Tin tặc có thể dễ dàng lấy được mật khẩu, mã PIN… khi người dùng thao tác trên smartphone bằng cách phân tích tín hiệu Wi-Fi.

Nguy co bi mat mat khau khi thao tac tren smartphone - Anh 1

Người dùng smartphone dễ bị đánh cắp mật khẩu khi truy cập mạng Wi-Fi công cộng.

Các nhà khoa học đến từ Đại học Shanghai Jaio Tong, Đại học Massachusetts Boston và Đại học Nam Florida (Mỹ) đã bắt tay nghiên cứu và phát triển hệ thống phân tích sóng Wi-Fi mang tên Windtalkers. Đây là hệ thống có thể đánh cắp mật khẩu người dùng và nhiều hơn thế nữa thông qua thao tác ngón tay khi sử dụng smartphone.

Cụ thể, các nhà khoa học đã tạo nên một điểm truy cập Internet công cộng chứa phần mềm độc hại gồm một ăng-ten giá 20 USD và card mạng của Intel giá 5 USD, sau đó kết nối với máy tính xách tay đã truy cập Wi-Fi trong quán cà phê. Để dễ dàng đánh lừa hơn, nhóm cài đặt mạng Wi-Fi này không có mật khẩu, sau đó đặt cách mục tiêu tấn công khoảng 1 mét.

"Việc tấn công là dễ dàng, bởi mục tiêu tự 'vào tròng' mà không cần thêm thủ thuật đánh lừa nào khác", đại diện nhóm cho biết.

Khi mục tiêu kết nối Wi-Fi miễn phí, Windtalkers lập tức làm việc bằng cách phân tích các tín hiệu sóng vô tuyến. Theo đại diện nhóm nghiên cứu, khi người dùng vuốt mở khóa màn hình điện thoại thông minh, nhập mật khẩu, mã PIN hoặc đăng nhập ứng dụng, hành động này làm thay đổi cường độ tín hiệu Wi-Fi từ điểm phát vào điện thoại di động. Windtalkers sẽ xử lý các tín hiệu này và trích xuất những tín hiệu cần thiết, sau đó phân tích để cho ra mật khẩu.

"Windtalkers cho tỷ lệ thành công 68,3%, thậm chí lên tới 81,7% đối với các mật khẩu có 6 chữ số, vốn được áp dụng rộng rãi bởi các ngân hàng và dịch vụ thanh toán trực tuyến", đại diện nhóm nghiên cứu nhấn mạnh.

Tuy nhiên, nhóm nghiên cứu lưu ý rằng, việc tấn công chỉ áp dụng cho các router thế hệ mới có nhiều an-ten phát Wi-Fi và sử dụng công nghệ truyền dẫn vô tuyến tốc độ cao Multiple Input, Multiple Output (MIMO). Đối với những mẫu router không sử dụng MIMO thế hệ cũ, Windtalkers không có tác dụng.