DolphinAttack: Phương pháp mới để tấn công & quấy rối các cô trợ lý ảo

DolphinAttack: Phương pháp mới để tấn công & quấy rối các cô trợ lý ảo
Theo chương trình Vật lý phổ thông, tai người chỉ có thể nghe được âm thanh có tần số từ 20 đến 20.000 Hz. Tuy nhiên các micro trên smartphone thì lại khác, chúng có thể thu nhận và đáp ứng tốt với nhiều loại tần số cao - thấp khác nhau.

Và đây cũng chính là mấu chốt cho một loại hình tấn công mới có tên DolphinAttack.

Đôi nét về DolphinAttack

Gần đây, The Verge đã đăng tải một bài viết nói về nạn tấn công bằng siêu âm vừa được Viện nghiên cứu khoa học thuộc Đại học Chiết Giang (Trung Quốc) công bố.

Trong đó, các chuyên gia đã tạo ra một chương trình biên dịch các lệnh điều khiển (từ đơn giản đến phức tạp) thành một dải âm thanh có tần số cao hơn ngưỡng nghe của con người. Sau đó, họ chỉ cần dùng dùng một chiếc loa rẻ tiền để phát đi những lệnh này là các trợ lý ảo phải răm rắp tuân theo.

Như trong video bên trên, DolphinAttack có thể ra lệnh cho Apple Siri thực hiện cuộc gọi ngay cả khi iPhone đã được tắt màn hình (không kèm theo mật khẩu hay passcode) mà chúng ta không hề hay biết gì.

Đây cũng chính là lý do vì sao họ chọn cái tên Dolphin (cá heo, loài vật thường dùng siêu âm để giao tiếp) cho loại hình tấn công này.

Dĩ nhiên ngoài Siri, DolphinAttack cũng đã 'quấy rối' thành công những 'nàng trợ lý' khác như Google Now, Samsung S Voice, Cortana của Microsoft hay Alexa nhà Amazon và thậm chí là một số hệ thống điều khiển bằng giọng nói khác trên các mẫu xe hơi hiện đại.



Biểu đồ về Tỷ lệ mà DolphinAttack ra lệnh thành công cho Siri theo các ngôn ngữ (Bấm vào để phóng to ảnh)

DolphinAttack: Tuy hiện đại nhưng chưa thể... 'hại điện'

Mặc dù các nhà nghiên cứu đã thử nghiệm DolphinAttack và thành công trên diện rộng. Đánh lừa được 16 hệ thống điều khiển giọng nói hàng đầu, bắt chúng phải tuân theo những mệnh lệnh của họ, chẳng hạn như:

Kích hoạt Siri để bắt đầu Facetime trên iPhone/iPad, bắt Google Now chuyển smartphone Android sang chế độ máy bay, yêu cầu bật định vị trên một chiếc xe hơi Audi,...

Tuy nhiên, loại hình tấn công này vẫn cần thêm một thời gian nữa để thể hiện sự nguy hiểm và được các hacker sử dụng trong môi trường thực tế.

Đó là bởi vì DolphinAttack đang bị hạn chế về 2 mặt: Yếu tố môi trường và âm thanh phản hồi từ thiết bị.

Theo The Verge, để có thể ra lệnh cho các trợ lý, kẻ xấu buộc phải đứng gần thiết bị trong phạm vi chưa đến 1 mét và phải ra tay trong một không gian gần như yên tĩnh.

Cụ thể, hiệu suất tấn công sẽ giảm từ 100 xuống còn 80 % khi hacker ra lệnh trong một quán cà phê thay vì trong phòng làm việc. Và con số này sẽ chỉ còn 30 % khi ai đó cố tình quấy rối các nàng trợ lý trên đường phố.

Song song đó, các nhà nghiên cứu cũng chỉ rõ: Để đánh trúng mục tiêu thì hacker còn phải tinh chỉnh hệ thống phát theo đúng 'khoảng vàng' về đáp ứng tần số của mỗi thiết bị.

Ví dụ với Nexus 7, nó chỉ phản hồi tốt nhất với các dòng lệnh nằm ở mức tần số là 24.1 kHz (ngoài khoảng đó máy vẫn đáp ứng nhưng hiệu suất sẽ giảm đi rõ rệt).

Ngoài ra, ngày nay các hệ thống như Siri đều có phản hồi về âm thanh hay xúc giác (rung) nếu nó nhận và thực hiện lệnh. Cho nên, chỉ khi nào người dùng đang để thiết bị ngoài tầm tay hay quá bận đến nỗi không chú ý thì hacker mới có thể thực hiện phi vụ một cách trót lọt.

Và đó là chưa kể đến những biện pháp bảo mật trên máy như vân tay, passcode, mật khẩu hay mống mắt,... cùng các bước điều khiển mà chỉ có thể thao tác bằng cách chạm để chọn.

Như vậy thì rõ ràng, nếu kẻ xấu muốn xâm nhập và làm nhiều hơn việc quấy rối bằng những câu lệnh như hack tài khoản ngân hàng, điều khiển máy tải về virus,... thì chúng cần thêm một thời gian dài nữa để tìm ra những lỗ hổng mới.

Còn bây giờ thì bạn hoàn toàn có thể yên tâm rằng không ai có thể tấn công mình một cách dễ dàng như thế đâu.

Nếu có chia sẻ hay thắc mắc nào, cũng đừng quên comment bên dưới bài viết nhé!

