Các nhà nghiên cứu gần đây đã cho thấy cách những kẻ tấn công an ninh di động có thể bẻ khóa từ xa bất kỳ mẫu khóa đường nối (pattern lock) nào trên các máy Android.
Không nên sử dụng mã pattern lock để lưu giữ dữ liệu quan trọng. Ảnh: Zdnet.
Theo Zdnet, những kẻ tấn công có thể phá bất kỳ mẫu khóa pattern lock trên Android chỉ trong 5 lần thử cho phép, đạt tỷ lệ thành công lên đến 95%.
Các nhà nghiên cứu Anh và Trung Quốc đã thực hiện một cuộc tấn công kênh bên (side channel attack: loại tấn công phân tích các nguyên tố, các giao thức, modul và các thiết bị trong mỗi hệ thống), sử dụng video ghi hình từ camera của smartphone và một thuật toán thị giác máy tính (computer vision algorithm) để bẻ khóa pattern lock.
Họ phát hiện rằng, các bản khóa càng phức tạp lại càng dễ bẻ gãy (95%) hơn so với các bản đơn giản (60%) và trung bình (87%).
Những kẻ tấn công sẽ quay hình nạn nhân trong lúc mở khóa, thừa lúc nạn nhân không có mặt để tiếp cận thiết bị và bẻ khóa, ăn cắp dữ liệu thậm chí là cài đặt phần mềm độc hại.
Tuy nhiên, cách tấn công này chỉ có thể sử dụng kỹ thuật shoulder surfing (kỹ thuật thu thập password bằng cách xem qua vai người khác khi họ đăng nhập vào hệ thống). Mặc dù vậy, lời khuyên cho tất cả người dùng Android là không nên sử dụng khóa pattern để lưu giữ dữ liệu quan trọng.
"Pattern lock là dạng mật khẩu rất phổ biến hiện nay, đặc biệt là trên những thiết bị Android. Người dùng thường cài đặt bản mã phức tạp cho tài khoản dùng để giao dịch ngân hàng hay mua sắm trực tuyến vì tin rằng nó an toàn", Tiến sĩ Zheng Wang, giảng viên tại đại học Lancaster cho hay: "Tuy nhiên, chúng tôi phát hiện ra rằng việc sử dụng pattern lock để bảo vệ dữ liệu quan trọng thực sự rất nguy hiểm".
Bên cạnh đó, các dạng bảo mật sử dụng mật khẩu hay mã PIN cũng rất dễ bị tấn công theo phương pháp kênh bên.
Để tránh việc bị tấn công, các nhà nghiên cứu khuyên người dùng nên sử dụng tất cả ngón tay của mình khi vẽ mật khẩu.
0 nhận xét:
Đăng nhận xét