Theo Dailymail, nghiên cứu nói trên được thực hiện bởi các nhà khoa học tại Đại học Stuttgart (Đức), đã phát hiện ra phương thức mới mà tin tặc có thể thực hiện để ăn cắp mã PIN trên smartphone nhờ máy ảnh nhiệt, chỉ với vài bước đơn giản.

Đầu tiên, tin tặc sử dụng máy ảnh nhiệt (có thể phát hiện nhiệt độ từ 19 độ C đến 32 độ C) để chụp màn hình điện thoại ngay sau khi người dùng nhập mã bảo mật lên nó. Sau đó sử dụng phần mềm chuyển đổi ảnh màu sang màu xám và giảm độ nhiễu trên đó.

Tiếp theo là quá trình với 2 giai đoạn được sử dụng để loại bỏ hình ảnh, chỉ để lại các điểm nhiệt, nơi người nào đó gõ vào mã pin của họ. Những điểm nhiệt này sau đó sẽ được trích ra một hình ảnh với 4 vòng tròn.

Cuối cùng, để những vòng tròn này phai mờ theo thời gian, và thứ tự phai mờ có khả năng đưa ra mã khóa chính xác mà chủ nhân của nó đã gõ vào.

Theo các nhà khoa học, khi cách làm trên được áp dụng thì tỉ lệ mã PIN được dự đoán chính xác đến 90% nếu ảnh nhiệt được chụp trong vòng 15 giây kể từ khi nhập mã PIN. Riêng với điện thoại Android, tỉ lệ dự đoán có thể chính xác đến 100%. Thậm chí, nếu ảnh nhiệt được chụp trong vòng 30 giây sau khi người dùng nhập vào mã PIN, tỉ lệ đoán chính xác vẫn rất cao.

Điện thoại Android có nguy cơ bị tấn công với tỉ lệ chính xác cao nhất

Với việc ngày càng có nhiều máy ảnh nhiệt xuất hiện trên thị trường đại chúng, chẳng hạn CAT S601, nghiên cứu trên rất được quan tâm.

Tuy nhiên, các nhà khoa học cũng đưa ra một số kĩ thuật đơn giản để chống lại các cuộc tấn công tương tự. Họ nói, khi người dùng gõ mã PIN, họ nên đặt cả bàn tay của họ trên màn hình để tạo ra một mô hình với các điểm nhiệt ngẫu nhiên. Ngoài ra, người dùng cũng có thể tăng độ sáng màn hình đến mức tối đa trong một vài giây để màn hình hiển thị nhanh nóng hơn, làm giảm khả năng dự đoán.

Đối với mã pattern, người dùng Android có thể giảm nguy cơ bị tấn công bằng cách sử dụng đường vẽ chồng lên nhau.

Theo Thanh Niên.