Hacker “hack” được mã pin smartphone, bảo mật dữ liệu là vô ích?

Mới đây, tin tức vừa được cập nhật trên các tờ báo cho biết, hacker có thể đánh cắp được mã pin smartphone qua sóng âm điện thoại, nếu người dùng không biết cách bảo mật dữ liệu trên thiết bị.

Đây là nghiên cứu của các nhà khoa học từ Anh và Thụy Điển. Dù bạn đã cẩn thận bảo mật dữ liệu bằng các phương pháp khóa thiết bị, nhưng thông qua thao tác tay của người dùng khi mở khóa điện thoại hacker vẫn có thể đánh cắp mã pin chiếc điện thoại của bạn một cách dễ dàng.

Khi người dùng mở khóa điện thoại, hacker sẽ đánh cắp mã pin smartphone của bạn thông qua sóng âm.

Để làm được điều này, hacker sử dụng công nghệ dựa vào sự lan truyền âm thanh để phát hiện, giữ liên lạc với sự chuyển động của đối tượng nhắm đến với bộ dò Sonar. Và một điều không thể ngờ tới đó là trên smartphone hiện nay đã được tích hợp tất cả các công nghệ giúp hacker thuận lợi thực hiện ý đồ đó của chúng. Bộ loa ngoài và micro có thể giúp nhận diện thao tác ngón tay của chúng ta khi nhập mã pin. Sau khi thu được sóng âm này, hacker sẽ đưa dữ liệu vào phân tích và đột nhập vào thiết bị phá vỡ sự an toàn của các biện pháp bảo mật dữ liệu đã thiết lập của người dùng.

Lấy ý tưởng từ FingerIO, kỹ thuật có tên gọi là SonarSnoop này là mô hình tương tác smartwatch sử dụng sóng âm để nhận diện cử chỉ ngón tay và thực hiện các hành động cụ thể trên màn hình. Ngoài xâm phạm các thông tin cá nhân, hacker còn xâm nhập vào các ứng dụng, thao túng thanh toán, thay đổi cấu trúc trên điện thoại khi biết được mã PIN bảo mật dữ liệu thông tin trên thiết bị của người dùng.

Một khi đã biết được mã pin mật khẩu, hacker dễ dàng thao túng thanh toán, thay đổi cấu trúc trên điện thoại và đánh cắp dữ liệu quan trọng.

Dù có sử dụng kỹ thuật tân tiến, độ tinh vi cao, nhưng người dùng cũng không nên quá lo lắng khi sử dụng smartphone và vấn đề bảo mật dữ liệu. Bởi vì, nếu muốn hack được thiết bị của bạn, hacker cần phải chiếm 1 phần tài nguyên trên thiết bị của bạn trước đó, thông qua mã độc, trojan, mới có thể thu dữ liệu sóng âm và hack.

Ngoài ra, hầu hết người dùng hiện tại đã thay đổi cách bảo mật dữ liệu smartphone bằng cách nhận diện dấu vân tay, khuôn mặt thay vì dùng mã pin theo phương pháp truyền thống.

Tuy vậy, người dùng smartphone vẫn phải cẩn trọng, vì phương pháp hack bằng sóng âm này có thể sử dụng để hack nhiều thiết bị khác nhau, chỉ cần có micro, loa, và kết nối Internet. Do vậy, nếu không biết cách bảo mật dữ liệu, sẽ luôn có nguy cơ tiềm ẩn bị hack thông tin, đánh cắp tài khoản.

Sinh viên ngành Kỹ sư An ninh mạng tại FPT Jetking được đào tạo chuyên sâu về an toàn thông tin, bảo mật dữ liệu, ngăn chặn chặn hacker tấn công hệ thống thông tin của các cơ quan, tổ chức doanh nghiệp trong và ngoài nước.

Trường đào tạo Kỹ sư An ninh mạng FPT Jetking đào tạo chuyên sâu về phần cứng và mạng máy tính. Sinh viên FPT Jetking có khả năng làm việc thực tế ngay sau tốt nghiệp trong những lĩnh vực như quản trị mạng, điện toán đám mây, an ninh mạng, lắp ráp và sửa chữa PC máy tính…
Hiện tại, Trường FPT Jetking có 2 cơ sở:
– Hồ Chí Minh: Số 391A, Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3. (028 7300 8866)
– Hà Nội: Số 8, Tôn Thất Thuyết, Mỹ Đình, Từ Liêm. (024 7300 8855)


Hoàng Nhung