Diễn Đàn SEO - vnseo.edu.vn - Một nghiên cứu mới cho thấy hacker có thể sử dụng cảm biến trên điện thoại để dò ra mã PIN của bạn một cách dễ dàng. Mục đích của mã PIN và mật khẩu là để bảo vệ thiết bị, tài khoản của bạn khỏi sự truy xuất từ người khác. Tuy nhiên sẽ ra sao nếu mã PIN của bạn đã bị lộ ngay lúc được đặt? Theo Computer World, một nghiên cứu từ đại học Newcastle cho rằng, hacker có thể bẻ khóa mật khẩu hoặc mã PIN dựa trên chuyển động của smartphone khi gõ phím. Các chuyên gia cho biết, trong lúc nghiên cứu họ đã bẻ khóa được các mã PIN 4 số với độ chính xác 70% trong lần thử đầu tiên và đoán chính xác trong 5 lần, chỉ dùng dữ liệu từ cảm biến chuyển động và cảm biến định hướng. Để chứng minh điều này, các nhà nghiên cứu đã sử dụng dữ liệu từ sáu cảm biến được tìm thấy trong điện thoại thông minh cùng với các thuật toán và công nghệ AI để crack mã PIN trên nền tảng di động Android. Kết quả, 99.5% mã PIN điện thoại đã bị crack với 50 mã PIN phổ biến nhất. Các nhà nghiên cứu của NTU cũng chỉ ra rằng : Khi bạn giữ điện thoại và nhập mã PIN, khi điện thoại di chuyển, bạn bấm phím 1, 5, 9 sẽ rất khác. Nhóm nghiên cứu đã sử dụng điện thoại Android và cài đặt một ứng dụng tùy chỉnh thu thập dữ liệu từ sáu cảm biến: gia tốc kế, con quay từ kế, cảm biến khoảng cách, áp kế và cảm biến ánh sáng xung quanh. Thuật toán phân loại đã được tạo ra với dữ liệu thu thập từ ba người, mỗi người đã nhập một bộ số ngẫu nhiên gồm 70 số có bốn chữ số trên điện thoại. Đồng thời, nó ghi nhận các phản ứng cảm biến có liên quan. Giống như Deep Learning, thuật toán phân loại có thể đưa ra những trọng số khác nhau đối với mỗi cảm biến, tùy thuộc vào mức độ nhạy cảm của từng số với các số khác nhau đang được nhấn. Mặc dù mỗi cá nhân nhập PIN bảo mật trên điện thoại của họ khác nhau, các nhà khoa học thấy rằng khi dữ liệu từ nhiều người hơn được cung cấp cho các thuật toán qua thời gian, tỷ lệ thành công sẽ được cải thiện. Vì vậy, mặc dù ứng dụng độc hại có thể không thể đoán đúng PIN ngay sau khi cài đặt,nó có thể thu thập dữ liệu từ hàng ngàn người dùng theo thời gian từ mỗi điện thoại của họ để tìm hiểu mô hình nhập PIN của họ và sau đó khởi chạy cuộc tấn công sau đó tỷ lệ thành công cao hơn nhiều. Vậy người dùng có thể làm gì để bảo vệ chính mình? Tiến sĩ Maryam Mehrnezhad dẫn đầu nghiên cứu có một vài mẹo mà các bạn có thể học hỏi. Hãy đổi mật khẩu và mã PIN thường xuyên. Đóng các ứng dụng chạy nền khi không sử dụng và xóa các ứng dụng không dùng đến. Cập nhật hệ điều hành và ứng dụng thường xuyên. Chỉ cài các ứng dụng được kiểm duyệt trên các app store. Kiểm tra quyền của các ứng dụng, kiểm soát quyền trước khi cài đặt và chọn những app thay thế với những quyền phù hợp hơn. Nếu những giải pháp nói trên quá rắc rối để thực hiện, bạn nên từ bỏ hẳn việc sử dụng mã PIN và chuyển sang dùng các phương thức bảo mật khác mạnh hơn như cảm biến vân tay để đảm bảo an toàn . Nguồn: SecurityBox
