Advertisement

Nhận bản tin

Liên hệ quảng cáo

Email: banbientap@baocungcau.net

Hotline: 0917 267 237

icon logo

Quên mật khẩu?

Có tài khoản? Đăng nhập

Vui lòng nhập mật truy cập tài khoản mới khẩu

Thay đổi email khác
icon

Mật khẩu bằng hình vẽ không an toàn

Khoa học - Công nghệ

01/02/2017 11:20

Các nhà nghiên cứu gần đây đã cho thấy cách những kẻ tấn công an ninh di động có thể bẻ khóa từ xa bất kỳ mẫu khóa đường nối (pattern lock) nào trên các máy Android.

TheoZdnet, những kẻ tấn công có thể phá bất kỳ mẫu khóa pattern lock trên Android chỉ trong 5 lần thử cho phép, đạt tỷ lệ thành công lên đến 95%.

Các nhà nghiên cứu Anh và Trung Quốc đã thực hiện một cuộc tấn công kênh bên (side channel attack: loại tấn công phân tích các nguyên tố, các giao thức, modul và các thiếtbị trong mỗi hệ thống), sử dụng video ghi hình từ camera của smartphone và một thuật toán thị giác máy tính (computer vision algorithm) để bẻ khóa pattern lock.

Họ phát hiện rằng, các bản khóa càng phức tạp lại càng dễ bẻ gãy (95%) hơn so với các bản đơn giản (60%) và trung bình (87%).

Những kẻ tấn công sẽ quay hình nạn nhân trong lúc mở khóa, thừa lúc nạn nhân không có mặt để tiếp cận thiết bị và bẻ khóa, ăn cắp dữ liệu thậm chí là cài đặt phần mềm độc hại.

Không nên sử dụng mã pattern lock để lưu giữ dữ liệu quan trọng. Ảnh:Zdnet.

Tuy nhiên, cách tấn công này chỉ có thể sử dụng kỹ thuật shoulder surfing (kỹ thuật thu thập password bằng cách xem qua vai người khác khi họ đăng nhập vào hệ thống). Mặc dù vậy, lời khuyên cho tất cả người dùng Android là không nên sử dụng khóa pattern để lưu giữ dữ liệu quan trọng.

"Pattern lock là dạng mật khẩu rất phổ biến hiện nay, đặc biệt là trên những thiết bị Android. Người dùng thường cài đặt bản mã phức tạp cho tài khoản dùng để giao dịch ngân hàng hay mua sắm trực tuyến vì tin rằng nó an toàn", Tiến sĩ Zheng Wang, giảng viên tại đại học Lancaster cho hay: "Tuy nhiên, chúng tôi phát hiện ra rằng việc sử dụng pattern lock để bảo vệ dữ liệu quan trọng thực sự rất nguy hiểm".

Bên cạnh đó, các dạng bảo mật sử dụng mật khẩu hay mã PIN cũng rất dễ bị tấn công theo phương pháp kênh bên.

Để tránh việc bị tấn công, các nhà nghiên cứu khuyên người dùng nên sử dụng tất cả ngón tay của mình khi vẽ mật khẩu.

Theo ĐẠI VIỆT (Zing)
iconChia sẻ icon Chia sẻ
icon Chia sẻ

Advertisement