên điện thoại thông minh luôn là một mối đe dọa thực sự đối với việc bảo mật dữ liệu của chúng ta».

Lời khuyên tăng cường bảo mật

Phải làm gì để tránh bị hack mật khẩu? Các nhà nghiên cứu khuyên chúng ta một số quy tắc đơn giản :

- Thường xuyên thay đổi mật khẩu

- Luôn cập nhật các ứng dụng và hệ điều hành của điện thoại thông minh

- Đóng các ứng dụng đang chạy ngầm ở chế độ nền khi không sử dụng và xóa các ứng dụng khi bạn không còn sử dụng đến chúng

- Chỉ cài đặt các ứng dụng từ cửa hàng được chứng nhận (nguồn gốc rõ ràng)

- Kiểm tra các yêu cầu truy cập đối với các ứng dụng trước khi cài đặt chúng và có thể thay thế chúng bằng những ứng dụng khác ít có nguy cơ bị xâm nhập.

Bước tiếp theo trong nghiên cứu đó là xem xét những rủi ro khác do các công cụ giám sát mang đến. Các công cụ này có khả năng được sử dụng để giải mã các chuyển động nhỏ nhất từ cổ tay đến chạy, đi bộ hoặc các vận động cơ thể khác./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Nguy cơ lộ mật khẩu từ cảm biến chuyển động trên smartphone
POWERED BY ONECMS - A PRODUCT OF NEKO