Kỹ thuật hack mới có thể lấy cắp mật khẩu smartphone của bạn chỉ bằng cách… nghe tiếng gõ phím

Theo Business Insider, phần mềm độc hại có thể được thiết kế để tận dụng micrô trong các thiết bị cầm tay nhằm lấy cắp mật khẩu và mã PIN của người dùng. Các nhà nghiên cứu tại Đại học Cambridge ở Anh và Đại học Linköping của Thụy Điển cho biết Kỹ thuật lấy cắp này dựa trên công nghệ học máy, có thể đoán chính xác hơn một nửa số PIN bốn chữ số được sử dụng trên máy tính bảng Android trong thử nghiệm.

"Thử nghiệm cho thấy các cuộc tấn công có thể lấy thành công mã PIN, từng chữ cái và toàn bộ từ", các nhà nghiên cứu Ilia Shumailov, Laurent Simon, Jeff Yan và Ross Anderson cho biết. "Điều đó cho thấy một cuộc tấn công mới, nhắm vào kênh âm thanh trên điện thoại thông minh và máy tính bảng. Phương thức tấn công này thực sự hiệu quả".

Kỹ thuật tấn công dựa trên sóng âm thanh và micro

Khi mọi người chạm vào màn hình điện thoại thông minh và máy tính bảng, họ sẽ tạo ra sóng âm thanh. Hầu hết các thiết bị cầm tay hiện đại đều có nhiều micro, để dùng cho các cuộc gọi thoại, để ghi âm, ghi nhớ giọng nói và nhiều hoạt động khác.

Các nhà nghiên cứu đã sử dụng micrô của thiết bị để dò ra sóng âm được tạo ra bởi các vòi mật mã. Bằng cách theo dõi micrô nào nghe thấy âm thanh trước - sự khác biệt có thể đo được bằng phân số của giây - phần mềm họ tạo ra có thể đưa ra những phỏng đoán có căn cứ về âm thanh phát ra từ đâu trên màn hình, cho phép dự đoán phím mà người dùng gõ.

Hệ thống này có thể đoán chính xác 73% mật mã gồm bốn chữ số sau 10 lần thử. Trong một thử nghiệm khác, nó có thể xác định 30% mật khẩu có độ dài từ bảy đến 13 ký tự sau 20 lần thử.

Để khai thác được lỗ hổng mà các nhà nghiên cứu tìm thấy, tin tặc phải cài đặt phần mềm độc hại trên điện thoại trước và sau đó, các nạn nhân tiềm năng sẽ phải cho phép phần mềm đó truy cập vào micrô của họ. Điều này khá khó khăn trong thực tế, bởi vì hầu hết các hệ điều hành hiện đại đều cấm các ứng dụng sử dụng micrô của thiết bị trừ khi người dùng cho phép.

Hoàng Lan

Ứng dụng AI cải thiện chất lượng không khí tại các thành phố lớn

Nhờ trí tuệ nhân tạo (AI), vấn đề ô nhiễm không khí có thể được giải quyết hiệu quả hơn. AI được sử dụng để để giám sát, đo lường, dự báo, tư vấn và quản lý chất lượng không khí ở các thành phố lớn.

Tương lai u tối bủa vây Facebook

Facebook từ vị thế là một gã khổng lồ công nghệ, giờ đây, công ty đang phải đối diện với viễn cảnh tồi tệ khi doanh số sụt giảm, người dùng quay lưng.

Thế khó của Apple

Theo ước tính, Apple có thể sẽ phải mất đến 8 năm để chuyển 10% chuỗi cung ứng hiện tại ra khỏi Trung Quốc.

Quy định mới "siết" hoạt động của các nền tảng truyền hình xuyên biên giới

Các nền tảng OTT xuyên biên giới hoạt động tại Việt Nam sẽ phải tuân thủ quy định về giấy phép, cung cấp nội dung và thực hiện chế độ báo cáo định kỳ với cơ quan quản lý là Bộ TT&TT kể từ đầu năm sau.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Hội thảo trực tuyến ‘Doanh nghiệp đón đầu nguy cơ, chủ động ứng phó rủi ro tấn công mạng’

Để có những bước đi vững chắc trong quá trình chuyển đổi số, doanh nghiệp cần giữ vị thế chủ động, đi trước đón đầu những hành vi có thể xâm hại đến hệ thống để bảo vệ an toàn thông tin (ATTT), nâng cao năng lực cạnh tranh trên thị trường.

Apple chặn người dùng hạ cấp về iOS 16

Apple đã khóa sign iOS 16 và iOS 16.0.1, chặn người dùng hạ cấp từ iOS 16.0.2.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Vốn hóa Tencent ‘bốc hơi’ 623 tỷ USD

Tencent đã mất ngôi công ty đắt giá nhất Trung Quốc về tay Kweichow Moutai sau khi cổ phiếu giảm 64% giá trị kể từ đỉnh năm 2021.

Trung Quốc tố Mỹ tấn công mạng, Apple tuyên chiến mạng xã hội lớn nhất Nga

Trung Quốc tố Mỹ tấn công mạng; Apple tuyên chiến với mạng xã hội lớn nhất nước Nga;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đang cập nhật dữ liệu !