|
| Ảnh: Metro |
Nguy cơ bị theo dõi qua smartphone
Bạn có thể nghĩ rằng tắt hệ thống định vị của smartphone có thể ngăn chặn điều này. Tuy nhiên, các nhà nghiên cứu từ Đại học Northeastern, Boston đã khám phá ra việc tắt hệ thống định vị cũng không thể chặn được các phần mềm gián điệp cố tình xác định vị trí của bạn.
Tiến sĩ Sashank Narain, một thành viên của nhóm nghiên cứu cho biết: “Không có nhiều người ý thức được vấn đề này. Chủ yếu bởi suy nghĩ của chúng ta về hệ thống định vị, chúng ta nghĩ rằng nó phụ thuộc vào hệ thống GPS trên điện thoại”.
Trong thí nghiệm, ông Narian và các thành viên có thể lần theo một số người lái xe xung quanh thành phố Boston, Waltham(bang Massachusetts) và London (Anh). Mặc dù hệ thống định vị truyền thống như GPS đã bị vô hiệu hóa nhưng các nhà nghiên cứu vẫn có thể theo dõi họ.
Ông Narain nói thêm: “Mục đích của chúng tôi là giúp những người không nhận thức được sự tồn tại những hiểm họa như thế này, chúng (hiểm họa) thực sự cần phải được cảnh giác”.
 |
|
Giáo sư Guevara Noubir, Giám đốc chương trình sau Đại học về An ninh mạng và Bảo mật thông tin của ĐH Northeastern. Ảnh: CNBC
|
Giáo sư Guevara Noubir, hiện là Giám đốc chương trình sau Đại học về An ninh mạng và Bảo mật thông tin của Đại học Northeastern phát biểu trên CNBC:
“Tồn tại một hình thức được gọi là tấn công bên lề (side attacks), nơi bạn có thể sử dụng các thông tin bên lề của một thứ gì đó để gây ảnh hưởng tới tình trạng an ninh”, cụ thể là sự riêng tư.
Thiết bị gián điệp nguy hiểm nhất
 |
|
Kể cả khi vô hiệu hóa GPS thì vẫn có rất nhiều cảm biến có thể sử dụng để theo dõi smartphone. Ảnh: Guardian
|
Sử dụng điện thoại Android chạy trên hệ điều hành của Google, các nhà nghiên cứu đã theo dõi các cảm biến trên smartphone, những cảm biến không được thiết kể để xác định vị trí.
Những cảm biến đã được họ khai thác bao gồm: Gia tốc kế là cảm biến giúp xác định tốc độ người dùng mang theo điện thoại di chuyển; Từ kế là cảm biến hoạt động giống như một la bàn điện tử; Cảm biến con quay hồi chuyển giúp xác định hướng xoay của điện thoại.
Nhìn chung, những cảm biến này cho biết về sự chuyển hướng màn hình từ ngang sang dọc khi điện thoại di chuyển.
Ông Nobir cho biết: “Thực tế, mọi người thường không nhận thức được điện thoại di động có của họ có quyền sử dụng vào tất cả các cảm biến này. Theo một cách nào đó, điện thoại có khả năng như một thiết bị gián điệp nguy hiểm nhất mà bạn có thể tưởng tượng...”
Để theo dõi các đối tượng trong thí nghiệm, các nhà nghiên cứu đã yêu cầu họ trải về một ứng dụng đèn pin, nhưng thực sự nó bí mật thu thập các thông tin từ cảm biến.
Ông Narian nói: “Cần có một ứng dụng cài đặt trên điện thoại của bạn và khi đã xong, tất cả các quá trình khác đều được thực hiện tự động”.
Hiện tại, kỹ thuật theo dõi mà các nhà nghiên cứu của Đại học Northeastern sử dụng đang hoạt động hiệu quả tại một số thành số nhất định.
Ông Narain tuyên bố: “Ở một số thành phố như Boston, nơi có nhiều đoạn rẽ và đoạn đường cong, bạn có thể xác định vị trí của người dùng chính xác tới 50 phần trăm. Trong trường hợp tại thành phố Manhattan, nơi mạng lưới đường xá phức tạp hơn thì việc xác định vị trí cũng khó khăn hơn”.
Càng để lộ nhiều thông tin, nguy cơ bị theo dõi càng cao
 |
|
Kết quả theo dõi một đối tượng tại thành phố Massachusetts, Mỹ được nhóm nghiên cứu của Đại học Northeastern công bố. Ảnh: CNBC
|
Ông Noibir cho rằng: “Nếu bạn di chuyển cùng trên một tuyến đường mỗi ngày, chúng tôi có xác suất rất cao để đoán bạn đang sống ở đâu, nơi bạn làm việc và quỹ đạo của bạn. Xác suất này giúp xác định lộ trình trùng lặp chính xác tới 90 phần trăm”.
Ngạc nhiên hơn, qua thời gian kết quả thí nghiệm càng trở nên chính xác. Ông Noibir nói: “Thực tế, chúng tôi đã không mong đợi một kết quả có độ chính xác cao đến như vậy”. Ông nói thêm: “Khi các cảm biến trên smartphone ngày càng được cải tiến, chúng càng ngày càng chính xác hơn. Điều này có thể giúp smartphone trở thành phương tiện chính để theo dõi người dùng”.
Mặc dù các nhà nghiên cứu của Đại học Northeastern sử dụng toàn bộ điện thoại Android trong thí nghiệm của mình, nhưng họ cho rằng việc tấn công “cũng có thể tiến hành tương tự trên iPhone, bởi iPhone cũng cấp quyền truy cập tương tự cho các loại cảm biến”.
Trong tuyên bố trên CNBC, phát ngôn viên của Google cho biết HĐH mới nhất, Android P đã “hạn chế quyền truy cập vào các cảm biến như gia tốc kế và con quay hồi chuyển. Cảm biến điện thoại thông minh không trực tiếp cung cấp dữ liệu vị trí của người dùng và nghiên cứu trên là nêu bật việc khó sử dụng các cảm biến để theo dõi vị trí như thế nào”. Phía Apple đã từ chối đưa ra bình luận.
Các nhà nghiên cứu cho rằng để bảo vệ chính mình, bạn chỉ nên tải ứng dụng từ cửa hàng ứng dụng chính thức của Google và Apple. Ngoài ra, hãy đảm bảo hệ điều hành luôn được cập nhật các bản vá mới nhất.
