Kỳ diệu như một bộ phim gián điệp, tin tặc có thể “đọc” mật khẩu và mã PIN bằng micrô trên điện thoại của bạn

Rate this post

Chắc chắn bạn sẽ đặt ra câu hỏi làm sao có thể “đọc” được bằng micro, khi nó không có mắt mà chỉ có tai? Câu trả lời là thông qua phương pháp hack độc đáo mà chúng tôi sẽ mô tả trong bài viết này.

Keylogger không còn là cách duy nhất để tin tặc có thể lấy cắp mật khẩu điện thoại hoặc máy tính bảng của bạn. Tương tự như phương thức “đánh cắp” thông tin từ bàn phím của người dùng thông qua AI mà chúng tôi đã giới thiệu trước đây, hacker cũng có thể chỉ cần lắng nghe những tiếng động phát ra khi chạm vào màn hình cảm ứng. người dùng để ăn cắp thông tin đó.

Theo một tài liệu có tên “Nghe thấy tiếng chạm của bạn” được đăng trên nền tảng chia sẻ tài liệu học thuật arXiv, bốn nhà nghiên cứu Ilia Shumailov, Laurent Simon, Jeff Yan, Ross Anderson đã mô tả một cuộc tấn công mới có thể đăng ký các ký tự được gõ trên bàn phím ảo dựa trên âm thanh. nó tạo ra khi ngón tay của bạn chạm vào các ký tự ảo.

“Chúng tôi nhận thấy rằng micrô của thiết bị có khả năng nghe khi chạm và tiếng ồn của sóng âm thanh là đặc trưng cho vị trí của lần chạm đó trên màn hình”. các tác giả viết. Theo họ, bằng cách nghe âm thanh qua micro trên thiết bị, một ứng dụng độc hại hoàn toàn có thể đoán được các ký tự mà người dùng nhập vào thiết bị của người dùng.

Phương thức tấn công không lường trước được

Nghe âm thanh nhắm vào bàn phím không có gì mới – một trong những phương pháp tấn công như vậy đã được Sforum giới thiệu trong một bài viết trước. Tuy nhiên, sự khác biệt ở đây là trong khi phương pháp trước đây được thiết kế để nhắm mục tiêu vào bàn phím thực, lắng nghe âm thanh khi gõ phím và độ rung mà nó truyền xuống bề mặt bên dưới, thì phương pháp này lại tấn công bàn phím ảo. trên một thiết bị thông minh tạo ra âm thanh nhỏ hơn nhiều và gần như không nghe được từ xa.

Cũng như phương pháp tấn công bàn phím vật lý, các nhà nghiên cứu đã sử dụng một ứng dụng có khả năng ghi lại âm thanh khi người dùng chạm vào màn hình điện thoại thông minh của họ, sau đó tính toán độ méo của sóng âm. và từ đó suy ra vị trí ngón tay của người dùng chạm vào màn hình. Sử dụng máy học, AI sẽ phân tích vị trí này tương ứng với phím ảo nào trên bàn phím của các thiết bị thông minh và từ đó đoán xem nội dung được nhập vào.

Để kiểm tra tính khả thi của phương pháp đánh cắp thông tin này, các nhà nghiên cứu đã sử dụng khoảng 45 mẫu điện thoại khác nhau trong môi trường có độ ồn vừa phải, bao gồm phòng bình thường, phòng đọc, thư viện. . Những người tham gia thí nghiệm này được chia thành 4 nhóm: nhóm 1 được yêu cầu quay 9 số từ 1 đến 9 một cách ngẫu nhiên, nhóm 2 nhập 200 mã PIN 4 chữ số, nhóm thứ 3 nhập các ký tự ngẫu nhiên, nhóm cuối cùng nhập các từ 5 chữ cái. từ một tập dữ liệu.

