Người dùng smartphone hiện nay có thể yên tâm rằng nền tảng Android hay iOS sẽ không bao giờ bị nhiễm virus giống như Laptop hay PC, tuy nhiên, các loại các phần mềm độc hại (malware) thì sẽ không bao giờ buông tha chiếc điện thoại của bạn.
Chúng ta đều biết những nguy hiểm có thể xảy ra khi dính phải loại phần mềm độc hại này là vô cùng nghiêm trọng. Ở nước ngoài, các giao dịch tài chính, hay cổng thông tin mua sắm trực tuyến rất phổ biến, thậm chí ở Việt Nam, các giao dịch kiểu này cũng sẽ sớm trở thành một phần của cuộc sống hàng ngày. Vì vậy, bảo mật những thông tin này là điều cần thiết hơn bao giờ hết.
Nhưng, bạn có nghĩ rằng những mật mã dạng PIN chúng ta sử dụng hàng ngày đã đủ khả năng bảo mật?
Các nhà nghiên cứu tại Đại học Cambridge mới đây đã tìm ra được một cách tiếp cận mã PIN trên điện thoại Android bằng cách sử dụng một ứng dụng độc hại để thu thập dữ liệu thông qua máy ảnh và microphone của chiếc điện thoại thông minh mà bạn đang sử dụng. Kỹ thuật họ đang thử nghiệm cho phép xác định được dãy PIN 4 gồm chữ số với độ chính xác càng cao khi nhập càng nhiều lần.
Họ đã làm như thế nào?
Đây là một kỹ thuật tấn công kiểu “side-channel”, nó phá vỡ sự phân chia an toàn giữa khu vực hệ thống Android và vùng tin cậy (trusted zone) trên smartphone của bạn. “Side-channel” tấn cống bằng cách sử dụng các cảm biến như là con quay hồi chuyển và cảm biến gia tốc, hoặc phần cứng như micro và máy ảnh, để nắm bắt dữ liệu về người sử dụng sau đó tải lên một máy chủ ở xa, tại đó kẻ tấn công sử dụng một loại thuật toán phân tích để dự đoán những con số mà bạn nhập vào.
Thực tế, các thông tin và ứng dụng nhạy cảm được thiết kế cô lập với hệ điều hành chính, công nghệ TrustZone từ ARM cũng sẽ giữ cho những thông tin quan trọng như số PIN được an toàn. Tuy nhiên theo các chuyên gia tới từ Cambridge, thì khi người dùng tương tác với màn hình cảm ứng, phần mềm độc hại sẽ điều khiển camera phía trước ghi lại các hoạt động trên khuôn mặt người, sau đó họ xây dựng một đoạn video về các cử chỉ, ánh mắt, hay hướng tập trung của người dùng khi họ nhập mã PIN, từ đó phân tích vị trí của các chữ số trên màn hình cảm ứng. Cùng với đó, micro trên máy sẽ ghi lại các âm thanh hoặc phản hồi rung khi người dùng nhấn vào từng điểm cụ thể, để tăng thêm tính chính xác cho dự đoán.
Nạn nhân có thể dính các phầm mềm độc hại khi tải về ứng dụng cho phép truy cập vào micro, máy ảnh và internet trong hệ thống Android. Ngoài ra, phần mềm độc hại cũng có thể theo dõi vị trí của bạn và thực hiện hành vi trộm cắp, khi kẻ gian đã có mã PIN trong tay, lại lấy được điện thoại của người dùng thì hậu quả sẽ rất khó lường. Theo một nghiên cứu ở Anh, thì mỗi ngày thủ đô London xảy ra tới 300 vụ trộm cắp điện thoại thông minh.
Làm cách nào để bảo vệ điện thoại của mình.
Marc Rogers, chuyên gia bảo mật chính của Lookout đã nói rằng, “khả năng tìm thấy một loại phần mềm bất lợi (như liên kết lừa đảo, phần mềm quảng cáo, hay phần mềm độc hai) tại Anh và Mỹ là khoảng 2% tới 3%, trong đó, khả năng gặp phải một phần mềm độc hại thực sự nguy hiểm là 0,5% ”. Các ứng dụng được cài đặt từ một bên thứ ba không tin cậy rất có khả năng sẽ lấy đi danh sách liên lạc của bạn, tin nhắn SMS, và thậm chí có thể điều khiển điện thoại của bạn từ xa.
Những con số này được thu thập từ hàng triệu người đang dùng ứng dụng bảo mật điện thoại của Lookout. Rogers cũng khuyên rằng, người dùng chỉ nên tải các ứng dụng từ Google Play và không tham gia vào cửa hàng của một bên thứ ba. Xác suất nhiễm độc tại các khu vực là không giống nhau, vì vậy mà tại Liên bang Nga và Ukraine con số này lên tới tận 40%. Mặc dù vậy, Google Play nhìn chung là an toàn, nhưng không có nghĩa là bạn sẽ không bị tổn hại theo nhiều cách khác nhau, đã có những báo cáo về việc Nexus 4 vàGalaxy S4 bị tấn công giành quyền kiểm soát, sau khi click vào một liên kết.
Các nghiên cứu và bài test từ Đại học Cambridge nhằm mục đích tìm ra những phương pháp đối phó với vấn đề này, tuy nhiên họ thừa nhận rằng, việc thực hiện các biện pháp ngăn chặn sẽ gây ra nhiều khó khăn hoặc chậm trễ cho người sử dụng.
Cảm biến vân tay và sinh trắc học sẽ là khóa bảo mật tốt nhất.
Công nghệ Touch ID mới nhất trên iPhone 5s của Apple sẽ là câu trả lời cho vấn đề về an ninh nhức nhối này, hơn nữa lại rất thuận tiện và phù hợp trong quá trình sử dụng thông thường của người dùng.
Nguy cơ lớn nhất đối với mã PIN là việc bị ăn cắp hoặc lừa đảo để lấy được dãy số của bạn, nhưng đối với công nghệ cảm biến vân tay thì hiện nay hầu như không thể làm được việc này, nếu muốn nhiều người dùng máy, bạn phải cài đặt hai bộ thông tin nhận dạng khác nhau, điều này được đánh giá rất cao về tính an toàn.
Sau iPhone 5s, HTC Max cũng đã được trang bị công nghệ mới này, mặc dù nó chưa thật sự tiện lợi cho người sử dụng như sản phẩm của Apple, nhưng đây sẽ là điểm đánh dấu cho một bước tiến mới trong ngành công nghiệp này, một cuộc cạnh tranh mới sắp mở ra.
No comments:
Post a Comment