Công nghệ
12/07/2016 14:57Đánh cắp mã PIN thẻ ATM qua thiết bị đeo thông minh
Một nghiên cứu mới đây cho thấy đồng hồ thông minh (smartwatch) hoặc thiết bị theo dõi sức khỏe (fitness tracker) có thể bị tội phạm mạng sử dụng để đánh cắp mã PIN thẻ ATM của người dùng.
Tội phạm mạng có thể lợi dụng các thiết bị đeo thông minh để đánh cắp mã PIN thẻ ATM của người dùng. - Ảnh: The Hacker News |
Các nhà khoa học của Viện công nghệ Stevens và ĐH Binghamton đã sử dụng một thuật toán máy tính để đoán mật khẩu và mã PIN của thẻ ATM với tỉ lệ thành công lên đến 80% ở lần đoán đầu tiên và 90% với ba lần đoán. Kết quả này cho thấy nguy cơ tiềm tàng về việc tội phạm mạng có thể dự đoán gần như chính xác mật khẩu và mã PIN của thẻ ATM của người dùng.
Theo các nhà khoa học, lỗ hổng nằm ở chính các bộ cảm biến chuyển động được sử dụng bởi những thiết bị có thể đeo đang ngày càng được sử dụng rộng rãi như đồng hồ thông minh (smartwatch) hoặc thiết bị theo dõi sức khỏe (fitness tracker).
Các cảm biến chuyến động trên các thiết bị này thu thập thông tin chuyển động của tay người dùng cùng nhiều dữ liệu khác. Điều này giúp bọn tội phạm mạng có thể "tạo lại quỹ đạo" chuyển động của bàn tay và "phục hồi các lần nhập mã bí mật".
Các nhà khoa học cho biết thuật toán "Backward PIN-Sequence Inference" của họ có thể được sử dụng để bắt bất cứ điều gì được gõ trên bất kỳ bàn phím - từ máy rút tiền tự động đến điện thoại di động - thông qua các smartwatch bị lây nhiễm ngay cả khi người dùng chỉ chuyển động tay nhẹ nhàng khi nhập mã PIN.
Mặc dù vậy, nhóm các chuyên gia này lại không nêu tên của các thiết bị đeo đang tồn tại lỗ hổng. Họ chỉ cảnh báo rằng kẻ tấn công có thể ghi lại mọi thông tin chuyển động của tay... trực tiếp bằng cách lây nhiễm mã độc vào thiết bị đeo hoặc từ xa bằng cách chặn kết nối bluetooth từ thiết bị đeo đến điện thoại.
Để phóng chống lại chính thuật toán của mình - nếu chẳng may tội phạm mạng cũng nắm được thuật toán - các nhà khoa học cho biết có thể ngăn chặn bằng cách chèn "một kiểu dữ liệu gây nhiễu" khiến thiết bị không thể đoán được các phím người dùng đã thao tác dù vẫn hoạt động đúng chức năng.
Hoặc có một cách khác để phòng tránh bị tội phạm mạng đánh cắp mật khẩu và mã PIN thẻ ATM qua các thiết bị đeo đó là người dùng nên cởi các thiết bị này ra mỗi khi nhập mật khẩu hoặc mã PIN.
Theo Đức Thiện (Tuổi Trẻ)
Tin cùng chuyên mục








-
Báo châu Âu lên tiếng xác nhận, tiền vệ Việt kiều đắt giá hơn Quang Hải sắp về Việt Nam thi đấu (26/07)
-
Nhìn ra ngoài sân, người dân bắt gặp cảnh tượng đáng sợ (26/07)
-
Nổ khí gas khiến toà nhà chung cư 10 tầng sụp đổ: Hiện trường vô cùng hỗn loạn (26/07)
-
Vụ lật xe khách ở Hà Tĩnh khiến 10 người tử vong: Tài xế chạy tốc độ cao (26/07)
-
Chương trình Gia đình Haha chuẩn bị ngừng phát sóng vì lí do tế nhị? (26/07)
-
Phát hiện 1 thi thể nghi là nạn nhân cuối cùng trong vụ lật tàu du lịch trên vịnh Hạ Long (26/07)
-
Tin mới nhất vụ bé gái 13 tuổi ở Hà Nội mất tích bí ẩn: Người mẹ đang về TPHCM nhận con (26/07)
-
Vừa dương tính ma túy trên cao tốc, rapper Bình "Gold" lại bị bắt vì cướp tài sản (26/07)
-
Hé lộ hình ảnh diễn viên Huỳnh Anh Tuấn sau 10 ngày thông báo bị đột quỵ, ekip giữ đúng 1 nguyên tắc (26/07)
-
Bước tiến mới tại ga T3 Tân Sơn Nhất: Làm thủ tục bay bằng VNeID và nhận diện khuôn mặt (26/07)
Bài đọc nhiều