Kết quả cho thấy với những chiếc điện thoại được trang bị hai micro, ứng dụng của chúng khá chính xác. Họ có thể đoán 54% mã PIN sau 10 lần “nghe”, 60% sau 20 lần. Đặc biệt trên thiết bị Nexus 9, ứng dụng này đã đoán được 19 trong số 27 mật khẩu chỉ trong 10 lần thử. Điều này cho thấy chúng ta cần phát triển các phương pháp mới để ngăn chặn các mối đe dọa tương tự trong đời thực đối với các thiết bị phần cứng hiện đại.

Các mối nguy hiểm và cách phòng tránh

Do người dùng dễ dàng cài đặt ứng dụng và cấp cho họ quyền truy cập vào micrô trong thiết bị thông minh của họ, đây là một mối đe dọa thực sự. Những kẻ gian lận hoàn toàn có thể tạo ra một ứng dụng được sử dụng rộng rãi và với tỷ lệ chính xác là 54%, việc đánh cắp thông tin như mã PIN hay mật khẩu là điều hoàn toàn có thể xảy ra.

Để ngăn chặn các cuộc tấn công bằng phương pháp này, họ đề cập đến một số tùy chọn như công tắc cho phép người dùng tắt micrô hoặc trang bị micrô có tần số lấy mẫu thấp hơn, phủ thêm một lớp kính lên trên. màn hình có khả năng hấp thụ âm thanh phát ra khi chạm vào màn hình, v.v., nhưng tất cả các biện pháp này đều có nhược điểm về thiết kế và khả năng sử dụng.

Do đó, các nhà nghiên cứu cho rằng nên tạo ra một cơ chế cho phép người dùng biết khi nào cảm biến hoạt động, và một giải pháp mới cho phép người dùng chặn tất cả các cảm biến trên điện thoại khi họ nhập lệnh. thông tin nhạy cảm như mật khẩu hoặc mã PIN.

Với khám phá này, rõ ràng là các thiết bị di động có thể cần nhiều mẫu mã giàu tính năng hơn, hệ thống tín hiệu thân thiện hơn với người dùng để sử dụng cảm biến và đánh giá thông tin toàn diện hơn. do phần cứng tiết lộ. Nhóm nghiên cứu kết luận rằng trong khi chờ đợi các giải pháp được đưa vào nền tảng di động, các nhà phát triển ứng dụng nên cân nhắc sử dụng “chiến thuật gây nhiễu” nếu các phương pháp này bị đánh cắp. Mã PIN được cung cấp rộng rãi.

Danh sách điện thoại được nhiều người quan tâm tại CellphoneS

Nhìn thấy tất cả

    iPhone 11 64GB I Chính hãng VN / A

10.990.000 vnđ

18.000.000 vnđ

    iPhone 13 Pro Max 128GB |  Chính hãng VN / A

27,790,000 VND

34,990,000 VND

    iPhone 12 Pro Max 128GB I Chính hãng VN / A

25.590.000 VNĐ

32,990,000 VND

    iPhone 12 64GB I Chính hãng VN / A

15,990,000 VND

22.990.000 VND

    Xiaomi Redmi Note 11

4.250.000 VNĐ

4.690.000 VNĐ

    Samsung Galaxy S22 Ultra (8GB - 128GB)

24.490.000 VNĐ

30,990,000 VND

    iPhone 13 128GB |  Chính hãng VN / A

19.590.000 vnđ

24.990.000 VND

    Xiaomi Redmi Note 11 Pro Plus 5G

8.890.000 vnđ

9.990.000 VND

    iPhone 11 128GB I Chính hãng VN / A

13,590,000 VND

19,900,000 vnđ

    Samsung Galaxy S22 Plus (8GB + 128GB)

19.890.000 vnđ

25,990,000 VND

    Nubia Red Magic 7 Obsidian 12GB 128GB

18.490.000 vnđ

18.990.000 VND

    Xiaomi Redmi Note 11 Pro

6.750.000 vnđ

7.490.000 vnđ

Thanh Thuy

Leave a Reply

Your email address will not be published.