01/01/2016
01/01/2016

Cảm biến chuyển động trên smartwatch có thể bị khai thác để đánh cắp mật khẩu

Cảm biến chuyển động trên smartwatch có thể bị khai thác để đánh cắp mật khẩu. Trước giờ, các chuyên gia bảo mật luôn cho rằng cách mà người dùng gõ phím, thói quen và thao tác chuyển động các ngón tay trên bàn phím là đặc trưng đại diện cho từng người nên có thể dùng nó như một lớp bảo mật nữa song song cùng mật khẩu. Khi đó, thậm chí người ta có biết được mật khẩu nhưng cũng không thể gõ nó đúng cách được. Tuy nhiên, theo như dự án trong luận văn thạc sĩ của của nghiên cứu sinh Tony Beltramelli thì có lẽ điều đó cần phải xem lại.
Khai thác dữ liệu thu được từ cảm biến chuyển động trên smartwatch, một nghiên cứu sinh tại đại học Copenhagen đã tạo ra thuật toán có thể bắt được thao tác bấm phím của người đeo đồng hồ, từ đó suy ra được mật khẩu hoặc nội dung mà người đó vừa gõ.

Trước giờ, các chuyên gia bao-mat/" class="Tinhte_XenTag_TagLink">bảo mật luôn cho rằng cách mà người dùng gõ phím, thói quen và thao tác chuyển động các ngón tay trên bàn phím là đặc trưng đại diện cho từng người nên có thể dùng nó như một lớp bảo mật nữa song song cùng mật khẩu. Khi đó, thậm chí người ta có biết được mật khẩu nhưng cũng không thể gõ nó đúng cách được. Tuy nhiên, theo như dự án trong luận văn thạc sĩ của của nghiên cứu sinh Tony Beltramelli thì có lẽ điều đó cần phải xem lại.

Beltramelli đã tận dụng dữ liệu thu được từ cảm biến chuyển động trên smartwatch, sau đó dùng một thuật toán để phân tích và trích xuất ra nội dung mà người dùng có thể gõ hoặc chuỗi số mà họ nhập trên bàn phím số. Để kiểm tra khả năng hoạt động của thuật toán này, anh đã thử nghiệm nó để trích dữ liệu từ thao tác nhấn trên một bàn phím số với mục tiêu cuối cùng là dò ra được mật khẩu.


Trong thử nghiệm, Beltramelli đã thử đưa các ngón tay vào với nhiều góc độ khác nhau. Thay vì xác định người dùng dựa vào chuỗi số đã được bấm, Beltramelli sử dụng cách đặc trưng trong việc họ di chuyển ngón tay để nhận biết chính xác những gì mà người ta gõ vào. Và một điều kiện thuận lợi: kích thước và cách sắp xếp các phím trên một bàn phím số là tương tự nhau ( mã PIN) nên Beltramelli có thể dễ dàng tạo ra một thuật toán sử dụng chuyển động do smartwatch bắt được để dò ra mật mã.

Tuy nhiên, đừng vội lo sợ với chiếc Apple Watch hoặc Android Wear của bạn bởi lẽ Beltramelli không thể đưa ra được cách khả thi để tiếp cận được tới các dữ liệu chuyển động do smartwatch thu được. Trong nghiên cứu, chiếc smartwatch của ông đã được cấp toàn quyền truy cập dữ liệu nhưng thực tế thì không phải như vậy. Tuy nhiên, nghiên cứu lần này đã dấy lên mối quan tâm về an toàn thông tin trên smartwatch, đòi hỏi các nhà phát triển phải có biện pháp hữu hiệu để bảo vệ người dùng trước các mối đe dọa.

Tham khảo Ubergizmo, Gizmodo

Nguồn: Go.vn

 
loading...