Hacker sử dụng sóng radio đánh lừa công cụ nhận diện giọng nói

Thông qua sóng radio, các tin tặc đã có thể truy cập dễ dàng và ra lệnh dễ dàng cho trợ lý ảo Siri. Đặc biệt tin tặc không cần phải sử dụng quá nhiều thao tác phức tạp để có thể hack thành công.

Các nhà nghiên cứu tại tổ chức an ninh ANSSI đã phát hiện ra cách phát sóng radio tới mico trên các thiết bị iOS hoặc Android từ khoảng cách gần 5 mét. Theo công bố, họ đã sử dụng máy phát sóng radio để truy cập trái phép vào điện thoại thông qua chiếc headphone có mic được cắm vào điện thoại. Nói cách khác, cáp trên chiếc headphone đóng vai trò như một ăng-ten chính để tin tặc có thể điều khiển từ xa.

Sóng radio sẽ âm thầm mô phỏng các nút bấm để đánh thức và ra lệnh cho Siri. Thông qua câu lệnh được gửi tới Siri, tin tặc có thể dễ dàng khai thác thông tin, thậm chí là chiếm giữ thông tin trái phép, gây bất lợi cho người dùng.

Để chứng minh khả năng hoạt động, các nhà nghiên cứu đã sử dụng sóng radio để nhận sóng đài FM trên iPod nano. Nhóm nghiên cứu tại ANSSI tin rằng, thủ thuật này sẽ có thể khai thác được lỗ hổng, đồng thời đánh lừa các thiết bị Android hoặc iPhone khiến chúng nhận diện nhầm chủ nhân của âm thanh được phát ra từ micro.

Theo nhà nghiên cứu José Lopes Esteves và Chaouki Kasmi, việc sử dụng các can thiệp nhiễu điện tử có chủ ý là tốt nhưng cũng tiềm ẩn những nguy cơ rất lớn tới người dùng.

Trang Wired giải thích: "Không cần phải nói một câu nào, tin tặc có thể sử dụng sóng radio để nói với Siri hoặc Google Now, bắt chúng thực hiện cuộc gọi hoặc gửi tin nhắn, biến điện thoại thành một thiết bị nghe trộm, chuyển trình duyệt tới một website độc hại hoặc gửi thư rác, tin nhắn lừa đảo qua email, Facebook, Twitter".

Điều đáng nói là hình thức tấn công của tin tặc khá nhỏ nhẹ và dễ dàng. Tin tặc chỉ cần trang bị một bộ phát sóng radio và không khó để tiếp cận với người dùng.

Hiện tại, phương thức tấn công chỉ hoạt động trên iPhone có kết nối headphone và Siri được bật sẵn từ màn hình khóa - đây là thiết lập mặc định của Apple. Thậm chí, chúng có thể hoạt động với cả model iPhone 6s mới nhất (trang bị tính năng luôn lắng nghe Hey Siri) hoặc các model thiết bị cũ hơn nhằm giả mạo nút bấm để kích hoạt Siri.

Mặc dù vậy, một số các thiết bị Android hỗ trợ trợ lý ảo Google Now vẫn có thể ngăn chặn được phương thức tấn công này. Trong khi đó, Siri lại không có những chức năng năng đó.

Trong khi chưa có giải pháp thực sự triệt để, người dùng có thể thực hiện theo cách dưới đây để ngăn chặn tin tặc vô tình tấn công bằng sóng radio. Phương pháp giải quyết được lựa chọn là vô hiệu hóa truy cập từ màn hình khóa.

Người dùng cần truy cập vào Cài đặt (Settings) -> nhấn mục Touch ID & Passcode và kéo xuống để bỏ dấu tick tùy chọn Allow Access When Locked. Ở đó, người dùng sẽ có thể vô hiệu hóa truy cập vào màn hình Today, Notifications View, Reply With Message và Wallet.

Nếu muốn bảo mật sâu hơn, người dùng có thể truy cập Cài đặt (Settings) -> nhấn chọn Control Centrer và vô hiệu hóa Access on Lock Screen. Tùy chọn này sẽ giúp ngăn chặn kẻ đánh cắp iPhone chuyển Chế độ máy bay (Airplane Mode) mà không cần tắt máy.

ANSSI đã trình bày vấn đề với Google và Apple, đồng thời đề đạt yêu cầu cần quan tâm hơn tới việc áp dụng những biện pháp phần cứng như che chắn tai nghe tốt hơn, thậm chí trong tương lai nên bổ sung thêm cảm biến điện từ để tăng tính bảo mật.

Bên cạnh đó, cả hai hãng có thể khắc phục vấn đề này thông qua phần mềm. Bằng cách cho phép người dùng có thể tạo ra giọng nói tùy chỉnh cá nhân để đánh thức Siri hoặc Google Now, độ bảo mật hứa hẹn sẽ được gia tăng đáng kể.

Video đang hot
H'Hen Niê tiếp tục 'chặt chém' hội chị em với màn 'hất váy thần sầu'

Đại diện Việt Nam chính là thí sinh duy nhất tung váy 360 độ khiến khán đài "dậy sóng".

HHen nie h hen niê thi hoa hậu hoàn...

Tận mắt cuộc sang tay 2 cặp vé trận chung kết Việt Nam - Malaysia giá 11 triệu trước cổng liên đoàn

Sau khi những người hâm mộ mua được vé trận chung kết AFF Cup giữa Việt Nam - Malaysia ra khỏi cổng liên...

AFF CUP 2018 AFF Suzuki Cup

Hoa Vinh 'vuốt râu hùm' khi chế bài hát của Tuấn Hưng nhưng...

Mới đây, Tuấn Hưng bày tỏ sự tức giận khi Hoa Vinh hát ca khúc "Độc thoại" với phần lời dung tục. Sau đó,...

Hoa Vinh Tuấn Hưng

Hà Nội: cháy lớn ở xưởng sửa xe ô tô cạnh trụ sở VFF

Vụ cháy xảy ra vào khoảng 11h30 ngày 13/12 tại một xưởng sửa xe có địa chỉ tại số 3 đường Lê Quang Đạo,...

Người dân xếp hàng giữa trời đông buốt giá đợi nhận vé xem trận chung kết Việt Nam vs Malaysia

Trong sáng ngày 13/12, hàng nghìn người dân đã xếp hàng dài trước trụ sở Liên đoàn bóng đá Việt Nam để...

Loạt sao Việt cùng thu âm 'Đường đến vinh quang' để cổ vũ tuyển quốc gia trước chung kết AFF Cup

Các nghệ sĩ chia sẻ, bài hát như một lời chúc của họ dành cho đội tuyển quốc gia với tất cả tình yêu, đồng...

Đội tuyển Việt Nam AFF CUP 2018

HLV Park Hang Seo lọt 'Top nhân vật của năm 2018' do Liên đoàn nhà báo Hàn Quốc bình chọn

Người thầy của đội tuyển bóng đá Việt Nam giành chiến thắng nhờ những thành tựu mà ai cũng phải mơ ước.

hlv park sang heo BTS

Báo châu Á hiến kế cho Malaysia đánh bại Việt Nam, đăng quang vô địch ngay trên sân Mỹ Đình

Trên lý thuyết, cơ hội để Malaysia thắng Việt Nam trong trận đấu sắp tới là rất nhỏ. Tuy nhiên theo Fox...

đội tuyển Malaysia Đội tuyển Việt Nam