Đánh cắp mã PIN thẻ ATM qua thiết bị đeo thông minh
Một nghiên cứu mới đây cho thấy đồng hồ thông minh (smartwatch) hoặc thiết bị theo dõi sức khỏe (fitness tracker) có thể bị tội phạm mạng sử dụng để đánh cắp mã PIN thẻ ATM của người dùng.
Tội phạm mạng có thể lợi dụng các thiết bị đeo thông minh để đánh cắp mã PIN thẻ ATM của người dùng. - Ảnh: The Hacker News
|
Các nhà khoa học của Viện công nghệ Stevens và ĐH Binghamton đã sử dụng một thuật toán máy tính để đoán mật khẩu và mã PIN của thẻ ATM với tỉ lệ thành công lên đến 80% ở lần đoán đầu tiên và 90% với ba lần đoán. Kết quả này cho thấy nguy cơ tiềm tàng về việc tội phạm mạng có thể dự đoán gần như chính xác mật khẩu và mã PIN của thẻ ATM của người dùng.
Theo các nhà khoa học, lỗ hổng nằm ở chính các bộ cảm biến chuyển động được sử dụng bởi những thiết bị có thể đeo đang ngày càng được sử dụng rộng rãi như đồng hồ thông minh (smartwatch) hoặc thiết bị theo dõi sức khỏe (fitness tracker).
Các cảm biến chuyến động trên các thiết bị này thu thập thông tin chuyển động của tay người dùng cùng nhiều dữ liệu khác. Điều này giúp bọn tội phạm mạng có thể "tạo lại quỹ đạo" chuyển động của bàn tay và "phục hồi các lần nhập mã bí mật".
Các nhà khoa học cho biết thuật toán "Backward PIN-Sequence Inference" của họ có thể được sử dụng để bắt bất cứ điều gì được gõ trên bất kỳ bàn phím - từ máy rút tiền tự động đến điện thoại di động - thông qua các smartwatch bị lây nhiễm ngay cả khi người dùng chỉ chuyển động tay nhẹ nhàng khi nhập mã PIN.
Mặc dù vậy, nhóm các chuyên gia này lại không nêu tên của các thiết bị đeo đang tồn tại lỗ hổng. Họ chỉ cảnh báo rằng kẻ tấn công có thể ghi lại mọi thông tin chuyển động của tay... trực tiếp bằng cách lây nhiễm mã độc vào thiết bị đeo hoặc từ xa bằng cách chặn kết nối bluetooth từ thiết bị đeo đến điện thoại.
Để phóng chống lại chính thuật toán của mình - nếu chẳng may tội phạm mạng cũng nắm được thuật toán - các nhà khoa học cho biết có thể ngăn chặn bằng cách chèn "một kiểu dữ liệu gây nhiễu" khiến thiết bị không thể đoán được các phím người dùng đã thao tác dù vẫn hoạt động đúng chức năng.
Hoặc có một cách khác để phòng tránh bị tội phạm mạng đánh cắp mật khẩu và mã PIN thẻ ATM qua các thiết bị đeo đó là người dùng nên cởi các thiết bị này ra mỗi khi nhập mật khẩu hoặc mã PIN.
Đức Thiện
Tuổi trẻ
|