Xem bản thử nghiệm

Hacker sử dụng âm thanh tai người không nghe thấy để chiếm quyền điều khiển Siri trên iPhone

TVD , Theo Trí Thức Trẻ

Ngoài Siri thì tất cả các ứng dụng trợ lý ảo nhận diện giọng nói khác cũng tồn tại lỗ hổng bảo mật này.

Chuyện gì sẽ xảy ra nếu chiếc iPhone của bạn tự động thực hiện cuộc gọi, gửi tin nhắn hay truy cập các đường link độc hại mà không cần tới sự cho phép của bạn? Giờ đây, các hacker hoàn toàn có thể làm được điều đó thông qua việc kiểm soát các trợ lý ảo bằng giọng nói như Siri hay Google Now.

Một nhóm các nhà nghiên cứu đến từ Đại học Chiết Giang tại Trung Quốc đã tìm ra phương pháp giúp kích hoạt trợ lý ảo từ xa mà không cần nói bất kỳ từ nào. Đây là một lỗ hổng nghiêm trọng mà hacker có thể sử dụng để chiếm quyền điều khiển smartphone, loa thông minh và các thiết bị điện tử khác.

Kỹ thuật này được gọi là DolphinAttack, sử dụng một nguồn phát sóng siêu âm để ra lệnh điều khiển cho các trợ lý ảo từ xa. Các sóng siêu âm có tần số quá cao để tai người có thể nghe được, nhưng micro trên các thiết bị thông minh thì vẫn có thể nhận biết.

Nhóm nghiên cứu đã thử nghiệm với các âm thanh trên 20 kHz. Kết quả là họ có thể kích hoạt hầu hết các ứng dụng trợ lý ảo từ xa, sau đó ra lệnh cho các trợ lý ảo này thực hiện nhiều hành động khác nhau. Trong toàn bộ quá trình này, người thử nghiệm không hề nghe thấy một âm thanh nào.

Các nhà nghiên cứu sử dụng sóng siêu âm để điều khiển ứng dụng trợ lý ảo từ xa.

Các nhà nghiên cứu đã sử dụng phương pháp DolphinAttack để điều khiển một chiếc iPhone truy cập vào đường link độc hại, kích hoạt một cuộc gọi video để gửi thông tin hình ảnh và âm thanh, gửi tin nhắn và email giả mạo, thiết lập các thông số độ sáng màn hình và âm thanh để che giấu cuộc tấn công.

Trong thử nghiệm này, khoảng cách mà phương pháp DolphinAttack có thể hoạt động hiệu quả là dưới 2m.

Điều đáng sợ là DolphinAttack có thể chiếm quyền điều khiển của tất cả các ứng dụng trợ lý ảo hiện nay như Siri, Google Assistant, Samsung S Voice, Huawei HiVoice, Cortana và Alexa. Nó có thể giúp hacker truy cập vào smartphone, máy tính bảng, loa thông minh và cả hệ thống điều khiển trung tâm trên xe ô tô.

Các nhà nghiên cứu cho biết lỗ hổng này có thể khắc phục nếu như các nhà sản xuất loại bỏ khả năng nhận diện giọng nói ở tần số trên 20 kHz, hay bất kỳ tần số nào mà tai người không nghe được. Còn đối với người dùng, cách đơn giản nhất là tắt tính năng trợ lý ảo trên thiết bị trước khi có bản cập nhật mới.

Tham khảo: thehackernews

Bình luận