Bằng cách nghe tiếng từng phím cụ thể bạn gõ.
Các nhà nghiên cứu mới đây cho hay : dịch vụ video call phổ biến Skype có thể được sử dụng để nghe lén các tổ hợp phím. Các hacker làm điều đó bằng cách thu lại thanh âm của một tổ hợp phím nhất định từ nạn nhân, và rồi tái tạo lại để xem nạn nhân đã gõ gì. Tất cả được thực hiện thông qua một cuộc gọi VoIP.
Hacker có thể nghe được những gì bạn gõ.
Hacker có thể rình nghe lén mật khẩu của bạn khi bạn đang gọi Skype. Một bản báo cáo chi tiết từ trường University of California Irvine (UCI) và 2 trường đại học Italia khác mới đây đã phát giác ra rằng, kẻ xấu có thể tấn công bằng cách thu âm những tổ hợp phím trong cuộc gọi Skype rồi giải mã chúng thành các kí tự dựa vào âm thanh của chúng. Hacker không cần phải chiếm quyền điều khiển của bạn mà vẫn lấy được mật khẩu bạn gõ, đơn giản chỉ dựa vào âm thanh bàn phím.
Giai điệu của bàn phím trước đây cũng đã từng được cảnh báo sẽ trở thành một vấn đề bảo mật. Tuy nhiên, nếu như trước đây, các nghiên cứu tập trung vào việc hacker sẽ tiếp cận nạn nhân để định hình kiểu cách gõ phím của nạn nhân, thì những bằng chứng gần đây gây nên nhiều lo ngại hơn, khi mọi việc hacker cần làm chỉ là nghe lén tiếng gõ phím trong một cuộc gọi Skype.
Nói rõ hơn về vấn đề, Giáo sư Gene Tsudik từ UCI cho biết : “Skype có lượng người sử dụng khổng lồ trên toàn thế giới. Chúng tôi đã chứng tỏ rằng trong một cuộc gọi nhóm Skype (audio hoặc video), các tổ hợp phím bạn gõ có thể là đối tượng bị ghi âm và thống kê bởi một trong những người gọi cho bạn. Họ có thể xác định những gì bạn gõ một cách chính xác, bao gồm cả thông tin bí mật như là mật khẩu và các thông tin cá nhân khác”.
“Hoàn toàn khả thi (cho hacker) để xây dựng một hồ sơ về âm thanh của từng phím trên bàn phím được nhắm tới. Ví dụ nhé, nút T trên chiếc MacBook Pro có âm thanh khác với nút T trên máy của một hãng khác. Tất nhiên âm thanh bạn nghe được khi gõ T cũng khác với âm thanh của phím R, dù nó nằm ngay bên cạnh trên cùng bàn phím”, Giáo sư Tsudik bổ sung thêm.
Hãy cẩn thận, nhất là khi bạn không biết rõ về người gọi cho mình.
Rõ ràng là khi đang gọi Skype, chúng ta thường làm nhiều việc khác, có thể bao gồm cả nhập mật khẩu, gửi email, ghi chú lại việc quan trọng,.... Có lẽ chúng ta chủ yếu sử dụng Skype để gọi cho bạn bè và người thân. Tuy nhiên, Skype lại được sử dụng phổ biến trong các công ty, tổ chức, khi đó chúng ta khó có thể tín nhiệm hoàn toàn người ở đầu dây bên kia. Nghĩ mà xem, từ một cuộc gọi của nhân viên công ty tới khách hàng tiềm năng, có một vài chiến lược mà một ai đó có thể dễ dàng lợi dụng nạn nhân để lấy được mật khẩu. Các nhà nghiên cứu cảnh báo rằng loại tấn công này sẽ giúp kẻ tấn công đỡ tốn sức hơn rất nhiều so với những kiểu tấn công kiểu truyền thống.
Bản báo cáo cũng chỉ rõ rằng việc sử dụng bàn phím trên màn hình cảm ứng dĩ nhiên không bị nguy hại bởi kiểu tấn công này : “Nghiên cứu của chúng tôi lại lần nữa muốn mọi người tránh sử dụng bàn phím vât lý phổ biến trên laptop hay máy bàn hiện nay. Nó chỉ ra rõ ràng rằng trước đây cũng đã có những nguy hại bảo mật không được chú ý đến khi sử dụng công nghệ VoIP kết hợp với những bàn phím đó.”
Vậy, nếu bạn có thói quen sử dụng bàn phím trong lúc đang gọi Skype, thì tốt nhất bạn nên tránh gõ những thông tin nhạy cảm hoặc password của mình nhé!
Tham khảo WCCFtech
0 nhận xét Blogger 0 Facebook
Đăng nhận xét