Hack mật khẩu smartphone qua âm thanh chạm màn hình

Theo Business Insider, micro trong các thiết bị cầm tay có thể bị phần mềm độc hại sử dụng để lấy cắp mật khẩu và mã PIN của người dùng.

Theo các nhà nghiên cứu tại Đại học Cambridge ở Anh và Đại học Linköping của Thụy Điển, kỹ thuật lấy cắp này dựa trên công nghệ học máy. Kết quả thử nghiệm cho thấy, phần mềm mã độc có thể đoán chính xác hơn một nửa số PIN bốn chữ số được sử dụng trên máy tính bảng Android.

Điều này cho thấy âm thanh trên điện thoại thông minh và máy tính bảng có thể trở thành mục tiêu mới của các cuộc tấn công.

Hack mật khẩu smartphone qua âm thanh chạm màn hình

Kỹ thuật tấn công dựa trên sóng âm thanh và micro diễn ra như thế nào?

Người dùng sẽ tạo ra sóng âm thanh khi họ chạm vào màn hình điện thoại thông minh và máy tính bảng. Hiện nay, hầu hết các thiết bị cầm tay hiện đại đều có nhiều micro để sử dụng cho nhiều hoạt động khác nhau như cuộc gọi thoại, để ghi âm, ghi nhớ giọng nói...

Các nhà nghiên cứu đã tạo ra một phần mềm có thể căn cứ vào âm thanh phát ra từ đâu trên màn hình, sự khác biệt có thể đo được bằng phân số của giây, để đưa ra dự đoán phím mà người dùng gõ.

Sau 10 lần thử, hệ thống này có thể đoán chính xác 73% mật mã gồm bốn chữ số. Với mật khẩu có độ dài từ bảy đến 13 ký tự, nó có thể xác định chính xác 30% sau 20 lần thử.

Để khai thác được lỗ hổng mà các nhà nghiên cứu tìm thấy, tin tặc phải cài được phần mềm độc hại lên điện thoại và nhận được sự cho phép phần mềm đó truy cập vào micro của thiết bị từ người dùng.

Trên thực tế, điều này rất khó có thể xảy ra bởi hầu hết các hệ điều hành hiện nay đều không cho phép các ứng dụng sử dụng micro của thiết bị trừ khi người dùng đồng ý.

Thứ Hai, 24/06/2019 17:08
42 👨 1.476