Hacker “quay lén” chôm mật khẩu thời công nghệ

(PLO) – Bạn đang ngồi cafe cùng bạn bè và nhận được một tin nhắn, bạn không chần chừ suy nghĩ và rút ngay chiếc smartphone của mình ra để gõ mã PIN để mở khóa và sử dụng. Khoan đã, bạn có thể đã bị “quay phim” lại mật khẩu rồi đấy.

Bạn sử dụng điện thoại mọi lúc mọi nơi, bất cứ nơi đâu. Đây chính là nguy cơ dẫn đến việc bị lộ mật khẩu của bạn. Hacker có thể khai thác mật khẩu của mọi người bằng một phần mềm phiên dịch đoạn video quay cảnh những gì người dùng đã gõ lên màn hình, ngay cả khi màn hình bị chói sáng không thấy được gì.

Theo các nhà nghiên cứu tại Đại học Syracuse, phần mềm dùng để phiên dịch loại video này dựa trên các động thái về “không gian và thời gian" đo khoảng cách từ các ngón tay người dùng đến màn hình điện thoại, sau đó đoán chính xác những ký tự nào mà ngón tay bạn đã gõ lên màn hình. Thật toán này giống như kiểu đọc bằng quan sát “chuyển động của môi". Vir Phoha, một giáo sư khoa học máy tính nói: "Dựa trên các chuyển động của tay và phương pháp hình hình học được đưa vào trên smartphone, chúng tôi có thể nhận ra những phím nào đang được nhấn.

Những thiết bị camera quay lén sẽ là trợ lý lý tưởng cho các tội phạm công nghệ cao

Hiện tại chưa có một trường hợp nào được ghi nhận là bị hacker sử dụng phương thức này để đánh cắp mật khẩu. Tuy nhiên, nó chỉ là vấn đề về thời gian mà thôi. Nhà nghiên cứu Phoha cùng ba người khác tại Syracuse đã viết trong bài báo cáo của họ rằng "Chúng tôi tin rằng nó rất có khả năng sẽ được thông qua bởi các hacker luôn tìm cách lén lút ăn cắp thông tin cá nhân nhạy cảm của bạn." Nghiên cứu này cũng đã được công bố bởi ACM vào năm ngoái. Công nghệ rất dễ và đơn giản cho bất cứ ai biết lập trình, và hàng triệu mục tiêu đang sử dụng smartphone đang là miếng mồi ngon mà các hacker có thể sẽ khai thác.

Cũng theo báo cáo cho biết thêm, sự xuất hiện rầm rộ của các smartphone khi người dùng điện thoại để truy cập tài khoản ngân hàng, sử dụng để nhập mã PIN tại các máy ATM, các ổ khóa thông mình… là những mục tiêu mà nhóm tội phạm này có thể sẽ nhắm tới. Việc công bố các báo cáo này trên báo chí có thể cung cấp cho hacker một cách thức để thực hiện. Tuy nhiên, do các nhà báo công nghệ đã đăng tải, nên các chuyên gia bảo mật và cả các tổ chức chống tội phạm sẽ biết về vấn đề này. Và người dùng cũng có thể sẽ tránh được nguy cơ để bị quay lén khi dùng smartphone…

Syracuse đã thử nghiệm trên 50 người tình nguyện gõ mã PIN lên smartphone. Các nhà nghiên cứu đã ghi lại được 4 video khác nhau. 2 thiết bị dùng để ghi là smartphone Google Nexus 5 và một máy quay của Sony. Tất cả video đều được ghi cách 12-15 feet (3,6 – 4,5 mét). Không một video nào quay trực tiếp màn hình điện thoại.

Kết quả của việc phân tích dữ liệu từ hình ảnh và thuật toán theo dõi chuyển động, phần mềm đã đoán ra mã PIN, với mức độ chính xác từ 40% đến 62% trong lần đoán đầu tiên tùy theo chất lượng của video và tỉ lệ Zoom. Tần suất dự đoán lên gần 82% sau 5 lần đoán sử dụng video chất lượng cao nhất, và đạt 94% sau 10 lần đoán. Và sử dụng nhiều video trên một smartphone thì tỉ lệ còn cao hơn nữa.

"Chúng tôi có thể bẻ khóa trong khoảng 30 phút" Phoha nói."Khi đó chúng tôi có gần 100% độ chính xác." Đồ thị này đưa ra các kết quả dự đoán khi quay bằng Nexus và máy quay Sony ở mức zoom 2x, 4x và 6x.

Các tin tặc có thể quay video những người sử dụng điện thoại không để ý đến chúng, đặc biệt là ở những nơi đông đúc như: quán bar, nhà hàng, xe buýt, xe lửa, sân bay hoặc trung tâm mua sắm.

Những tên tội phạm có thể biết được số thẻ tín dụng hoặc mã PIN của thẻ ATM chỉ với một chiếc camera quay lén và đứng sau người dùng. Thậm chí ở khoảng cách xa hơn bằng việc dùng camera ống zoom cao.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.