Loa thông minh dễ bị hack bằng tia laser

06/11/2019 14:32 GMT+7

Tin tặc có thể kiểm soát loa thông minh bằng cách chiếu tia laser vào chúng, từ đó ra lệnh mở cửa chính, khởi động xe...

Theo AndroidAuthority, các nhà nghiên cứu tại Đại học Michigan và Đại học Thông tin điện tử Tokyo đã thực hiện một loạt thí nghiệm và phát hiện một số loa thông minh của Google, Amazon, Facebook và Apple có khả năng bị hack bằng tia laser.
Nghe có vẻ kỳ lạ, nhưng họ chỉ cần dùng bộ thiết bị trị giá ít hơn 400 USD để kiểm soát loa thông minh từ xa. Thiết bị bị hack đã được ra lệnh để mở cửa ga-ra và thậm chí khởi động phương tiện di chuyển trong vài trường hợp.
Người dùng có thói quen đặt loa thông minh gần cửa sổ hoặc cửa ra vào nên kẻ tấn công không bị hạn chế tầm nhìn để thực hiện tấn công.
Microphone trên loa thông minh và một số smartphone sẽ chuyển âm thanh thành tín hiệu điện để thực hiện yêu cầu từ giọng nói người dùng. Nhưng thay vì âm thanh, kẻ tấn công mã hóa các câu lệnh trái phép thành một chùm tia laser.
Để hack thành công, tia laser cần được hướng vào microphone trên loa thông minh hoặc điện thoại. Điều này khiến microphone thu vào tín hiệu điện từ chùm tia laser. Ngay lập tức, kẻ tấn công có thể tắt/mở khả năng ra lệnh bằng giọng nói của thiết bị trong nhà hoặc mở cả cửa chính.
Các nhà nghiên cứu đã áp dụng cách này để kiểm soát hầu hết loa thông minh từ khoảng cách cỡ 50 mét. Nhưng với trợ lý ảo trên điện thoại (cả Android và iOS) thì họ gặp khó khăn hơn. Điện thoại Android chỉ có thể bị điều khiển từ khoảng cách 4,8 mét, nhưng với iPhone thì con số đó là 10 mét.
Nhiều thiết bị đã được sử dụng trong thí nghiệm và nhóm nghiên cứu nói chúng dễ bị tấn công bằng tia laser, bao gồm loa Google Home, Google Nest Cam IQ, các loa Amazon Echo, Echo Dot, Echo Show, thiết bị Portal Mini của Facebook, iPhone XR và iPad thế hệ 6.
Phát hiện của cuộc nghiên cứu có thể làm một lượng lớn người dùng, cũng như nhà sản xuất loa thông minh phải lo lắng. Trong 5 năm qua, thị trường loa thông minh đã tăng trưởng rất mạnh. Amazon đang dẫn đầu thị trường này. Trong quý 2/2019, họ đã bán ra 26,1 triệu sản phẩm.
Nhóm nghiên cứu phát biểu họ chưa gặp tình huống tấn công thực tế ngoài đời có áp dụng phương pháp chiếu laser này. Một cách để phòng trách là đảm bảo loa thông minh của bạn không bị người khác nhìn thấy từ bên ngoài.
Nhóm nghiên cứu cũng nói rằng vấn đề không thể hoàn toàn được xử lý nếu không thiết kế lại microphone, chính xác hơn là MEMS microphone vì chúng được tích hợp trực tiếp vào thiết bị. Và điều này lại vô cùng phức tạp.
Họ cho biết đã liên lạc với Google, Apple, Amazon và một số bên khác để thông báo phát hiện. Đại diện của Google và Amazon nói hai công ty đang xem xét bài nghiên cứu. Apple từ chối bình luận.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.