Mọi người đều biết cách tránh các email đáng ngờ và tránh xa các tin tặc thu thập thông tin cá nhân nhưng một nghiên cứu mới cho thấy rằng có thể truy cập thông tin bằng cách sử dụng điện thoại thông minh gần đó để chặn âm thanh nhập.
Các nhà nghiên cứu từ Viện An ninh mạng Darwin Deason của SMU phát hiện ra rằng các tín hiệu âm thanh, hoặc sóng âm thanh, được tạo ra khi chúng ta gõ trên bàn phím máy tính có thể được điện thoại thông minh thu nhận thành công.
Sau đó, các âm thanh bị chặn bởi điện thoại có thể được xử lý, cho phép một tin tặc lành nghề giải mã phím nào đã được gõ và họ đang gõ gì.
Các nhà nghiên cứu đã có thể giải mã phần lớn những gì đang được gõ bằng các bàn phím thông thường và smartphones – ngay cả trong một phòng họp ồn ào đầy âm thanh của những người khác đang đánh máy và trò chuyện.
“Chúng tôi có thể nhận ra những gì mọi người đang gõ với tỷ lệ chính xác 41% từ. Và chúng tôi có thể mở rộng điều đó – trên 41% – nếu chúng tôi nhìn vào, chẳng hạn như 10 từ hàng đầu về những gì chúng tôi nghĩ. Eric C. Larson, một trong hai tác giả chính và là trợ lý giáo sư tại Khoa Khoa học Máy tính của Trường SMU Lyle, cho biết.
Tác giả chính Mitch Thornton, giám đốc Viện Deason của SMU và là giáo sư về kỹ thuật điện và máy tính có thể chỉ mất vài giây để có được thông tin về những gì bạn đang nhập.
“Dựa trên những gì chúng tôi tìm thấy, tôi nghĩ các nhà sản xuất điện thoại thông minh sẽ phải quay lại bảng vẽ và đảm bảo rằng họ đang tăng cường quyền riêng tư mà mọi người có quyền truy cập vào các cảm biến này trong điện thoại thông minh”, Larson nói.
Các nhà nghiên cứu muốn tạo ra một kịch bản mô phỏng những gì có thể xảy ra trong cuộc sống thực. Vì vậy, họ sắp xếp nhiều người trong một phòng họp, nói chuyện với nhau và ghi chép trên máy tính xách tay. Thornton cho biết, được đặt trên cùng bàn với máy tính xách tay hoặc máy tính của họ, có tới 8 điện thoại di động, được đặt ở bất kỳ đâu cách máy tính từ 3 inch đến vài feet.
Những người tham gia nghiên cứu không được cung cấp kịch bản về những gì cần nói khi nói chuyện và được phép sử dụng tốc ký hoặc câu đầy đủ khi đánh máy. Họ cũng được phép sửa lỗi đánh máy hoặc để lại chúng, khi họ thấy phù hợp.
“Chúng tôi đang xem xét các lỗ hổng bảo mật có thể tồn tại khi bạn có các thiết bị cảm biến ‘luôn bật’ này – đó là điện thoại thông minh của bạn. Chúng tôi muốn hiểu liệu bạn đang gõ gì trên máy tính xách tay hoặc bất kỳ bàn phím nào cho vấn đề đó, có thể Larson nói.
“Có nhiều loại cảm biến trong smartphones điều đó khiến điện thoại biết hướng và phát hiện khi nào điện thoại đang ngồi yên trên bàn hoặc được mang trong túi của ai đó. Một số cảm biến yêu cầu người dùng cho phép để bật chúng, nhưng nhiều cảm biến trong số đó luôn được bật, “Thornton giải thích.
Thornton nói thêm: “Chúng tôi đã sử dụng các cảm biến luôn được bật, vì vậy tất cả những gì chúng tôi phải làm là phát triển một ứng dụng mới xử lý đầu ra của cảm biến để dự đoán phím được nhấn bởi nhân viên đánh máy.
“Kẻ tấn công sẽ cần biết loại vật liệu của bảng,” Larson nói vì các bảng khác nhau tạo ra các sóng âm thanh khác nhau khi bạn gõ. Ví dụ, một chiếc bàn gỗ giống như loại được sử dụng trong nghiên cứu này nghe có vẻ khác với ai đó gõ trên mặt bàn kim loại.
Thornton lưu ý, một vụ đánh chặn thành công kiểu này có thể rất đáng sợ bởi vì “không có cách nào để biết liệu bạn có bị tấn công theo cách này hay không.”
. .
…
