Tin tặc dễ nắm bắt nội dung khóa mật khẩu trên thiết bị Android

Một nghiên cứu cho thấy, tin tặc có thể bẻ khóa điện thoại Android của người dùng bằng cách phân tích các động tác tay trên màn hình.

Khóa pattern càng phức tạp càng dễ bị phán đoán bởi phần mềm xử lý

Khóa pattern càng phức tạp càng dễ bị phán đoán bởi phần mềm xử lý

Theo Mashable, đây là điều rất quan trọng bởi nghiên cứu cho thấy có khoảng 40% người dùng Android đang sử dụng phương thức khóa bằng cách vẽ theo hình định trước (pattern) trên thiết bị của mình. Điều này có nghĩa hàng triệu thiết bị Android trên toàn thế giới có thể đối diện với các cuộc tấn công.

Nghiên cứu được thực hiện bởi các nhà khoa học đến từ Đại học Lancaster (Anh), Đại học Tây Bắc (Trung Quốc), và Đại học Bath (Anh). Theo đó, các nhà nghiên cứu đã tìm thấy rằng họ có thể bẻ khóa pattern trong phạm vi 5 lần thử.

Để đạt được điều này, nhóm nghiên cứu đã sử dụng một biện pháp là quay video cảnh chủ sở hữu thiết bị vẽ khóa pattern để mở khóa nó. Sau đó, bằng cách sử dụng phần mềm, họ có thể nhanh chóng theo dõi chuyển động ngón tay của chủ sở hữu so với vị trí của các dấu chấm trên màn hình, và trong vài giây đã có thể tạo ra mẫu pattern có thể mở khóa thiết bị Android.

Theo nhóm thử nghiệm, họ đã thực hiện thử nghiệm 120 mẫu pattern thu thập từ 215 người, và tỷ lệ thành công lên đến 95% trong vòng giới hạn 5 lần nhập khóa.

Ngoài ra, cảnh quay video còn có thể hiển thị bất kỳ nội dung trên màn hình và có thể được chụp từ các nguồn khác nhau. Các nhà nghiên cứu có thể lấy được kết quả chính xác từ video ghi lại từ điện thoại di động với khoảng cách 2,5 mét, trong khi từ máy ảnh DSLR ở khoảng cách lên đến 9 mét.

Quan trọng hơn, các nhà nghiên cứu khẳng định khóa pattern phức tạp nhất lại dễ bị bẻ khóa, bởi vì chúng sử dụng nhiều đường giữa các dấu chấm, giúp phần mềm có thể tạo ra các lựa chọn phù hợp nhất. Chính vì vậy, các nhà nghiên cứu khuyến cáo người dùng khi sử dụng khóa pattern thì nên chọn khóa pattern ngắn hơn và đơn giản hơn. Khi vẽ khóa màn hình, người dùng nên che các ngón tay khi vẽ mẫu.

Đây không phải là lần đầu tiên tính năng khóa pattern trên Android được chú ý. Trong năm 2015, một số lượng đáng báo động các mã khóa pattern Android đã được phát hiện là có thể dự đoán, khiến chủ thiết bị có nguy cơ bị tấn công.

Theo Thanh niên