18/09/2018, 11:44

Tin tặc bí mật kiểm soát Siri, Alexa và các trợ lý ảo thông qua sóng siêu âm

Điều gì sẽ xảy ra nếu tin tặc có thể làm cho điện thoại thông minh bắt đầu thực hiện cuộc gọi, nhắn tin và truy cập các trang web độc hại trên Intenet mà người dùng không hề hay biết. Tin tặc có thể lợi dụng chính những trợ lý ảo như Siri hay Google Now để kiểm soát người dùng. Một nhóm các ...

Điều gì sẽ xảy ra nếu tin tặc có thể làm cho điện thoại thông minh bắt đầu thực hiện cuộc gọi, nhắn tin và truy cập các trang web độc hại trên Intenet mà người dùng không hề hay biết. Tin tặc có thể lợi dụng chính những trợ lý ảo như Siri hay Google Now để kiểm soát người dùng. 

Một nhóm các nhà nghiên cứu đến từ đại học Zhejiang  thuộc Trung Quốc đã phát hiện ra cách kích hoạt hệ thống nhận diện giọng nói mà không cần khai thác bất cứ lỗ hổng bảo mật nào.

Tin tặc bí mật kiểm soát người dùng

Kĩ thuật tấn công mới được đặt tên DolphinAttack, ra lệnh cho trợ lý ảo thông qua sóng siêu âm, tần số sóng cao mà con người không thể nghe thấy. Tấn công ảnh hưởng trên hầu hết các nền tảng di động bao gồm iOS và Android, cho phép tin tặc ra lệnh truy cập vào website độc hại hay mở cửa nếu thiết bị của bạn kết nối với nhà thông minh.

Tai của con người không thể nghe được âm thanh có tần số lớn hơn 20kHz nhưng loa thoại của thiết bị di động có thể phát hiện tần số này. Để minh họa cho DolphinAttack, nhóm nghiên cứu đã dịch giọng nói con người sang sóng siêu âm, sau đó phát lại vào thiết bị di động bằng một âm ly, bộ chuyển đổi, pin – chỉ có giá dưới 3 đô la.

Các nhà nghiên cứu có thể thực hiện rất nhiều lệnh như gọi điện, gửi tin nhắn nhanh, mở trang web, cấu hình điện thoại về chế độ máy bay… giống như khi thiết bị bị tin tặc kiểm soát. Thử nghiệm được diễn ra khi phát ra tần số âm thanh trong khoảng 25 đến 39kHz, trong bán kính tối đa 175cm.

DolphinAttack  hoạt động trên hầu hết các trợ lý ảo Siri, Google Assistant, Samsung S Voice, Huawei HiVoice, Cortana và Alexa; trên các thiết bị điện thoại thông minh, iPad, MacBooks, Amazon Echo và thậm chỉ cả trên Audi Q3.

Để ngăn chặn tấn công DolphinAttacks của tin tặc, nhóm nghiên cứu đề xuất các nhà sản xuất thiết bị thay thế một vài phần cứng để xử lý lỗ hổng bằng cách lập trình cho thiết bị bỏ qua sóng âm thanh tại tần số trên 20 kHz. Người dùng có thể ngăn chặn cuộc tấn công bằng cách tắt trợ lý ảo trong cài đặt thiết bị.

  • Cách tắt Siri trên iPhone, iPad hoặc iPod: Truy cập  Settings → General → Accessibility → Home Button → Siri và tắt Allow “Hey Siri”.
  • Cách tắt Cortana: mở Cortana trên máy tính Windows, chọn biểu tượng cuốn sổ (Notebook) bên phía tay phải, chọn Setting và tắt “Hey Cortana”.
  • Cách tắt Alexa trên Amazon Echo: Nhấn giữ nút bật/tắt mic thoại trên thiết bị. Khi tắt, đèn sẽ chuyển sang màu đỏ và Echo dừng  phản hồi đến khi bạn bật.
  • Các tắt Google Home: Để tắt mic thoại của Google Home, nhấn và giữ nút tắt vật lý đằng sau của thiết bị.

Nhóm nghiên cứu sẽ trình bày đầy đủ nghiên cứu của mình tại hội nghị bảo mật diễn ra tại Dallas, Texas Mỹ vào tháng tới.

THN

0