Dữ liệu smartphone có thể bị đánh cắp từ từ

Các nhà nghiên cứu vừa phát hiện ra cách chuyển đổi kênh dữ liệu thông qua kênh thoại của smartphone nhằm đánh cắp dữ liệu từ từ mà người dùng không hề hay biết.

Galaxy S5 dính lỗi bảo mật, giúp hacker "sao chép" vân tay

Do có nhiều tính năng và nhiều kết nối mạng, nguy cơ smartphone bị rò rỉ thông tin là cao. Mạng chính mà smartphone kết nối là mạng di động. Mạng này khá an toàn, ít tìm ra lỗ hổng bảo mật ảnh hưởng đến người dùng đầu cuối.

Tuy nhiên một mối đe dọa mới đã xuất hiện với mạng di động. Các nhà nghiên cứu tại Rochester Institute of Technology (RIT) đã phân tích kênh thoại trên mạng di động có khả năng rò rỉ thông tin từ ứng dụng smartphone. Để minh chứng cho giả thuyết này, một phần mềm Android Audio Modem được phát triển nhằm chuyển đổi dữ liệu thành sóng âm thanh và cung cấp sóng âm thanh này vào kênh thoại GSM (Hệ thống thông tin di động toàn cầu). Dữ liệu rò rỉ thành công với đầu ra 13 bps và 0.018% BER (tỉ lệ bit bị lỗi).

Thêm vào đó, một user-mode rootkit cũng được cài đặt nhằm mở kênh thoại bí mật trả lời những cuộc gọi đến, phá vỡ bảo mật của Android. Rất nhiều kịch bản được tạo ra nhằm tìm ra cách hiệu quả nhất trong việc chuyển đổi kênh. Nghiên cứu này cho thấy cần có những biện pháp bảo vệ mạng di động trước khi quá muộn.