Một nhóm các nhà nghiên cứu của trường Đại học Pennsylvania (Mỹ) vừa tìm ra một phương pháp mới để lấy cắp mật khẩu, mã PIN hay passcode trên các thiết bị Android đó là dùng cảm biến chuyển động của máy. Một điều gần như không ai nghĩ tới đó là khi ta nhấn một phím nào đó trên màn hình điện thoại, lực nhấn của ta có thể sẽ đẩy máy nghiêng về phía đó một chút, bằng cách thu thập và phân tích các lần nghiêng này mà người ta có thể biết được bạn đã nhấn các phím nào trên màn hình.
Nhóm nghiên cứu đã viết một phần mềm thử nghiệm tên là TapLogger. Bề ngoài phần mềm này là một trò chơi tìm cặp, cho phép bạn nhấn lên màn hình để tìm các hình giống nhau. Nhưng thực chất, mục đích của nhóm nghiên cứu là thu thập các thao tác nhấn của người dùng thông qua các cảm biến chuyển động (Accelerometer). Sau 30 vòng chơi, phần mềm này đã thu về được hơn 400 "sự kiện gõ" (tap events) khác nhau.
Một khi thu thập được các dữ liệu này, người ta có thể đoán được bạn đã gõ các phím nào trên màn hình, ví dụ như mật khẩu mở khóa máy hay các loại mật khẩu nhạy cảm khác. Tuy cách đoán này có thể không chính xác, nhưng nếu người đó biết cách bố trí các phím trên màn hình và biết được cách bạn gõ thì việc suy ra những gì bạn đã gõ là điều hoàn toàn có thể được.
Có lẽ do nghĩ rằng dữ liệu từ các cảm biến chuyển động không quá nhạy cảm nên Google đã cho phép các phần mềm từ hãng thứ 3 được quyền truy cập vào các thông tin này (từ Accelerometer và các cảm biến xoay màn hình). Nhóm nghiên cứu cho biết tuy họ thử nghiệm trên Android nhưng hiện các ứng dụng trên iOS của Apple cũng có thể truy cập vào các dữ liệu từ Accelerometer.
Có lẽ trong thời gian tới, các hãng phát triển hệ điều hành như Google và Apple cần phải thận trọng hơn về vấn đề này và ngăn không cho các ứng dụng được quyền truy cập vào dữ liệu của các Accelerometer.
Theo TheVerge
