Báo cáo từ CNN Money cho thấy một phương thức đánh cấp thông tin cá nhân mới có thể được các hacker lợi dụng để khai thác từ sự chủ quan của người dùng.
Được cho là mục tiêu khó phát hiện, các máy bay điều khiển từ xa có thể được dùng để khai thác vào mục đích xấu. Ảnh chụp từ clip.
Theo đó, nhóm phát triển gồm Glenn Wilkinson và Daniel Cuthbert đến từ Sensepost Research Labs đã trình diễn một công nghệ "Snoopy", có thể đánh cắp dữ liệu riêng tư từ các thiết bị di động của người dùng từ trên không. Phương thức tấn công của nhóm Wilkinson trình diễn khá đơn giản, bằng cách sử dụng một máy bay điều khiển từ xa kết hợp với Snoopy, họ đã dễ dàng tìm thấy các điểm truy cập mạng không dây quen thuộc trước đó vốn được ghi nhớ trên các thiết bị di động của người dùng. Sau đó Snoopy sẽ giả lập các điểm truy cập mạng không dây giả để người dùng có thể kết nối nhanh chóng.
Lợi dụng sự chủ quan này, sau khi kết nối, Snoopy dễ dàng khai tác tất cả các thông tin từ bên trong thiết bị, thậm chí thu thập tất cả các dữ liệu riêng tư như mã ID tài khoản, mật khẩu hay bất kỳ các thao tác giao dịch nào từ phía người dùng. Và dĩ nhiên, các dữ liệu này có thể sẽ được sử dụng cho các hành động có chủ đích khác.
CNN Money cho biết chỉ trong chưa đầy một giờ, Nhóm Wilkinson đã có thể thu thập được tên mạng, GPS của khoảng 150 thiết bị di động. Bên cạnh đó là các tài khoản như tên người dùng, mật khẩu của các dịch vụ phổ biến Amazon, Pay, Yahoo từ người dùng.
Dữ liệu riêng tư từ người dùng được khai thác. Ảnh chụp từ clip.
Tuy nhiên, đây chỉ là một bài trình diễn với mục đích nghiên cứu, nhằm nâng cao nhận thức về các lỗ hổng có thể được khai thác từ thói quen của người dùng thiết bi động hiện nay. Do đó người dùng cần cẩn thận khi kết nối tự động từ các điểm truy cập mạng di động công cộng có sẵn trên thiết bị của mình để tránh các trường hợp mất cắp do chủ quan.
Nhóm nghiên cứu Wilkinson cho biết kỹ thuật này sẽ được mang đến hội nghị bảo mật Black Hat Asia diễn ra tại Singapore từ ngày 25 đến 28-3 tới.
và quét mã QR
Bình luận (0)