Tin tặc có thể đánh cắp mật khẩu dựa trên âm thanh gõ của bạn

00:00 12/10/2020

Các nhà nghiên cứu từ Đại học Phương thức miền Nam (Southern Methodist University) phát hiện ra rằng sóng âm thanh được tạo ra khi bạn gõ trên bàn phím máy tính có thể dễ dàng bị tin tặc thu thập.

Nó có một thứ gì đó mà hầu hết mọi người làm mà không cần suy nghĩ hai lần, nhưng nếu bạn nhập mật khẩu vào máy tính xách tay ở nơi công cộng, bạn có thể khiến bản thân dễ bị tin tặc tấn công.

Một nghiên cứu mới đã cảnh báo rằng tin tặc có thể đánh cắp mật khẩu của bạn dựa trên âm thanh gõ của bạn.

Các nhà nghiên cứu từ Đại học Phương thức miền Nam (Southern Methodist University) phát hiện ra rằng sóng âm thanh được tạo ra khi bạn gõ trên bàn phím máy tính có thể dễ dàng bị tin tặc thu thập bằng điện thoại thông minh.

Và thật đáng lo ngại, các tin tặc lành nghề có thể giải mã chính xác các phím ‘bị tấn công’ – và thậm chí chúng được nhập theo thứ tự nào.

 

Ảnh minh họa

Tiến sĩ Eric C. Larson, một tác giả nghiên cứu, cho biết: “Hiện chúng tôi có thể chọn những gì mọi người đang gõ với tỷ lệ chính xác 41% từ. Và chúng tôi có thể mở rộng ra – trên 41% - nếu chúng tôi nhìn vào, nói, 10 từ hàng đầu về những gì chúng tôi nghĩ nó có thể là như vậy.”

Trong nghiên cứu, các nhà nghiên cứu đã sắp xếp một số người trong phòng hội thảo, nói chuyện với nhau và ghi chú trên máy tính xách tay.

Một số chiếc điện thoại thông minh cũng được đặt trên cũng một bàn với máy tính xách tay.

Mặc dù cho phép những người tham gia gõ bất cứ điều gì họ muốn và sửa lỗi hoặc để lại lỗi, các nhà nghiên cứu nhận thấy rằng việc gõ phím của họ có thể được cảm nhận bởi chiếc điện thoại thông minh.

Giáo sư Mitch Thornton, tác giả chính của nghiên cứu, giải thích: “Có rất nhiều loại cảm biến trong điện thoại thông minh khiến điện thoại biết định hướng của nó và phát hiện khi nào nó nằm yên trên bàn hoặc được mang trong túi ai đó. Một số cảm biến yêu cầu người dùng cho phép bật chúng, nhưng đa số trong số chúng luôn được bật. Chúng tôi đã sử dụng các cảm biến luôn được bật, vì vậy tất cả những gì chúng tôi phải làm là phát triển một ứng dụng mới xử lý đầu ra cảm biến để dự đoán phím được nhấn bởi một người đánh máy.”

Trong khi điều này đặt ra một số lo ngại nghiêm trọng về sự an toàn của việc đánh máy ở nơi công cộng, các nhà nghiên cứu nhấn mạnh rằng có một số cảnh báo.

Tiến sĩ Larson nói: “Một kẻ tấn công sẽ cần phải biết loại vật liệu của chiếc máy tính bảng. Kẻ tấn công cũng cần một cách để biết có nhiều điện thoại trên bàn và cách lấy mẫu từ chúng.”

Dựa trên những phát hiện đó, các nhà nghiên cứu đang kêu gọi các nhà sản xuất điện thoại thông minh tăng cường chức năng riêng tư trên thiết bị của họ.

Tiến sĩ Larson nói thêm: “Dựa trên những gì chúng tôi tìm thấy, tôi nghĩ các nhà sản xuất điện thoại thông minh sẽ phải quay lại bản thiết kế và đảm bảo rằng họ đang tăng cường chức năng riêng tư mà mọi người có quyền truy cập vào các cảm biến này trong điện thoại thông minh.”

Huy Hoàng (theo: mirror)