Theo Business Insider, phần mềm độc hại có thể
đư???c thiết kế để tận dụng micrô trong các thiết bị cầm tay nhằm lấy cắp mật khẩu và mã PIN của người dùng. Các nhà nghiên cứu tại Đại học Cambridge ở Anh và Đại học Linköping của Thụy Điển cho biết Kỹ thuật lấy cắp này dựa trên công nghệ học máy, có thể đoán chính xác hơn một nửa số PIN bốn chữ số
đư???c sử dụng trên máy tính bảng Android trong thử nghiệm.
"Thử nghiệm cho thấy các cuộc tấn công có thể lấy thành công mã PIN, từng chữ cái và toàn bộ từ", các nhà nghiên cứu Ilia Shumailov, Laurent Simon, Jeff Yan và Ross Anderson cho biết. "Điều đó cho thấy một cuộc tấn công mới, nhắm vào kênh âm thanh trên điện thoại thông minh và máy tính bảng. Phương thức tấn côn
g này thực sự hiệu quả".Kỹ thuật tấn công dựa trên sóng âm thanh và microKhi mọi người chạm vào màn hình điện thoại thông minh và máy tính bảng, họ sẽ tạo ra sóng âm thanh. Hầu hết các thiết bị cầm tay hiện đại đều có nhiều micro, để dùng cho các cuộc gọi thoại, để ghi âm, ghi nhớ giọng nói và nhi?
??u hoạt động khác.Các nhà nghiên cứu đã sử dụng micrô của thiết bị để dò ra sóng âm
đư???c tạo ra bởi các vòi mật mã. Bằng cách t
heo d??i micrô nào nghe thấy âm thanh trước - sự khác biệt có thể đo
đư???c bằng phân số của giây - phần mềm họ tạo ra có thể đưa ra những phỏng đoán có căn cứ về âm thanh phát ra từ đâu trên màn hình, cho phép dự đoán phím mà người dùng gõ.Hệ thốn
g này có thể đoán chính xác 73% mật mã gồm bốn chữ số sau 10 lần thử. Trong một thử nghiệm khác, nó có thể xác định 30% mật khẩu có độ dài từ bảy đến 13 ký tự sau 20 lần thử.Để khai thác
đư???c lỗ hổng mà các nhà nghiên cứu tìm thấy, tin tặc phải cài đặt phần mềm độc hại trên điện thoại trước và sau đó, các nạn nhân tiềm năng sẽ phải cho phép phần mềm đó truy cập vào micrô của họ. Điều n?
?y kh?? khó khăn trong thực tế, bởi vì hầu hết các hệ điều hành hiện đại đều cấm các ứng dụng sử dụng micrô của thiết bị trừ khi người dùng cho phép.Hoàng Lan
Nguồn bài viết : Tin tức Ngoại hạng Anh
