Mới đây, các nhà nghiên cứu tại Đại học Cambridge (Anh) và Đại học Linköping (Thụy Điển) đã phát đi cảnh báo về một kỹ thuật hack mới có thể đánh cắp mật khẩu smartphone của bạn chỉ bằng âm thanh chạm màn hình.
Một thử nghiệm mới đây cho thấy, kỹ thuật hack này có thể đoán chính xác hơn một nửa số mật mã điện thoại 4 chữ số được sử dụng trên máy tính bảng Android.
“Thử nghiệm cho thấy kỹ thuật hack này có thể hack thành công mã PIN 4 số, thậm chí là từng chữ cái và toàn bộ câu chữ”, các nhà nghiên cứu từ ĐH Cambridge và Linköping cho biết. “Kết quả nghiên cứu đã chỉ ra rằng, một cuộc tấn công trên diện rộng nhắm vào hệ thống âm thanh trên smartphone và máy tính bảng sẽ diễn ra trong thời gian tới. Bởi kỹ thuật tấn công này vô cùng hiệu quả.”
|
Ảnh minh họa. |
Kỹ thuật hack này hoạt động như thế nào?
Như chúng ta đã biết, hầu hết các thiết bị thông minh hiện nay đều có ít nhất một micro, nhằm hỗ trợ cuộc gọi thoại, ghi âm, hoặc kích hoạt trợ lý ảo.
Để phục vụ cho các cuộc tấn công, hacker sẽ tạo nên một mã độc kích hoạt microphone trên thiết bị để thu thập các âm thanh mà người sử dụng tạo ra khi gõ trên màn hình smartphone hoặc máy tính bảng (sóng âm thanh). Mã độc sẽ phân tích sóng âm thanh phát ra từ màn hình qua micro, kết hợp với công nghệ máy học (machine learning), hacker có khả năng đoán chính xác được mật mã thiết bị.
Trong thử nghiệm của các nhà nghiên cứu thuộc ĐH Cambridge và Linköping, có 31 trong số 50 mật khẩu chứa 4 chữ số trên máy tính bảng Android bị “bắt thóp” chỉ sau 10 lần thử. Trong một thử nghiệm khác, nó có thể xác định 30% mật khẩu có độ dài từ bảy đến 13 ký tự sau 20 lần thử.