Siri và Google Now có thể bị tấn công từ xa bằng sóng radio

Các nhà nghiên cứu tại cơ quan thông tấn chính phủ Pháp ANSSI đã vừa phát hiện ra cách để gửi sóng radio tới microphone trên các thiết bị iOS và Android. Sóng này được truyền đi ở dạng ngầm, không nghe thấy được nhưng có thể dùng để kích hoạt Siri hay Google Now, nền tảng trợ lý ảo cho người dùng bằng giọng nói của Apple và Google. Từ đó, các hacker có thể lợi dụng Siri và Google Now để truy cập vào các ứng dụng và thông tin người dùng.

Theo mô tả, các hacker có thể lợi dụng sóng radio để đánh lừa các thiết bị di động rằng lệnh được truyền đến từ microphone tương đương với việc người dùng đang ra lệnh. Thông qua các máy phát sóng radio, tin tặc có thể tấn công từ khoảng cách 16 feet hoặc xa hơn nếu có nhiều thiết bị. Từ đó, chúng có thể điều khiển thiết bị của người dùng thành 1 máy nghe trộm, gửi thư rác qua email, Facebook hay ăn trộm tài khoản ngân hàng.

Được biết, cách tấn công này chỉ hoạt động với tai nghe được kết nối với iPhone cho phép kích hoạt Siri từ màn hình khóa vốn là thiết lập mặc định trên iPhone, iPad. Để giảm thiểu nguy cơ bị tấn công, người dùng có thể thực hiện tắt tùy chọn này đi bằng cách vào Settings > Touch ID & Passcode rồi bỏ chọn Siri ở mục Allow Access When Locked. Ngoài ra, các thiết bị sử dụng Google Now cũng không phải là ngoại lệ và cũng có nguy cơ bị tấn công nếu người dùng sử dụng thiết lập mặc định tương tự.

Nghiên cứu của các nhà khoa học Pháp là cảnh báo đối với Google và Apple nên có biện pháp để bảo vệ người dùng chặt chẽ hơn. Bên cạnh đó, nó cũng là khuyến cáo đối với các nhà sản xuất phụ kiện nên bảo vệ tai nghe của mình một cách chủ động bằng cách ngăn không cho tiếp nhận sóng radio.