Hacker “quay lén” chôm mật khẩu thời công nghệ

Bạn sử dụng điện thoại mọi lúc mọi nơi, bất cứ nơi đâu. Đây chính là nguy cơ dẫn đến việc bị lộ mật khẩu của bạn. Hacker có thể khai thác mật khẩu của mọi người bằng một phần mềm phiên dịch đoạn video quay cảnh những gì người dùng đã gõ lên màn hình, ngay cả khi màn hình bị chói sáng không thấy được gì.

Theo các nhà nghiên cứu tại Đại học Syracuse, phần mềm dùng để phiên dịch loại video này dựa trên các động thái về “không gian và thời gian" đo khoảng cách từ các ngón tay người dùng đến màn hình điện thoại, sau đó đoán chính xác những ký tự nào mà ngón tay bạn đã gõ lên màn hình. Thật toán này giống như kiểu đọc bằng quan sát “chuyển động của môi". Vir Phoha, một giáo sư khoa học máy tính nói: "Dựa trên các chuyển động của tay và phương pháp hình hình học được đưa vào trên smartphone, chúng tôi có thể nhận ra những phím nào đang được nhấn.

Hacker “quay lén” chôm mật khẩu thời công nghệ ảnh 1

Những thiết bị camera quay lén sẽ là trợ lý lý tưởng cho các tội phạm công nghệ cao

Hiện tại chưa có một trường hợp nào được ghi nhận là bị hacker sử dụng phương thức này để đánh cắp mật khẩu. Tuy nhiên, nó chỉ là vấn đề về thời gian mà thôi. Nhà nghiên cứu Phoha cùng ba người khác tại Syracuse đã viết trong bài báo cáo của họ rằng "Chúng tôi tin rằng nó rất có khả năng sẽ được thông qua bởi các hacker luôn tìm cách lén lút ăn cắp thông tin cá nhân nhạy cảm của bạn." Nghiên cứu này cũng đã được công bố bởi ACM vào năm ngoái. Công nghệ rất dễ và đơn giản cho bất cứ ai biết lập trình, và hàng triệu mục tiêu đang sử dụng smartphone đang là miếng mồi ngon mà các hacker có thể sẽ khai thác.

Cũng theo báo cáo cho biết thêm, sự xuất hiện rầm rộ của các smartphone khi người dùng điện thoại để truy cập tài khoản ngân hàng, sử dụng để nhập mã PIN tại các máy ATM, các ổ khóa thông mình… là những mục tiêu mà nhóm tội phạm này có thể sẽ nhắm tới. Việc công bố các báo cáo này trên báo chí có thể cung cấp cho hacker một cách thức để thực hiện. Tuy nhiên, do các nhà báo công nghệ đã đăng tải, nên các chuyên gia bảo mật và cả các tổ chức chống tội phạm sẽ biết về vấn đề này. Và người dùng cũng có thể sẽ tránh được nguy cơ để bị quay lén khi dùng smartphone…

Syracuse đã thử nghiệm trên 50 người tình nguyện gõ mã PIN lên smartphone. Các nhà nghiên cứu đã ghi lại được 4 video khác nhau. 2 thiết bị dùng để ghi là smartphone Google Nexus 5 và một máy quay của Sony. Tất cả video đều được ghi cách 12-15 feet (3,6 – 4,5 mét). Không một video nào quay trực tiếp màn hình điện thoại.

Kết quả của việc phân tích dữ liệu từ hình ảnh và thuật toán theo dõi chuyển động, phần mềm đã đoán ra mã PIN, với mức độ chính xác từ 40% đến 62% trong lần đoán đầu tiên tùy theo chất lượng của video và tỉ lệ Zoom. Tần suất dự đoán lên gần 82% sau 5 lần đoán sử dụng video chất lượng cao nhất, và đạt 94% sau 10 lần đoán. Và sử dụng nhiều video trên một smartphone thì tỉ lệ còn cao hơn nữa.

"Chúng tôi có thể bẻ khóa trong khoảng 30 phút" Phoha nói."Khi đó chúng tôi có gần 100% độ chính xác." Đồ thị này đưa ra các kết quả dự đoán khi quay bằng Nexus và máy quay Sony ở mức zoom 2x, 4x và 6x.

Các tin tặc có thể quay video những người sử dụng điện thoại không để ý đến chúng, đặc biệt là ở những nơi đông đúc như: quán bar, nhà hàng, xe buýt, xe lửa, sân bay hoặc trung tâm mua sắm.

Những tên tội phạm có thể biết được số thẻ tín dụng hoặc mã PIN của thẻ ATM chỉ với một chiếc camera quay lén và đứng sau người dùng. Thậm chí ở khoảng cách xa hơn bằng việc dùng camera ống zoom cao.