Tham dự Tech Lounge

Tham dự Tech Lounge


Cảm biến chuyển động trên smartwatch có thể bị khai thác để đánh cắp mật khẩu

ND Minh Đức
31/12/2015 15:22Phản hồi: 38
Cảm biến chuyển động trên smartwatch có thể bị khai thác để đánh cắp mật khẩu
Khai thác dữ liệu thu được từ cảm biến chuyển động trên smartwatch, một nghiên cứu sinh tại đại học Copenhagen đã tạo ra thuật toán có thể bắt được thao tác bấm phím của người đeo đồng hồ, từ đó suy ra được mật khẩu hoặc nội dung mà người đó vừa gõ.

Trước giờ, các chuyên gia bảo mật luôn cho rằng cách mà người dùng gõ phím, thói quen và thao tác chuyển động các ngón tay trên bàn phím là đặc trưng đại diện cho từng người nên có thể dùng nó như một lớp bảo mật nữa song song cùng mật khẩu. Khi đó, thậm chí người ta có biết được mật khẩu nhưng cũng không thể gõ nó đúng cách được. Tuy nhiên, theo như dự án trong luận văn thạc sĩ của của nghiên cứu sinh Tony Beltramelli thì có lẽ điều đó cần phải xem lại.

Beltramelli đã tận dụng dữ liệu thu được từ cảm biến chuyển động trên smartwatch, sau đó dùng một thuật toán để phân tích và trích xuất ra nội dung mà người dùng có thể gõ hoặc chuỗi số mà họ nhập trên bàn phím số. Để kiểm tra khả năng hoạt động của thuật toán này, anh đã thử nghiệm nó để trích dữ liệu từ thao tác nhấn trên một bàn phím số với mục tiêu cuối cùng là dò ra được mật khẩu.


Trong thử nghiệm, Beltramelli đã thử đưa các ngón tay vào với nhiều góc độ khác nhau. Thay vì xác định người dùng dựa vào chuỗi số đã được bấm, Beltramelli sử dụng cách đặc trưng trong việc họ di chuyển ngón tay để nhận biết chính xác những gì mà người ta gõ vào. Và một điều kiện thuận lợi: kích thước và cách sắp xếp các phím trên một bàn phím số là tương tự nhau (mã PIN) nên Beltramelli có thể dễ dàng tạo ra một thuật toán sử dụng chuyển động do smartwatch bắt được để dò ra mật mã.

Tuy nhiên, đừng vội lo sợ với chiếc Apple Watch hoặc Android Wear của bạn bởi lẽ Beltramelli không thể đưa ra được cách khả thi để tiếp cận được tới các dữ liệu chuyển động do smartwatch thu được. Trong nghiên cứu, chiếc smartwatch của ông đã được cấp toàn quyền truy cập dữ liệu nhưng thực tế thì không phải như vậy. Tuy nhiên, nghiên cứu lần này đã dấy lên mối quan tâm về an toàn thông tin trên smartwatch, đòi hỏi các nhà phát triển phải có biện pháp hữu hiệu để bảo vệ người dùng trước các mối đe dọa.

Tham khảo Ubergizmo, Gizmodo
38 bình luận
Chia sẻ

Xu hướng

Cứ dùng 3 đến 4 ngón mà gõ !
Pop-up
TÍCH CỰC
8 năm
@Đam mê vĩnh cữu Bác nói chí phải 😃. Thế mật khẩu gõ trên máy tính thì an toàn rồi. Cơ mà nó còn là thói quen nữa, đến giờ e vẫn thấy nhiều cô bác dùng 1 ngón chỏ nt trên điện thoại kìa 😁
manh.nguyen
ĐẠI BÀNG
8 năm
Đeo đồng hồ tay trái, gõ tay phải thì ăn cắp vào mắt 😁
@manh.nguyen Đề phòng nếu ai đeo 2 tay 2 smartwatch thì dùng lưỡi, cằm hoặc ngón chân cũng đc 😃
@Cao Bảo Hoặc dùng gậy co dãn của đàn ông để gõ [emoji37]
Thế mới biết loài người thông minh và phức tạp như thế nào.
kungfu9
CAO CẤP
8 năm
Kiểu này phải dùng thêm động tác giả để lừa cảm biến thôi:rolleyes::rolleyes::rolleyes:
Chúc mừng năm mới!😃
Ghê thật

Nhưng mà thấy thằng thớt nó gõ không tự nhiên , cố gồng giữ ngón trỏ cố định . Trong khi gõ máy ATM ng ta linh hoạt ngón tay chứ ko phải như thớt .
Chả cái gì an toàn với mấy cha Hacker
virtue255
ĐẠI BÀNG
8 năm
pass 8 kí tự thì sai mất 3 kí tự
vấn đề ở đây là biết pass rồi thì mới biết là sai có 3 kí tự,
vậy không biết pass thì làm sao biết nó sai mấy kí tự để mà mò mẫm?
Cái này mình đã nghĩ từ lâu tiếc là trình độ không làm được. Sau này mống mắt cũng đuọc dùng để đoán mật khẩu. Cách di chuyển của mắt khi nhìn vào bàn phím sẽ được tận dụng.
Rattler
ĐẠI BÀNG
8 năm
Dùng đồng hồ thường vẫn an toàn hơn smartwatch =))
.R.I.P.
ĐẠI BÀNG
8 năm
Acc CS:GO của mình nó còn hack được nói gì mấy cái này....
May quá mình dùng đồng hồ cơ, không ham hố gì mấy cái đồng hồ thông minh mà chưa thực sự thông minh gây nhiều phiền hà
Cái này may ra lấy được mật khẩu của ai dùng 1 tay gõ mã pin trên bàn phím máy tính thôi. Mà nhìn cái tay chuyển động tịnh tiến gõ pass mà đến nản, gõ kiểu để sw có thể hiểu pass nên ko có giá trị lắm . Dựa vào chuyển động cổ tay, gõ pass trên dt thì có mà khóc thét vì có mỗi ngón cái di chuyển, cổ tay đứng yên o_O
Cảm biến chuyển động trên smartwatch có độ chính xác cao như thế sao? Vì thao tác gõ phím như vậy người dùng chỉ xê dịch ngón tay đi vài cm thôi mà, truyền xuống cổ tay thì khoảng cách di chuyển càng nhỏ nữa. :eek::eek::eek::eek:
Nhìn qua là biết đang dùng iwatch r. Này thì bảo mật
Học Còi
ĐẠI BÀNG
8 năm
@quangtoankc7 chúc mừng nằm mới.... Mắt bác có bị làm sao hay cuồng quá nhìn cái nào cũng ra hàng apple thế..😕😕😕:oops::rolleyes:
Sau mỗi lần nhấn, thay đổi ngẫu nhiên vị trí của phím ảo trên điện thoại là xong.
marklost
TÍCH CỰC
8 năm
😁 đối với rung tần số cao -> cảm biến phát hiện mật khẩu : abcxxx :D
ongcugia
ĐẠI BÀNG
8 năm
sao mấy bác nghĩ đến đt thôi nhỉ?
Gõ đừng di chuyển cổ tay thì thách mà đoán đc.
Hây da, luận văn thạc sĩ mà của NCS? Luận văn tiến sĩ mới đúng nha mod.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019