Nhưng
đáng buồn, hacker có thể biết chính xác mật khẩu của mọi người bằng một
phần mềm phiên dịch đoạn video quay cảnh những gì người dùng đã gõ trên
màn hình smartphone, ngay cả khi màn hình không bị lộ ra.
Theo
các nhà nghiên cứu của trường Đại học Syracuse (Mỹ), phần mềm dùng để
phiên dịch loại video này dựa trên các "động thái học về không gian -
thời gian" để đo khoảng cách từ các ngón tay người dùng đến màn hình
điện thoại, sau đó đoán chính xác những ký tự nào mà ngón tay đã gõ trên
bàn phím.
"Nó
giống như kiểu đọc bằng quan sát chuyển động của môi", Vir Phoha, một
giáo sư khoa học máy tính nói. "Dựa trên các cử động của tay và hình
dạng của điện thoại, chúng tôi có thể nhận ra những phím nào đang được
nhấn".
![]() |
Hiện
chưa ghi nhận trường hợp nào hacker lấy cắp mật khẩu bằng cách này, tuy
nhiên, đó chỉ là vấn đề thời gian. Phoha và ba nhà nghiên cứu khác của
Đại học Syracuse cho biết công nghệ này rất đơn giản, bất kỳ ai biết về
lập trình đều có thể sử dụng.
Ngoài
việc lấy cắp mật khẩu smartphone, điều này cho thấy rất nhiều nguy cơ
đối với các giao dịch ngân hàng và tài chính khác. Công nghệ phân tích
video tương tự cũng có thể được dùng để phiên dịch mã PIN trên máy ATM,
khóa thông minh trên nhà, cửa garage và nhiều ứng dụng tương tự khác.
Việc
công bố các công nghệ như thế này trên báo chí có thể cung cấp cho
hacker một cách làm mới để lừa gạt người dùng. Tuy nhiên, do các nhà báo
công nghệ đã đăng tải, nên các chuyên gia bảo mật và cả các tổ chức
phạm tội đã biết về nó. Các cơ quan bảo mật, thực thi pháp luật cũng nên
lưu ý hành vi này. Chẳng hạn, DARPA, đơn vị chuyên trách công nghệ của
Lầu Năm Góc đã tài trợ một phần cho nghiên cứu của Syracuse.
Trong
thử nghiệm của Syracuse, có 50 người tình nguyện tham gia gõ mã PIN
trên smartphone HTC One, theo nhiều kiểu thiết lập mật khẩu khác nhau.
Các nhà nghiên cứu đã ghi lại được 4 video khác nhau về mỗi tình nguyện
viên. 2 thiết bị dùng để ghi video là camera trên smartphone Google
Nexus 5 và một chiếc máy quay của Sony. Tất cả video đều được ghi cách
từ 3,6 đến 4,5 mét. Không một video nào quay trực tiếp màn hình điện
thoại.
Kết
hợp phân tích hình ảnh và thuật theo dõi cử động, phần mềm đã đoán ra
mã PIN mà người dùng gõ, với mức độ chính xác giữa 40% đến 62% trong lần
đoán đầu tiên khi dựa vào video và tỉ số phóng đại. Mức độ chính xác
lên gần 82% sau 5 lần đoán sử dụng video chất lượng cao nhất, và đạt 94%
sau 10 lần đoán.
Phoha
cho biết, chỉ cần khoảng 30 phút là có thể đoán ra mật khẩu. Hacker
hoàn toàn có thể quay lại những video như trên mà người dùng không hề
biết, đặc biệt tại những nơi đông đúc như quán bar, xe buýt, tàu điện,
sân bay hay khu mua sắm. Những tên cướp có thể biết được số thẻ tín dụng
hoặc mã PIN thẻ ATM "qua vai" người dùng, thậm chí ở khoảng cách xa hơn
bằng việc dùng camera có thấu kính phóng lên. Tóm lại, hack qua video
thực sự là một mối lo ngại mới mà các cơ quan, tổ chức, người dùng cần
lưu ý.
Theo VnReview