Thiết bị đeo tay thông minh đánh cắp mã Pin thẻ ATM
Home / Tin tức / Mã Pin thẻ ATM

Mã Pin thẻ ATM

Thiết bị đeo tay thông minh đánh cắp mã PIN thẻ ATM

Các nhà khoa học đã nghiên cứu cho ra kết luận đồng hồ thông minh (smartwatch)  hoặc thiết bị theo dõi sức khỏe ( fitness tracker) tội phạm có thể lợi dụng để đánh cắp mã Pin thẻ ATM của người dùng.

hack-pin-atm-1468260996

Viện công nghệ Stevens và ĐH Binghamton đã sung một thuật toán máy tính để toán mật khẩu và mã Pin thẻ ATM tỉ lệ thành công khá cao khi đúng đến 80% ở lần đầu và ba lần thử tiếp theo là 90%. Kết quả này cũng cho thấy khả năng tội phạm sử dụng thuật toán này kết hợp với đồng hồ thông minh để tìm ra mã Pin thẻ ATM của người dùng khá cao.

Việc có thể tìm kiếm mã Pin của thẻ ATM của người dùng không quá khó như vậy chính là lỗ hổng nằm ở các bộ phận cảm biến chuyển động được vận hành sử dụng bởi các thiết bị có thể đeo như đồng hồ thông minh ngày càng được sử dụng rộng rãi hoặc có thể là thiết bị theo dõi sức khỏe.

Cảm biến chuyển động trên các thiết bị này thu thập thông tin chuyển động của tay người dùng cùng nhiều dữ liệu khác nhau. Điều này bọn tội phạm mạng có thể “ tạo lại quỹ đạo” chuyển động của bàn tay và “ phục hồi các lần nhập mã bí mật”

Các nhà khoa học cho biết thuật toán “ Backward PIN- Sequence Inference” của họ có thể được sử dụng để bắt bất cứ điều gì được gõ trên bất kỳ bàn phìm- từ máy rút tiền tự động đến điện thoại di động- thông qua các smartwatch bị lây nhiễm ngay cả khi người dùng chỉ chuyển động tay nhẹ nhàng khi nhập mã PIN.

Mặc dù vậy. nhóm các chuyên gia này lại không nêu tên của các thiết bị đeo đang tồn tại lỗ hổng. Họ chỉ cảnh báo rằng kẻ tấn công có thể ghi lại mọi thông tin chuyển động của tay.. trực tiếp bằng cách lây nhiễm mã độc và thiết bị đeo hoặc từ xa bằng cách chặn kết nối Bluetooth từ thiết bị đeo đến điện thoại.

Để phòng  chống lại chính thuật toán của mình- nếu chẳng may tội phạm mạng cũng nắm được thuật toán- các nhà khoa học cho biết có thể ngăn chặn bằng cách chèn “ một kiểu dữ liệu gây nhiễu” khiến thiết bị không thể đoán được các phím người dùng đã thao tác dù vẫn hoạt động đúng chức năng. Hoặc có  một cách khác để phòng tránh tội phạm mạng đánh cắp mật khẩu và mã PIN của thẻ ATM qua các thiết bị đeo đó là người dùng nên cởi các thiết bị này ra mỗi khi nhập mật khẩu hoặc mã PIN