Theo phát hiện mới đây của các nhà nghiên cứu bảo mật đến từ trường đại học Newcastle của Anh, hacker có thể đánh cắp 4 chữ số bạn dùng làm mật khẩu cho smartphone chỉ nhờ vào các cảm biến chuyển động của máy.
Tiến sĩ Maryam Mehrnezhad, người đứng đầu nhóm nghiên cứu giải thích: "Hầu hết smartphone, tablet, và các thiết bị đeo khác hiện nay được trang bị nhiều cảm biến, từ GPS, camera, microphone, cho tới con quay hồi chuyển, cảm biến xa gần, NFC, cảm biến xoay, và gia tốc kế. Tuy nhiên, do ứng dụng di động và website không cần có sự cho phép của bạn để truy cập hầu hết các cảm biến này, các chương trình độc hại có thể lén lút 'nghe' dữ liệu của chúng và dùng nó để ăn cắp hàng loạt thông tin nhạy cảm như thời gian cuộc gọi, các hoạt động vật lý, và thậm chí thao tác cảm ứng, mã PIN và mật khẩu.
Đáng lo ngại hơn, trên một số trình duyệt web, chúng tôi phát hiện ra rằng nếu bạn mở một website chứa mã độc smartphone hay tablet của mình, sau đó mở trang web để truy cập tài khoản ngân hàng onlne mà không đóng trang chứa mã độc đi, bạn sẽ mất mọi thông tin cá nhân của mình. Trong một số trường hợp, trừ khi bạn tắt website hoàn toàn, nếu không chúng thậm chí có thể theo dõi bạn khi điện thoại đã được khoá".
Để thực hiện thử nghiệm, nhóm chuyên gia đã huấn luyện cho một mạng nơron nhân tạo bằng dữ liệu được thu thập từ những người dùng mã PIN để truy cập các tài khoản khác nhau. Sau đó, họ sử dụng một lỗ hổng viết bằng javascript với khả năng xâm nhập vào điện thoại thông qua trình duyệt trên thiết bị. Khi người dùng nhấp vào liên kết chứa mã độc này, nó đã có thể thu thập dữ liệu từ các cảm biến chuyển động. Sau phát hiện này, nhóm nghiên cứu cũng đã báo cáo cho các nhà sản xuất thiết bị cũng như nhà phát triển trình duyệt về lổ hỗng.
Apple và Firefox đã phát hành các bản vá để ngăn chặn việc thu thập dữ liệu từ cảm biến vào năm ngoái. Google được cho là cũng nhận biết về vấn đề này nhưng họ vẫn đang tìm kiếm giải pháp khắc phục. Các chuyên gia đến từ Đại học Newcastle hiện cũng đang mở rộng nghiên cứu của họ trên thiết bị dõi sức khoẻ cá nhân, loại thiết bị có rất nhiều cảm biến. Mục đích của họ là tìm hiểu cách các cảm biến có thể theo dõi hoạt động của người dùng và những dữ liệu này có thể ảnh hưởng thế nào đến sự riêng tư của bạn.
Theo ICTNews
Thêm bình luận