Một loại Wi-Fi hotspot mới được thiết kế cho mục đích đánh cắp mật khẩu người dùng smartphone qua cơ chế đoán biết chuyển động ngón tay khi sử dụng điện thoại.

Hacker danh cap mat khau bang phuong phap phan tich chuyen dong ngon tay - Anh 1

Kỹ thuật trên được các chuyên gia bảo mật gọi là WindTalker, cho phép hacker đọc chính xác chuyển động của ngón tay người dùng khi họ lướt trên màn hình điện thoại rồi chuyển động tác đó thành thông tin có ích. Nhóm nghiên cứu đến từ trường đại học Thượng Hải, đại học Nam Florida và đại học Massachusetts tại Boston đã trình bày kỹ thuật tấn công mới này tại Hội nghị kỹ thuật tính toán (ACM).

Nhóm nghiên cứu đã chứng minh kỹ thuật mới này có thể lấy được những thông tin riêng tư bằng cách phân tích sự giao thoa tín hiệu sóng vô tuyến mạng Wireless.

Chỉ cần sử dụng một điểm Wi-Fi hotspot giả mạo hacker có thể đánh cắp thông tin nhạy cảm của người dùng như: password, mã PIN và các phím bấm đã bấm từ chiếc điện thoại của mình bằng cách giám sát sự thay đổi tín hiệu sóng vô tuyến trên điện thoại của người dùng.

Nhóm nghiên cứu đã thử nghiệm WindTalker thực tế với các điện thoại di động và có thể đoán được các mật khẩu cần thiết để hoàn thành một phiên giao dịch trên nền tảng thanh toán trực tuyến Aliplay tại Trung Quốc.

Các nhà nghiên cứu cho biết, các kết quả đánh giá cho thấy hacker có thể bắt được các thao tác của người dùng với tỷ lệ thành công khá cao, kỹ thuật đoán biết thông tin này có thể đạt độ chính xác tới 81,7%. Sự chính xác của Wintalker khác nhau trên các dòng điện thoại khác nhau và độ chính xác có thể được cải thiện nếu người dùng gõ nhiều hơn và kẻ tấn công có thể thu thập nhiều dữ liệu hơn. Kỹ thuật này không đòi hỏi phần cứng đặc biệt nào, chỉ cần chi ra vài trăm USD là người dùng dễ dàng mua được nó.

WindTalker thường được nhúng vào các điểm phát Wi-Fi công cộng nên nguy cơ lộ thông tin của người dùng rất cao. Hiện tại chưa có cách thức ngăn chặn hiệu quả nào đối với phương thức đánh cắp mật khẩu này.