*Trong bài có sử dụng hình ảnh và video từ Boing Boing, Cult of Mac, Google Play, guoming zhang, Motor Trend & The Verge.


Biên tập bởi Tech Funny

TIN LIÊN QUAN

Apple cập nhật iOS 12 cho iPhone tại Trung Quốc để né lệnh cấm bán

Sau khi Trung Quốc ban hành lệnh cấm bán iPhone vào đầu tuần này, Apple ngay lập tức tuyên bố sẽ phát hành bản cập nhật iOS 12 để giải quyết các...

Lệnh cấm iPhone tại Trung Quốc không ảnh hưởng tới các nhà cung cấp của Apple

Cách đây vài ngày, Qualcomm đã cho biết, tòa án tại Phúc Châu (Trung Quốc) đã ra lệnh cấm bán đối với 1 số model iPhone, bao gồm cả iPhone X tại...

Hướng dẫn chụp hình, quay video cực nhanh bằng Siri

Ngoài cách vuốt từ trái qua ở màn hình khóa để kích hoạt camera, còn một cách khởi động camera chính, camera trước hay quay video cực nhanh bằng Siri.

Smartphone của bạn có thể bị hack khi xem video trên YouTube

Mới đây, các nhà nghiên cứu cảnh báo, xem video trên YouTube có thể gây nguy hiểm cho các thiết bị di động, nhất là smartphone. Khi hacker sử dụng hình thức tấn công rất tinh vi thông qua tính năng ra lệnh bằng giọng nói.

Đã có thể sử dụng Google Assistant trên điện thoại iPhone

Từ trước tới nay, chúng ta đã quen với việc Siri là trợ lý ảo duy nhất được kích hoạt bằng giọng nói trên iPhone/iPad. Tuy nhiên, điều này đã không còn đúng nữa bởi giờ đây thông qua Siri bạn có thể gọi thêm Trợ lý ảo Google Assistant.

Mẹo bật tắt nhanh dữ liệu di động 3G trên iPhone

Không phải tắt/mở 3G trên iPhone tại trung tâm kiểm soát như các thiết bị đã Jailbreak, iFan có thể kích hoạt dữ liệu di động thông qua cô nàng...

Tổng hợp một số cải tiến lớn đối với Siri trên iOS 15

Một trong những tiện ích trên hệ điều hành mới phải kể đến là Siri trên iOS 15 đã được cải tiến mang đến trải nghiệm cho người dùng tốt hơn.

THỦ THUẬT HAY

5 extension giúp tăng hứng thú khi sử dụng Google Drive

Hơn 1 năm trước, Google đã chính thức thay đổi tên ứng dụng Google Docs thành Google Drive và hướng nó đến một dịch vụ lưu trữ đám mây để cạnh tranh với các đối thủ khác, trong đó có Dropbox. Dropbox tỏ ra không có đối

Cách nhận 100GB lưu trữ đám mây miễn phí từ Zoolz

Đa số cách dịch vụ lưu trữ đám mây hiện tại đều cho người dùng sử dụng một mức dung lượng lưu trữ nhất định, nhưng so với nhu cầu sử dụng dung lượng data thì người dùng phải cần mua thêm data do nhu cầu lưu trữ quá

Hướng dẫn sử dụng tính năng dịch của Viber trên thiết bị Android

Chúng ta sẽ thoải mái chat chit và kết bạn khắp thế giới mà không cần phải “loay hoay” sử dụng các công cụ dịch đoạn văn bản sau đó sao chép vào phần tin nhắn. Rất nhiều tính năng mới cập nhật, Viber đang nhanh chóng

Tải Youtube vanced là giải pháp tối ưu cho người dùng Youtube

Bạn cần tìm kiếm một giải pháp thay thế YouTube tốt hơn? Bạn muốn có một nền tảng phát trực tuyến nhạc hoặc video mang lại trải nghiệm người dùng tốt hơn cho các luồng của mình? Đối với tất cả các giải pháp truyền

Những mẹo Excel hữu ích giúp bạn hoàn thành công việc nhanh hơn và hiệu quả hơn

Microsoft Excel là một trong ứng dụng văn phòng được nhiều người sử dụng hàng ngày. Những mẹo sử dụng Excel hữu ích sau đây sẽ giúp bạn hoàn thành công việc nhanh hơn và hiệu quả hơn.

ĐÁNH GIÁ NHANH

Trên tay OPPO R11s: 6,01-inch tỷ lệ 18:9, camera 20MP, công nghệ AI, pin 3205mAh

Sau khi phát hành của OPPO R11 tháng Sáu năm ngoái, OEM Trung Quốc đã công bố người kế nhiệm tiếp theo là OPPO R11s. Chiếc điện thoại mới của hãng đi theo xu hướng màn hình vô cực, bezels mỏng và đang bắt đầu được bán

So sánh hiệu năng và khả năng chơi game nặng đồ họa của Huawei Nova 2i và Xiaomi Mi A1

Xiaomi Mi A1 và Huawei Nova 2i đang là 2 smartphone nổi bật trong phân khúc tầm trung hiện nay với cấu hình và mức giá tương đồng.

Đánh giá Asus RoG G701VI: Mạnh mẽ và cũng rất nặng

Ở tầm giá 80 triệu đồng, cá nhân mình không nghĩ một người dùng sẽ quan tâm đến cấu hình của một chiếc Laptop Gaming hơn là thương hiệu nó mang trên mình, bởi thực sự tầm giá này chiếc máy tính nào đi chăng nữa nó cũng