Với chưa đầy 3 USD, các hacker đã có công cụ đánh bại và chiếm quyền điều khiển Siri

Trợ lí kỹ thuật số điều khiển bằng giọng nói đã trở thành một trong những công nghệ phổ biến nhất thế giới và được tìm thấy trên hầu hết smartphone. Siri là cái tên nổi tiếng nhất trong số này.

Không chỉ giới hạn trên smartphone, các trợ lí ảo giờ đây có thể được tìm thấy trên nhiều thiết bị khác. Các loa thông minh như Amazon Echo, Google Home đều được trang bị trợ lí ảo. Công nghệ này cũng hiện diện trong nhiều máy tính gia đình thông qua Cortana của Microsoft và trên một số lượng xe hơi ngày càng đông, ví dụ như Audi Q3.

Tuy nhiên, giống như hầu hết công nghệ khác, các hacker cũng tìm cách khai thác các trợ lí kỹ thuật số và kiểm soát bằng giọng nói là một trong số những ưu tiên cao của họ.

Các phương pháp tấn công cũ phải thông qua một sai sót nào đó của người dùng, ví dụ như nhấp vào liên kết độc hại trong những email tưởng như hợp pháp. Tuy nhiên, các cuộc tấn công mới có thể được thực hiện mà không cần bất kỳ sai sót nào từ người dùng.

Sử dụng tần số siêu âm

Các nhà nghiên cứu từ Đại học Chiết Giang của Trung Quốc đã phát hiện ra một cách được sử dụng rộng rãi nhất để chiếm quyền điều khiển các trợ lí này, đó là thông qua tần số siêu âm – tai người không nghe thấy tần số này nhưng smartphone các thiết bị thông minh khác có thể phát hiện dễ dàng. Các hacker triển khai một kỹ thuật mà họ gọi là "DolphinAttack". Nhóm nghiên cứu đã dịch một số lệnh thoại được con người sử dụng nhiều nhất sang dạng tần số cao - trên 20 kHz - và sau đó nhắm vào các smartphone, tablet, loa thông minh và thậm chí một số giao diện điều khiển trên xe hơi.

Trong nghiên cứu vừa công bố, các chuyên gia bảo mật đã thử những nghiệm với nhiều trợ lí kỹ thuật số như Siri, Google Now, Amazon Alexa, Cortana, Audi voice, Samsung S Voice…

Nhóm nghiên cứu đã sử dụng các lệnh cơ bản như "Hey, Siri" và "Alexa" để kích hoạt các thiết bị, cũng như hướng dẫn thành công iPhone để "gọi 1234567890" và iPad thực hiện FaceTime với cùng một số. Họ đã có thể thuyết phục Google Now chuyển sang chế độ máy bay và thậm chí thành công trong việc kiểm soát hệ thống định vị trên Audi. Việc hack có hiệu quả trên tất cả các thiết bị được thử nghiệm, bằng nhiều thứ tiếng.

Các cuộc tấn công đã được thực hiện bằng cách sử dụng chiếc điện thoại Samsung Galaxy S6 Edge, một bộ chuyển đổi siêu âm, bộ khuếch đại chi phí thấp và pin. Loại trừ smartphone, chi phí của các bộ phận cần thiết để xây dựng các công cụ hacking đã được ít hơn 3 USD.

Vẫn có những hạn chế nhất định trong cách thức tấn công này. Công cụ hacking chỉ có hiệu quả trong khoảng cách 1,5 đến 1,8 mét. Ngoài ra, thiết bị của người dùng cần đang kích hoạt để các lệnh của hacker được chấp nhận và khả năng tấn công diễn ra với loa thông minh dễ dàng hơn so với điện thoại di động. Các lệnh có hiệu quả nhất trong môi trường ít ồn ào. Và bởi vì trợ lý kỹ thuật số cung cấp phản ứng âm thanh cho các yêu cầu bằng giọng nói nên các cuộc tấn công có thể gây sự chú ý.

Tuy nhiên, nghiên cứu này phục vụ như là một câu chuyện cảnh báo. Những tiến bộ trong công nghệ đi kèm với những hạn chế và một loạt các lỗ hổng mới.

Tham khảo: Fool