Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

07:47 | 21/04/2017 | LỖ HỔNG ATTT

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Các tin tặc có thể phân tích các chuyển động trên smartphone thông qua những cảm biến và ghi lại các hoạt động của người dùng trên bàn phím. Từ đó, tin tặc có thể thu thập mã PIN, mật khẩu mà người dùng nhập trên bàn phím ảo, chiếm quyền điều khiển thiết bị của người dùng.

Nghiên cứu từ các chuyên gia bảo mật đại học Newcastle còn cho thấy, việc giải mã mật khẩu thu thập được thông qua các cảm biến bên trong thiết bị di động trong lần thử đầu tiên có độ chính xác đến 70%. Sau 5 lần thử, tỷ lệ bẻ khóa thành công mật khẩu của người dùng lên đến 100%. Điều này được thực hiện bằng cách thu thập toàn bộ dữ liệu từ các cảm biến tích hợp bên trong smartphone.

Nghiên cứu cũng chỉ ra rằng, người dùng các thiết bị di động hiện tại hầu như không rõ và không quan tâm đến các loại cảm biến có trên thiết bị của mình. Trong khi đó, smartphone ngày càng tích hợp nhiều loại cảm biến và người dùng bình thường không biết được những hoạt động bên trong.

Phát hiện về việc những dữ liệu mà các cảm biến bên trong smartphone thu thập được có thể cho thấy một mối nguy hiểm, nhất là khi một số trình duyệt di động còn được phát hiện không cung cấp tùy chọn cấp quyền truy cập dữ liệu mà cảm biến thu thập được. Mọi thao tác trên màn hình cảm ứng mà người dùng thực hiện hằng ngày có thể dễ dàng trở thành chiếc chìa khóa để tin tặc lợi dụng tấn công.

Cũng theo giới chuyên gia, nỗi lo về bảo mật thông tin người dùng trước tình trạng tin tặc có thể thu thập dữ liệu của cảm biến không chỉ giới hạn trên smartphone hay máy tính bảng mà còn mở rộng ra cả những thiết bị IoT.

‹ › ×

Tin liên quan

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

07:00 | 09/10/2020

Ngay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV, cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp.

Tin cùng chuyên mục

Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store

13:00 | 21/08/2024

Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.

Lỗ hổng RCE nghiêm trọng được phát hiện trong Công cụ cơ sở hạ tầng AI của Ollama

14:00 | 02/07/2024

Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).

Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

09:00 | 26/06/2024

Việc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.

Phát hiện lỗ hổng trong Replicate AI làm lộ mô hình và dữ liệu của khách hàng

13:00 | 17/06/2024

Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.