Hack mật khẩu bằng đầu ngón tay: không đụng chạm phần cứng, cũng không cần cài mã độc hay phần mềm độc hại

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Mật khẩu chưa bao giờ là đủ để bảo vệ thiết bị khỏi tin tặc. Một nghiên cứu mới đã tiết lộ, tội phạm có thể sử dụng camera tầm nhiệt để truy xuất mật khẩu mà một cá nhân nhập vào smartphone, bàn phím máy tính hoặc thậm chí là máy ATM.

Các nhà nghiên cứu từ Đại học Glasgow đã chỉ ra cách camera tầm nhiệt có thể "bẻ khóa" mật khẩu trong vòng 1 phút sau khi nhập. Họ đã công bố những phát hiện của mình trên tạp chí ACM Trans Transaction on Privacy and Security vào tháng trước.

image.webp


Trong nghiên cứu, các nhà khoa học máy tính đã phát triển một hệ thống trí tuệ nhân tạo (AI) có tên là ThermoSecure, có khả năng lấy lại mọi mật khẩu được nhập gần đây từ đầu ngón tay người dùng. AI có thể phân tích hình ảnh bàn phím và màn hình từ camera tầm nhiệt để đoán chính xác mật khẩu chỉ trong vài giây.

Khoảng 86% mật khẩu đã bị bẻ khóa. Tấm ảnh nhiệt được chụp chỉ trong vòng 20 giây nhập mã bí mật, sau đó đưa qua hệ thống ThermoSecure của họ để phân tích.

Các nhà khoa học cũng phát hiện, trong vòng 20 giây, hệ thống có khả năng tấn công thành công ngay cả những mật khẩu dài 16 ký tự, với tỷ lệ lần thử chính xác lên đến 67%. Đa phần mọi người đều đặt mật khẩu ngắn hơn thế rất nhiều.

Hack mật khẩu bằng đầu ngón tay: không đụng chạm phần cứng, cũng không cần cài mã độc hay phần mềm độc hại

Và khi mật khẩu càng ngắn, tỉ lệ thành công lại càng tăng lên. Các mật khẩu 12 kí tự đoán trúng tới 82% thời gian thử nghiệm, mật khẩu 8 kí tự lên đến 93% và mật khẩu 6 kí tự thành công trong 100% số lần thử.

Với việc camera tầm nhiệt có giá dưới 220 USD và AI ngày càng trở nên dễ tiếp cận, các nhà nghiên cứu cảnh báo rằng tội phạm có thể sẽ lợi dụng việc khai thác ảnh nhiệt để đột nhập vào máy tính và smartphone.

Tiến sĩ Mohamed Khamis, người đứng đầu nghiên cứu cùng Norah Alotaibi và John Williamson, cho biết: “Việc truy cập vào các camera tầm nhiệt có giá cả phải chăng dễ dàng hơn bao giờ hết, chúng có thể được tìm thấy với giá dưới 200 Bảng Anh (tương đương 220 USD), và máy học cũng đang ngày càng trở nên dễ tiếp cận. Điều đó khiến mọi người trên khắp thế giới đang phát triển các hệ thống tương tự như ThermoSecure để lấy cắp mật khẩu.”

Hack mật khẩu bằng đầu ngón tay: không đụng chạm phần cứng, cũng không cần cài mã độc hay phần mềm độc hại

Các cuộc tấn công nhiệt

Các cuộc tấn công nhiệt có thể xảy ra sau khi một cá nhân nhập mật khẩu trên bàn phím máy tính, màn hình smartphone, hoặc sau khi nhập mã pin tại một điểm rút tiền.
Kẻ trộm có thể sử dụng camera tầm nhiệt để chụp ảnh và ghi lại dấu hiệu nhiệt do đầu ngón tay chạm vào thiết bị.

Khu vực càng ấm, tức vừa được chạm vào trong thời gian mới đây, cho phép tội phạm xác định thứ tự gõ các phím để thử mọi tổ hợp mật khẩu khác nhau, cuối cùng bẻ khóa. Bằng cách đo cường độ tương đối của những khu vực ấm hơn, nhóm nghiên cứu nhận thấy có thể xác định các chữ cái và ký tự cụ thể tạo nên mật khẩu cũng như ước tính thứ tự chúng được sử dụng.

Nguồn: Vnreview​
 
Bên trên