Theo trang Dailymail, cách thức hoạt động có thể thực hiện khá đơn giản. Sau khi bạn gõ mã PIN, các ngón tay sẽ để lại dấu vết nhiệt trên màn hình thiết bị. Những kẻ lừa đảo có thể lợi dụng điều đó và sử dụng một loại máy ảnh nhiệt nhanh chóng chụp lại sau khi bạn đã gõ xong. Những bức hình sẽ được máy ảnh xử lý qua sáu giai đoạn giúp cho các điểm màu được chuyển thành màu xám và chỉ để lại những điểm nóng.
Dựa vào mức độ mờ - đậm của các điểm nóng, những tên trộm có thể xác định được vị trí số và thứ tự nhập liệu của người dùng một cách dễ dàng. Đặc biệt là loại mật khẩu vẽ mà người dùng Android thường sử dụng để mở khóa điện thoại của họ.
Để hiểu rõ hơn cách thức lừa đảo công nghệ cao này, các nhà nghiên cứu tiến hành thử và cho biết chi tiết kỹ thuật thực hiện ăn cắp mã PIN của những tên trộm như sau:
Đầu tiên, chúng sử dụng một chiếc máy ảnh nhiệt có khả năng phát hiện nhiệt độ từ 19 độ C (66F) đến 32 độ C (90F) để chụp lại màn hình của nạn nhân sau khi họ nhập mật khẩu.
Tiếp theo, sử dụng phần mềm hỗ trợ để chuyển đổi các điểm màu sang màu xám nhằm làm nổi bật các điểm nóng. Bước cuối cùng là thử và kiểm tra các điểm đã phai mờ bao nhiêu sau thời gian, những tên trộm có thể xác định được vị trí số và thứ tự nhập liệu của người dùng một cách dễ dàng.
Các nhà nghiên cứu tại Đại học Stuttgart - Đức, họ phát hiện ra tỉ lệ thành công khi sử dụng phương pháp này để giải mã PIN lên đến 90% với hình ảnh nhiệt được chụp trong vòng 15 giây hoặc ít hơn sau khi người dùng nhập mã. Tồi tệ hơn là tỉ lệ 100% đối với mật khẩu vẽ hình của người dùng Android với thời gian chụp tới 30 giây sau khi người dùng nhập mật khẩu bằng hình vẽ!
Video mô tả cách đơn giản để kẻ trộm lấy hình ảnh nhiệt mã PIN của người dùng. Nguồn: Dailymail
Bạn cần lưu ý rằng, những tên trộm có thể áp dụng phương pháp này không chỉ để lấy mã PIN điện thoại, mà còn thẻ ATM, thẻ tín dụng hay loại hình thanh toán khác v.v....
Dưới đây là một số cách phòng tránh mà các nhà nghiên cứu khuyên dùng:
Để chống lại những chiếc máy ảnh nhiệt và những kẻ xấu trong khi gõ mật khẩu trên thiết bị, bạn nên đặt cả bàn tay của mình trên màn hình để tạo ra các điểm nhiệt ngẫu nhiên. Đối với thiết bị Android có thể làm giảm đáng kể cơ hội của những tên trộm bằng cách sử dụng mô hình vẽ tay nhiều nét. Ngoài ra, khi đẩy độ sáng màn hình lên cao cũng chống lại những chiếc máy ảnh nhiệt khá hiệu quả. Tuy nhiên, cách phòng tránh an toàn nhất dù bạn có sử dụng bất kỳ thiết bị nào đó là luôn cẩn trọng và đề phòng ở mọi tình huống.
Nguồn: Dailymail
