Mậtkhẩu điện thoại đã không còn là chuyện lớn với hacker

[Romano]

VBF-Hiện nay nguy có mất mật khẩu khi sử dụng điện thoại là cực lớn bởi không ở đâu là không có hacker hết. Chỉ cần phần mềm này cài vào máy của bạn là chưa đầy 30 phút là hacker đã có trong tay mật khẩu của bạn.Theo như thủ thuật này, chỉ cần những bước rất đơn giản, thì bất kỳ ai biết về lập trình đều có thể sử dụng để biết được mất khẩu chiếc điện thoại của bạn.

Đây được cho là một phần mềm phiên dịch đoạn video quay cảnh những gì người dùng đã gõ trên màn hình smartphone, ngay cả khi màn hình không bị lộ ra.

Tờ Vnreview đưa tin, theo các nhà nghiên cứu của trường Đại học Syracuse (Mỹ), phần mềm dùng để phiên dịch loại video này dựa trên các "động thái học về không gian-thời gian" để đo khoảng cách từ các ngón tay người dùng đến màn hình điện thoại, sau đó đoán chính xác những ký tự nào mà ngón tay đã gõ trên bàn phím."Nó giống như kiểu đọc bằng quan sát chuyển động của môi. Dựa trên các cử động của tay và hình dạng của điện thoại, chúng tôi có thể nhận ra những phím nào đang được nhấn", Vir Phoha, một giáo sư khoa học máy tính nói.

Hiện chưa ghi nhận trường hợp nào hacker lấy cắp mật khẩu bằng cách này, tuy nhiên, đó chỉ là vấn đề thời gian. Phoha và ba nhà nghiên cứu khác của Đại học Syracuse cho biết công nghệ này rất đơn giản, bất kỳ ai biết về lập trình đều có thể sử dụng.

Đoán ra mật khẩu trong thời gian không quá 30 phút
DARPA, đơn vị chuyên trách công nghệ của Lầu Năm Góc đã tài trợ một phần cho nghiên cứu của Syracuse.

Theo nghiên cứu của Syracuse, có 50 người tình nguyện tham gia gõ mã PIN trên smartphone HTC One, theo nhiều kiểu thiết lập mật khẩu khác nhau. Các nhà nghiên cứu đã ghi lại được 4 video khác nhau về mỗi tình nguyện viên. 2 thiết bị dùng để ghi video là camera trên smartphone Google Nexus 5 và một chiếc máy quay của Sony. Tất cả video đều được ghi cách 12-15 feet (3,6 – 4,5 mét). Không một video nào quay trực tiếp màn hình điện thoại.

Kết hợp phân tích hình ảnh và thuật theo dõi cử động, phần mềm đã đoán ra mã PIN mà người dùng gõ, với mức độ chính xác giữa 40% đến 62% trong lần đoán đầu tiên khi dự vào video và tỉ số phóng đại. Mức độ chính xác lên gần 82% sau 5 lần đoán sử dụng video chất lượng cao nhất, và đạt 94% sau 10 lần đoán.

Giáo sư Phoha cũng cho biết, chỉ cần khoảng 30 phút là có thể hack mật khẩu. Hacker hoàn toàn có thể quay lại những video như trên mà người dùng không hề biết, đặc biệt tại những nơi đông đúc như quán bar, xe buýt, tàu điện, sân bay hay khu mua sắm.

Có thể hack được nhiều thiết bị thông minh khác
Điều đặc biệt là, ngoài việc lấy cắp mật khẩu smartphone, điều này cho thấy rất nhiều nguy cơ đối với các giao dịch ngân hàng và tài chính khác. Công nghệ phân tích video tương tự cũng có thể được dùng để phiên dịch mã PIN trên máy ATM, khóa thông minh trên nhà, cửa gara và nhiều ứng dụng tương tự khác.

Những tên cướp có thể biết được số thẻ tín dụng hoặc mã PIN thẻ ATM "qua vai" người dùng, thậm chí ở khoảng cách xa hơn bằng việc dùng camera có thấu kính phóng lên.

Vì thế, việc hack qua video thực sự là một mối lo ngại mới mà các cơ quan, tổ chức, người dùng cần lưu ý. Việc công bố các công nghệ như thế này trên báo chí có thể cung cấp cho hacker một cách làm mới để lừa gạt người dùng. Tuy nhiên, do các nhà báo công nghệ đã đăng tải, nên các chuyên gia bảo mật và cả các tổ chức phạm tội đã biết về nó. Các cơ quan bảo mật, thực thi pháp luật cũng nên lưu ý hành vi này.
tm