Tin tặc có thể sử dụng sóng siêu âm để điều khiển trái phép Siri, Alexa và Google Now
AudioPsycho
3 năm trướcBình luận: 0Lượt xem: 363
monospace-siri-alexa-google-now-hack-1.jpg
Các nhà nghiên cứu của trường đại học Zheijiang (Trung Quốc) đã chứng minh được rằng sóng siêu âm có thể được sử dụng để điều khiển trái phép các phần mềm có khả năng nhận lệnh giọng nói, điển hình nhất hiện nay là Siri, AlexaGoogle Now. Khả năng này có thể mở ra một phương thức tấn công mới cho bọn tin tặc, nhắm vào các thiết bị liên quan như điện thoại, tablet hay cả xe hơi. Một điều đáng mừng là tuy rất nguy hiểm nhưng phương thức này vẫn có một số hạn chế riêng vì thế nó khó có thể nào được sử dụng trên diện rộng

Sóng siêu âm đã được dùng từ khá lâu và trong rất nhiều các thiết bị điện tử, trong đó nổi bật là Google Chromecast hay Amazon Dash đều dùng sóng siêu âm cho việc pairing. Đôi khi ngay cả trên các chương trình TV, các mẩu quảng cáo cũng có kèm thêm sóng siêu âm phát đến thiết bị di động của người xem nhằm theo dõi thông tin người dùng một cách hoàn toàn vô hại. Tuy vậy đối với bọn tin tặc thì lại khác, chúng có thể dùng phần mềm để chuyển đổi lệnh giọng nói lên mức tần số cực cao mà tai người không nghe thấy được (trên 20 kHz), sau đó tiếp tục thử nghiệm trên các công nghệ điều khiển giọng nói hiện có. Phương thức tấn công này được đặt tên Dolphin Attack (do cá heo là loài có khả năng giao tiếp bằng sóng siêu âm).

Các lệnh này bằng sóng siêu âm nên tai người hoàn toàn không thể nghe thấy được, tuy nhiên lại có thể điều khiển thiết bị truy cập vào trang web mã độc hay tải về virus và malware làm hại chủ nhân của thiết bị đang bị tấn công. Nguy hiểm hơn, ngay cả với các thiết bị có khả năng nhận diện giọng nói cá nhân cũng có thể bị tấn công khi tin tặc thu lại một đoạn hội thoại của chú máy (có thể từ các video chia sẻ trên mạng xã hội), sau đó cắt ghép các phần của câu để tạo thành một lệnh nào đó.

monospace-siri-alexa-google-now-hack-2.jpg

Tuy vậy phương thức tấn công này cũng không phải là không có điểm yếu. Thứ nhất, để có thể tấn công thiết bị bằng sóng siêu âm tin tặc sẽ phải ở rất gần mục tiêu, đồng thời môi trường xung quanh cũng phải yên lặng và không bị ảnh hưởng bởi tạp âm. Thử nghiệm Dolphin attack lên Siri trong văn phòng làm việc mức thành công là 100%, trong quán cafe là khoảng 80% và trên đường phố chỉ còn lại 30% mà thôi.

Thứ hai là với các lệnh quá phức tạp như lái xe đến một địa điểm với tên gọi nào đó hoặc chuyển khoản ngân hàng... đều phải được xác nhận trên máy hoặc bắt buộc điện thoại phải ở chế độ mở khóa. Người dùng cũng có thể thiết lập cho phần mềm hay phần cứng trên máy của mình chỉ chấp nhận lệnh ở một dải tần nào đó chẳng hạn, từ đó cắt đứt hoàn toàn khả năng tấn công Dolphin Attack nói trên.

Nhìn chung đây vẫn có thể được xem là một hình thức tấn công mới vào thiết bị di động đang là xu hướng hiện nay. Hy vọng các nhà phát triển nhanh chóng tìm ra giải pháp cho vấn đề này, tránh các biến tướng nguy hiểm hơn có thể có trong tương lai.

Nguồn theverge

Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019