Thiết bị có giá vài chục ngàn dễ dàng qua mặt lớp bảo mật của Google, Apple, Amazon
(Dân trí) - Khả năng bảo mật của các thiết bị thông minh một lần nữa bị đặt dấu hỏi, khi chúng có thể dễ dàng bị qua mặt, cho phép kẻ gian điều khiển cửa ra vào, khởi động xe hơi, hay thậm chí mua sắm online bằng ví điện tử của chính bạn.
Mới đây, một nhóm các nhà nghiên cứu đến từ trường Đại học Tokyo, khoa Điện tử Kết nối và Đại học Michigan, Mỹ vừa cho biết họ đã tìm ra cách để dễ dàng qua mặt các thiết bị điều khiển bằng giọng nói phổ biến trên thị trường hiện nay như Google Home, Amazon Alexa, hay trợ lý ảo Siri của Apple.
Đáng lo ngại hơn, phương thức này không yêu cầu quá nhiều công đoạn phức tạp, cũng như thiết bị đắt tiền. Thay vào đó, các nhà nghiên cứu chỉ cần tới sự trợ giúp của một đèn chiếu laser, có giá khoảng vài chục ngàn.
Sở dĩ làm được điều này là do nhóm đã phát hiện thấy rằng bộ phận mic thoại (microphone) trên hầu hết các sản phẩm loa thông minh, hay smartphone trên thị trường hiện nay đều có phản ứng với ánh sáng từ đèn chiếu laser, và nhầm lẫn chúng với tín hiệu âm thanh.
"Bằng cách điều chỉnh tín hiệu điện theo cường độ của chùm sáng, tin tặc có thể đánh lừa mic thoại trên các thiết bị thông minh để tạo ra tín hiệu giống như khi chúng đang nhận được lệnh từ giọng nói", nhóm nghiên cứu chia sẻ.
Đèn chiếu laser nếu kết hợp với một công cụ điều khiển cường độ phù hợp, có thể trở thành chiếc "chìa khóa vạn năng" để vượt qua các thiết bị thông minh.
Được biết, nhóm đã thử nghiệm trên hầu hết các mẫu loa thông minh phổ biến trên thị trường hiện nay, cũng như nhiều smartphone sử dụng trợ lý ảo của Google, Apple, hay Amazon.
Trong đó, những sản phẩm dễ bị đánh lừa nhất bao gồm loa thông minh Google Home, Amazon Echo, Apple HomePod, và cả loa Portal của Facebook - vốn sử dụng trợ lý ảo Alexa. Đối với smartphone, nhóm đã thử nghiệm trên iPhone XR, Samsung Galaxy S9 và Google Pixel 2. Tất cả các thiết bị này đều dễ dàng bị tia sáng laser qua mặt trong các thử nghiệm của nhóm, thậm chí từ khoảng cách xa hơn 100 mét.
Bằng cách đánh lừa lệnh điều khiển giọng nói, nhóm nghiên cứu có thể "ra lệnh" cho thiết bị thông minh mở cửa nhà, khởi động xe hơi, tắt bật hệ thống an ninh trong căn nhà, hay thậm chí mua sắm online bằng ví điện tử của "khổ chủ".
Nguyễn Nguyễn