Đó có thể là các cảm biến chức năng smartphone như con quay hồi chuyển, cảm biến tiệm cận, gia tốc kế, từ kế, thậm chí là ánh sáng phát ra từ màn hình.
Ghi tác vụ bàn phím bằng con quay hồi chuyển
Tất cả smartphone hiện đại đều được tích hợp cảm biến con quay hồi chuyển giúp đo đạc chính xác chiều nghiêng của điện thoại.
Một nhóm nghiên cứu từ Đại học Northeastern tại Boston, Massachusetts (Mỹ) đã trình diễn kỹ thuật lợi dụng con quay hồi chuyển và microphone để ghi tác vụ nhập liệu trên điện thoại.
Cảm biến con quay hồi chuyển dùng cho chơi game có thể bị lạm dụng để theo dõi smartphone. |
Phương pháp này nguy hiểm ở chỗ nó có thể ghi cả thao tác nhập mật khẩu và thông tin nhạy cảm trên smartphone.
Kết hợp hai cảm biến trên với thuật toán giải mã, nhóm nghiên cứu của Đại học Northeastern có thể đoán ký tự nhập liệu chính xác tới 90-94% trong lần thử đầu tiên.
Xác định vị trí không cần GPS
Kể cả đã tắt GPS, vị trí người dùng vẫn bị lộ diện qua kết nối với nhà mạng và Wi-Fi. Tuy nhiên, ngay cả khi không dùng mạng di động và Wi-Fi, tin tặc vẫn có thể xác định vị trí người dùng qua nhiều bộ cảm biến khác.
Nhóm nghiên cứu của Đại học Northeastern đã thử các cảm biến smartphone không yêu cầu người dùng cấp quyền truy cập cho phần mềm sử dụng chúng.
Nhóm này đã tạo ra phần mềm sử dụng cảm biến con quay hồi chuyển, gia tốc kế và từ kế. Kết hợp với bản đồ, phần mềm này có thể tính toán được chuyển động và dừng chân của người dùng qua gia tốc kế, hướng chuyển động qua từ kế và góc rẽ qua con quay hồi chuyển.
Kết hợp với thuật toán giải mã, phần mềm của Đại học Northeastern có thể xác định chính xác vị trí người dùng smartphone.
Sử dụng lịch sử vị trí và thuật toán tương tự, Google Maps có thể tự động xác định vị trí nhà riêng và cơ quan người dùng smartphone. |
Theo dõi vị trí qua quảng cáo
Ngoài phương pháp trên, còn cách khác để xác định vị trí người dùng smartphone mà không cần truy cập vào dữ liệu GPS thiết bị. Theo Wired, cách làm này mất chừng 1.000 USD.
Nhóm nghiên cứu của Đại học Washington đã trình diễn cách thức sử dụng banner quảng cáo di động và một trang web liên kết với quảng cáo. Họ trả 1.000 USD để mua vị trí quảng cáo trên các nền tảng di động lớn như Google AdWords và Facebook.
Bằng cách này, nhóm nghiên cứu được toàn quyền quyết định quảng cáo xuất hiện ở đâu, trong ứng dụng nào, và trên mẫu smartphone nào.
Những quảng cáo như thế này có thể sử dụng để theo dõi người dùng smartphone. |
Nhóm còn sử dụng công nghệ hàng rào địa lý (geofencing) tạo một khu vực rộng 5 km, bất cứ smartphone nào đi vào khu vực này sẽ phải xem quảng cáo trong ứng dụng nhất định.
Mỗi lần smartphone mục tiêu dùng ứng dụng, các nhà nghiên cứu phải trả phí 2 cent, nhưng đổi lại họ sẽ có thông tin về chiếc điện thoại đó, chẳng hạn chúng đang ở đâu, vào lúc nào, model smartphone đang sử dụng là gì.
Với tất cả thông tin này, nhóm nghiên cứu có thể xác định vị trí người dùng trong phạm vi 7 mét.
Xem trang web người dùng đã vào bằng cảm biến ánh sáng
Cảm biến ánh sáng xung quanh có chức năng đo ánh sáng môi trường và hiệu chỉnh độ sáng màn hình điện thoại cho phù hợp. Bộ phận cảm biến tưởng chừng vô hại này lại là công cụ đắc lực của tin tặc.
Chuyên gia bảo mật Lukasz Olejnik đã trình diễn cách lợi dụng cảm biến ánh sáng xác định trang web đã truy cập.
Thông qua một ứng dụng tạo riêng, Lukasz Olejnik có thể giải mã được tín hiệu ánh sáng màn hình, từ đó xác định màu trang web đang truy cập.
Chẳng hạn với trang web truy cập lần đầu, màn hình hiển thị ánh sáng xanh. Nếu ánh sáng biến thành tím có nghĩa đường link trang web đã được nhấp vào.
Sau đó, tin tặc có thể truy xuất vào lịch sử trình duyệt nhằm xác định người dùng đã vào trang web nào trước đó thông qua giải mã ánh sáng màn hình.
Đánh cắp mã QR Code
Thông qua cảm biến ánh sáng, Lukasz Olejnik còn lấy được cả mã QR trên màn hình điện thoại.
Màn hình sẽ thể hiện độ sáng khác nhau khi hiển thị điểm ảnh đen và trắng của mã QR. Thông qua phần mềm tái tạo, Lukasz Olejnik có thể dựng lại mã QR chính xác như trên màn hình.
Xác định người dùng và vật thể ở gần
Cảm biến tiệm cận sẽ tắt màn hình smartphone khi áp máy vào tai nói chuyện điện thoại. |
Hầu hết smartphone đều có cảm biến tiệm cận. Cảm biến này sẽ tắt màn hình cảm ứng khi đưa điện thoại lên tai nhằm tránh việc tiếp xúc với mặt vô tình chạm vào nút cảm ứng ảnh hưởng tới cuộc gọi.
Cảm biến tiệm cận không chỉ phát hiện các vật thể ở gần màn hình điện thoại mà còn đo được khoảng cách chính xác.
Kết hợp dữ liệu từ cảm biến tiện cận với nhân tố định danh khác như ID quảng cáo, công ty quảng cáo có thể phân biệt từng người dùng smartphone, thậm chí xác định được vị trí để quảng cáo đúng đối tượng.