Ánh mắt trở thành tội đồ làm mất mật khẩu

Chỉ cần sử dụng thiết bị có khả năng ghi hình và hướng về phía đối tượng, sau đó, cho chạy qua một chương trình dựng sẵn. Thế là kẻ xấu đã có mật khẩu để đăng nhập máy của bạn.

Dấu vân tay cũng có thể bị làm giả để đăng nhập công khai vào iPhone (đánh lừa Touch ID). Do vậy, sẽ không có điều gì lạ nếu máy điện thoại (cụ thể là iPhone) bỗng dưng bị truy nhập bằng cách lấy mật tự từ chính hình ảnh phản quang trong con mắt của bạn. Điều này có vẻ như phim giả tưởng Mỹ như năm 2000 nhưng điều đó đã thành sự thật.

Một nghiên cứu sẽ làm bạn kinh ngạc là 4 ký tự được dùng khi đăng nhập vào iPhone có thể bị nhìn thấy được từ rất xa, tờ Wired dẫn lại nghiên cứu từ trường ĐH Massachusetts, Mỹ, hồi giữa - cuối năm ngoái. Nhiều người có thể còn ngờ ngợ về sự phát biểu này.

Các nhà nghiên cứu, đứng đầu là giáo sư của Khoa Khoa học máy tính Xinwen Fu, đã chứng minh bằng cách sử dụng vài cái webcam, đồng hồ thông minh (smartwatche), camera thông thường, điện thoại iPhone và mắt kính Google Glass. Bằng những thiết bị này, nhóm có thể lấy được mã số định danh cá nhân (PIN) của iPhone, hơn là iPad và cả máy tính bảng Nexus (chạy Android).

Nếu đầu tư và nghiên cứu kỹ hơn về hành vi này, những kẻ đánh cắp chuyên nghiệp có thể làm bạn lơ là mà mất quyền kiểm soát thiết bị.

Để làm được điều này, nhóm cho phát triển một chương trình chỉ ra mật tự mà đối tượng nhập vào iPhone hoặc tablet từ việc xử lý video. Từ khoảng 10 feet (khoảng 3 m) đổ lại thì đạt 80% độ chính xác ở lần thử đầu tiên và đến 95% với lần thứ hai.

Chương trình chỉ ra các di chuyển trên đầu ngón tay và các bóng đổ vào những con số được ấn trên màn hình. Để đánh cắp mật tự này, họ chỉ cần có được video bạn đang gõ chúng vào và cho chạy qua trình này. Dù nghiên cứu này chỉ tập trung vào PIN trên iPhone và tablet nhưng chúng cũng dễ dàng vận hành tương tự cho PIN trong hệ thống ngân hàng.

Dy Khoa