DolphinAttack: Phương pháp mới để tấn công & quấy rối các cô trợ lý ảo

DolphinAttack: Phương pháp mới để tấn công & quấy rối các cô trợ lý ảo
Theo chương trình Vật lý phổ thông, tai người chỉ có thể nghe được âm thanh có tần số từ 20 đến 20.000 Hz. Tuy nhiên các micro trên smartphone thì lại khác, chúng có thể thu nhận và đáp ứng tốt với nhiều loại tần số cao - thấp khác nhau.

Và đây cũng chính là mấu chốt cho một loại hình tấn công mới có tên DolphinAttack.

Đôi nét về DolphinAttack

Gần đây, The Verge đã đăng tải một bài viết nói về nạn tấn công bằng siêu âm vừa được Viện nghiên cứu khoa học thuộc Đại học Chiết Giang (Trung Quốc) công bố.

Trong đó, các chuyên gia đã tạo ra một chương trình biên dịch các lệnh điều khiển (từ đơn giản đến phức tạp) thành một dải âm thanh có tần số cao hơn ngưỡng nghe của con người. Sau đó, họ chỉ cần dùng dùng một chiếc loa rẻ tiền để phát đi những lệnh này là các trợ lý ảo phải răm rắp tuân theo.

Như trong video bên trên, DolphinAttack có thể ra lệnh cho Apple Siri thực hiện cuộc gọi ngay cả khi iPhone đã được tắt màn hình (không kèm theo mật khẩu hay passcode) mà chúng ta không hề hay biết gì.

Đây cũng chính là lý do vì sao họ chọn cái tên Dolphin (cá heo, loài vật thường dùng siêu âm để giao tiếp) cho loại hình tấn công này.

Dĩ nhiên ngoài Siri, DolphinAttack cũng đã 'quấy rối' thành công những 'nàng trợ lý' khác như Google Now, Samsung S Voice, Cortana của Microsoft hay Alexa nhà Amazon và thậm chí là một số hệ thống điều khiển bằng giọng nói khác trên các mẫu xe hơi hiện đại.



Biểu đồ về Tỷ lệ mà DolphinAttack ra lệnh thành công cho Siri theo các ngôn ngữ (Bấm vào để phóng to ảnh)

DolphinAttack: Tuy hiện đại nhưng chưa thể... 'hại điện'

Mặc dù các nhà nghiên cứu đã thử nghiệm DolphinAttack và thành công trên diện rộng. Đánh lừa được 16 hệ thống điều khiển giọng nói hàng đầu, bắt chúng phải tuân theo những mệnh lệnh của họ, chẳng hạn như:

Kích hoạt Siri để bắt đầu Facetime trên iPhone/iPad, bắt Google Now chuyển smartphone Android sang chế độ máy bay, yêu cầu bật định vị trên một chiếc xe hơi Audi,...

Tuy nhiên, loại hình tấn công này vẫn cần thêm một thời gian nữa để thể hiện sự nguy hiểm và được các hacker sử dụng trong môi trường thực tế.

Đó là bởi vì DolphinAttack đang bị hạn chế về 2 mặt: Yếu tố môi trường và âm thanh phản hồi từ thiết bị.

Theo The Verge, để có thể ra lệnh cho các trợ lý, kẻ xấu buộc phải đứng gần thiết bị trong phạm vi chưa đến 1 mét và phải ra tay trong một không gian gần như yên tĩnh.

Cụ thể, hiệu suất tấn công sẽ giảm từ 100 xuống còn 80 % khi hacker ra lệnh trong một quán cà phê thay vì trong phòng làm việc. Và con số này sẽ chỉ còn 30 % khi ai đó cố tình quấy rối các nàng trợ lý trên đường phố.

Song song đó, các nhà nghiên cứu cũng chỉ rõ: Để đánh trúng mục tiêu thì hacker còn phải tinh chỉnh hệ thống phát theo đúng 'khoảng vàng' về đáp ứng tần số của mỗi thiết bị.

Ví dụ với Nexus 7, nó chỉ phản hồi tốt nhất với các dòng lệnh nằm ở mức tần số là 24.1 kHz (ngoài khoảng đó máy vẫn đáp ứng nhưng hiệu suất sẽ giảm đi rõ rệt).

Ngoài ra, ngày nay các hệ thống như Siri đều có phản hồi về âm thanh hay xúc giác (rung) nếu nó nhận và thực hiện lệnh. Cho nên, chỉ khi nào người dùng đang để thiết bị ngoài tầm tay hay quá bận đến nỗi không chú ý thì hacker mới có thể thực hiện phi vụ một cách trót lọt.

Và đó là chưa kể đến những biện pháp bảo mật trên máy như vân tay, passcode, mật khẩu hay mống mắt,... cùng các bước điều khiển mà chỉ có thể thao tác bằng cách chạm để chọn.

Như vậy thì rõ ràng, nếu kẻ xấu muốn xâm nhập và làm nhiều hơn việc quấy rối bằng những câu lệnh như hack tài khoản ngân hàng, điều khiển máy tải về virus,... thì chúng cần thêm một thời gian dài nữa để tìm ra những lỗ hổng mới.

Còn bây giờ thì bạn hoàn toàn có thể yên tâm rằng không ai có thể tấn công mình một cách dễ dàng như thế đâu.

