Có thể bẻ khoá điện thoại bằng dữ liệu cảm biến?

Trong một nghiên cứu mới đây về bảo mật của Đại Học Công nghệ Nanyang (Singapore) đã cho phát hiện ra một phương pháp hoàn toàn mới mà hacker có thể sử dụng nhằm mở khoá cũng như xâm nhập vào điện thoại thông minh của nạn nhân thông qua các cảm biến của thiết bị.

Được biết thông tin thu thập từ các loại cảm biến phổ biến hiện có trên điện thoại thông minh gồm từ kế, áp kế, gia tốc, con quay hồi chuyển, cảm biến ánh sáng, cảm biến độ gần. Sau đó kết hợp với các công nghệ kỹ thuật kèm nhiều thuật toán thì có thể xác định được chuỗi ký tự 4 chữ số của mã PIN và mở khoá điện thoại thông minh chỉ trong vỏn vẹn 3 lần thử mà thôi.

Các nhà nghiên cứu bảo mật cho hay rằng bộ cảm biến nhúng trong điện thoại thông minh có thể vô tình để lộ các thông tin nhạy cảm của người dùng. Trong cuộc nghiên cứu này, họ đã thực hiện thí nghiệm trên 3 người dùng khác nhau, yêu cầu 3 người này nhập 70 bộ mã PIN ngẫu nhiên gồm 4 chữ số trên điện thoại. Và kết quả cho thấy tỷ lệ rủi ro rất cao, lên đến 99.5% và hacker còn có thể đoán tất cả 10.000 mã PIN 4 chữ số này.

Bên cạnh đó, khi cầm điện thoại và tiến hành nhập mã PIN để mở khoá, thao tác di chuyển của người dùng khi nhấn các phím số sẽ không giống nhau. Chẳng hạn khi nhấn phím số 1 bằng ngón tay cái hẳn sẽ chặn nhiều ánh sáng hơn so với nhấn phím số 9 bằng ngón trỏ. Qua đó các thuật toán sẽ phân loại cảm biến và thu thập các dữ liệu này để tìm hiểu thói quen nhập mã pin của chủ nhân chiếc điện thoại nhằm giải mã các khoá mật mã trên thiết bị. – Ông Shivam Bhasin, đại diện nhóm nghiên cứu cho biết thêm.

Ngày nay, các dòng điện thoại thông minh mới liên tiếp được sản suất và ra mắt với hàng loạt các tính năng hiện đại mới, hầu như các cảm biến vật lý ít được chú trọng bổ sung thêm và cải tiến cùng với tốc độ. Do đó, các nhà nghiên cứu bảo mật khuyến cáo người dùng nên thiết lập mã PIN khoá điện thoại có nhiều hơn 5 ký tự kết hợp cùng nhiều giải pháp bảo mật khác như xác thực hai bước, nhận diện khuôn mặt hoặc dấu vân tay, đồng thời sử dụng các ứng dụng đáng tin cậy từ cửa hàng ứng dụng để đảm bảo an toàn cho thiết bị và danh tính của bản thân.

Theo Giáo sư Gan Chee Lip là một chuyên gia về lĩnh vực bảo mật, thì người dùng không chỉ đối mặt với nguy cơ rò rỉ mật khẩu mà còn có thể bị tiết lộ các thói quen và hành vi của mình. Từ đó các hacker sẽ có thể cài đặt các ứng dụng độc hại cũng như khởi động các cuộc tấn công kỹ thuật số với tỷ lệ thành công cao hơn nhiều so với trước đây. Điều này rõ ràng là một vấn đề đáng lo ngại và cả cá nhân cũng như doanh nghiệp cần nên chú trọng nhiều hơn trong việc thiết lập an toàn cũng như bảo vệ điện thoại thông minh chặt chẽ hơn.

Minh Hương