Nếu có chia sẻ hay thắc mắc nào, cũng đừng quên comment bên dưới bài viết nhé!

*Trong bài có sử dụng hình ảnh và video từ Boing Boing, Cult of Mac, Google Play, guoming zhang, Motor Trend & The Verge.


Biên tập bởi Tech Funny

TIN LIÊN QUAN

Apple cập nhật iOS 12 cho iPhone tại Trung Quốc để né lệnh cấm bán

Sau khi Trung Quốc ban hành lệnh cấm bán iPhone vào đầu tuần này, Apple ngay lập tức tuyên bố sẽ phát hành bản cập nhật iOS 12 để giải quyết các...

Lệnh cấm iPhone tại Trung Quốc không ảnh hưởng tới các nhà cung cấp của Apple

Cách đây vài ngày, Qualcomm đã cho biết, tòa án tại Phúc Châu (Trung Quốc) đã ra lệnh cấm bán đối với 1 số model iPhone, bao gồm cả iPhone X tại...

Hướng dẫn chụp hình, quay video cực nhanh bằng Siri

Ngoài cách vuốt từ trái qua ở màn hình khóa để kích hoạt camera, còn một cách khởi động camera chính, camera trước hay quay video cực nhanh bằng Siri.

Smartphone của bạn có thể bị hack khi xem video trên YouTube

Mới đây, các nhà nghiên cứu cảnh báo, xem video trên YouTube có thể gây nguy hiểm cho các thiết bị di động, nhất là smartphone. Khi hacker sử dụng hình thức tấn công rất tinh vi thông qua tính năng ra lệnh bằng giọng nói.

Đã có thể sử dụng Google Assistant trên điện thoại iPhone

Từ trước tới nay, chúng ta đã quen với việc Siri là trợ lý ảo duy nhất được kích hoạt bằng giọng nói trên iPhone/iPad. Tuy nhiên, điều này đã không còn đúng nữa bởi giờ đây thông qua Siri bạn có thể gọi thêm Trợ lý ảo Google Assistant.

Mẹo bật tắt nhanh dữ liệu di động 3G trên iPhone

Không phải tắt/mở 3G trên iPhone tại trung tâm kiểm soát như các thiết bị đã Jailbreak, iFan có thể kích hoạt dữ liệu di động thông qua cô nàng...

Tổng hợp một số cải tiến lớn đối với Siri trên iOS 15

Một trong những tiện ích trên hệ điều hành mới phải kể đến là Siri trên iOS 15 đã được cải tiến mang đến trải nghiệm cho người dùng tốt hơn.

THỦ THUẬT HAY

Cách nâng cấp Windows 11 Home lên 11 Pro trên Windows 11

Nếu máy tính của bạn đang được cài đặt sẵn phiên bản Windows 11 Home thì có thể trả thêm phí để nâng cấp lên Windows 11 Pro với nhiều tính năng vượt trội hơn theo hướng dẫn dưới đây.

Hướng dẫn sửa lỗi Bluetooth bị mất trên cài đặt Settings Windows 10

Đôi khi trong một số trường hợp khi mở cửa sổ cài đặt Settings và bạn phát hiện ra rằng Bluetooth bị mất.

Hướng dẫn vô hiệu hóa cập nhật Windows 10 trên máy tính

Việc Windows 10 tự động cập nhật sẽ giúp cho người dùng có cơ hội tiếp cận và sử dụng các bản vá lỗi mới nhất của hệ điều hành, nhưng đồng thời nó cũng sẽ tải về cả những tính năng, các trình điều khiển mới mà máy tính

Hướng dẫn đồng bộ dữ liệu giữa Cốc Cốc và Chrome

Cốc Cốc là trình duyệt có chung nguồn gốc với Chrome, chính vì vậy khi đăng nhập tài khoản Google trên Cốc Cốc, nó sẽ tự động đồng bộ tất cả dữ liệu của bạn trên Chrome vào Cốc Cốc mà không cần thực hiện các thao tác

Hướng dẫn tra cứu điểm chuẩn Đại học 2018 chính xác nhất

Hiện tại, đã có nhiều trường công bố điểm chuẩn 2018, các em có thể tra cứu thông tin trúng tuyển tại trang web của trường Đại học Bách khoa (Bách Khoa là trường đứng ra xét cho cụm miền Bắc).

ĐÁNH GIÁ NHANH

Đánh giá camera kép trên Xiaomi Mi 5s Plus

Camera Xiaomi Mi 5s Plus đã có sự cải thiện chất lượng rõ rệt so với thế hệ trước, tuy nhiên hiệu quả từ camera kép lại không được như mong đợi

Đánh giá tai nghe Corsair HS70 Pro Wireless Carbon

Corsair HS70 Pro Wireless Carbon được đánh giá cao về chất lượng âm thanh, thiết kế thoải mái khi đeo, và kết nối ổn định. Ngoài ra, micro gập lại giúp thu âm rõ ràng và giảm tiếng ồn xung quanh, tăng khả năng giao tiếp

Đánh giá Zenfone 3 Max 5.5: Pin trâu, camera chất lượng

Phiên bản mới của Zenfone 3 Max (màn hình 5,5 inch) được Asus cải tiến một số tính năng. Tuy...