DolphinAttack: Phương pháp mới để tấn công & quấy rối các cô trợ lý ảo

DolphinAttack: Phương pháp mới để tấn công & quấy rối các cô trợ lý ảo
Theo chương trình Vật lý phổ thông, tai người chỉ có thể nghe được âm thanh có tần số từ 20 đến 20.000 Hz. Tuy nhiên các micro trên smartphone thì lại khác, chúng có thể thu nhận và đáp ứng tốt với nhiều loại tần số cao - thấp khác nhau.

Và đây cũng chính là mấu chốt cho một loại hình tấn công mới có tên DolphinAttack.

Đôi nét về DolphinAttack

Gần đây, The Verge đã đăng tải một bài viết nói về nạn tấn công bằng siêu âm vừa được Viện nghiên cứu khoa học thuộc Đại học Chiết Giang (Trung Quốc) công bố.

Trong đó, các chuyên gia đã tạo ra một chương trình biên dịch các lệnh điều khiển (từ đơn giản đến phức tạp) thành một dải âm thanh có tần số cao hơn ngưỡng nghe của con người. Sau đó, họ chỉ cần dùng dùng một chiếc loa rẻ tiền để phát đi những lệnh này là các trợ lý ảo phải răm rắp tuân theo.

Như trong video bên trên, DolphinAttack có thể ra lệnh cho Apple Siri thực hiện cuộc gọi ngay cả khi iPhone đã được tắt màn hình (không kèm theo mật khẩu hay passcode) mà chúng ta không hề hay biết gì.

Đây cũng chính là lý do vì sao họ chọn cái tên Dolphin (cá heo, loài vật thường dùng siêu âm để giao tiếp) cho loại hình tấn công này.

Dĩ nhiên ngoài Siri, DolphinAttack cũng đã 'quấy rối' thành công những 'nàng trợ lý' khác như Google Now, Samsung S Voice, Cortana của Microsoft hay Alexa nhà Amazon và thậm chí là một số hệ thống điều khiển bằng giọng nói khác trên các mẫu xe hơi hiện đại.



Biểu đồ về Tỷ lệ mà DolphinAttack ra lệnh thành công cho Siri theo các ngôn ngữ (Bấm vào để phóng to ảnh)

DolphinAttack: Tuy hiện đại nhưng chưa thể... 'hại điện'

Mặc dù các nhà nghiên cứu đã thử nghiệm DolphinAttack và thành công trên diện rộng. Đánh lừa được 16 hệ thống điều khiển giọng nói hàng đầu, bắt chúng phải tuân theo những mệnh lệnh của họ, chẳng hạn như:

Kích hoạt Siri để bắt đầu Facetime trên iPhone/iPad, bắt Google Now chuyển smartphone Android sang chế độ máy bay, yêu cầu bật định vị trên một chiếc xe hơi Audi,...

Tuy nhiên, loại hình tấn công này vẫn cần thêm một thời gian nữa để thể hiện sự nguy hiểm và được các hacker sử dụng trong môi trường thực tế.

Đó là bởi vì DolphinAttack đang bị hạn chế về 2 mặt: Yếu tố môi trường và âm thanh phản hồi từ thiết bị.

Theo The Verge, để có thể ra lệnh cho các trợ lý, kẻ xấu buộc phải đứng gần thiết bị trong phạm vi chưa đến 1 mét và phải ra tay trong một không gian gần như yên tĩnh.

Cụ thể, hiệu suất tấn công sẽ giảm từ 100 xuống còn 80 % khi hacker ra lệnh trong một quán cà phê thay vì trong phòng làm việc. Và con số này sẽ chỉ còn 30 % khi ai đó cố tình quấy rối các nàng trợ lý trên đường phố.

Song song đó, các nhà nghiên cứu cũng chỉ rõ: Để đánh trúng mục tiêu thì hacker còn phải tinh chỉnh hệ thống phát theo đúng 'khoảng vàng' về đáp ứng tần số của mỗi thiết bị.

Ví dụ với Nexus 7, nó chỉ phản hồi tốt nhất với các dòng lệnh nằm ở mức tần số là 24.1 kHz (ngoài khoảng đó máy vẫn đáp ứng nhưng hiệu suất sẽ giảm đi rõ rệt).

Ngoài ra, ngày nay các hệ thống như Siri đều có phản hồi về âm thanh hay xúc giác (rung) nếu nó nhận và thực hiện lệnh. Cho nên, chỉ khi nào người dùng đang để thiết bị ngoài tầm tay hay quá bận đến nỗi không chú ý thì hacker mới có thể thực hiện phi vụ một cách trót lọt.

Và đó là chưa kể đến những biện pháp bảo mật trên máy như vân tay, passcode, mật khẩu hay mống mắt,... cùng các bước điều khiển mà chỉ có thể thao tác bằng cách chạm để chọn.

Như vậy thì rõ ràng, nếu kẻ xấu muốn xâm nhập và làm nhiều hơn việc quấy rối bằng những câu lệnh như hack tài khoản ngân hàng, điều khiển máy tải về virus,... thì chúng cần thêm một thời gian dài nữa để tìm ra những lỗ hổng mới.

Còn bây giờ thì bạn hoàn toàn có thể yên tâm rằng không ai có thể tấn công mình một cách dễ dàng như thế đâu.

Nếu có chia sẻ hay thắc mắc nào, cũng đừng quên comment bên dưới bài viết nhé!

*Trong bài có sử dụng hình ảnh và video từ Boing Boing, Cult of Mac, Google Play, guoming zhang, Motor Trend & The Verge.


Biên tập bởi Tech Funny

TIN LIÊN QUAN

Apple cập nhật iOS 12 cho iPhone tại Trung Quốc để né lệnh cấm bán

Sau khi Trung Quốc ban hành lệnh cấm bán iPhone vào đầu tuần này, Apple ngay lập tức tuyên bố sẽ phát hành bản cập nhật iOS 12 để giải quyết các...

Lệnh cấm iPhone tại Trung Quốc không ảnh hưởng tới các nhà cung cấp của Apple

Cách đây vài ngày, Qualcomm đã cho biết, tòa án tại Phúc Châu (Trung Quốc) đã ra lệnh cấm bán đối với 1 số model iPhone, bao gồm cả iPhone X tại...

Hướng dẫn chụp hình, quay video cực nhanh bằng Siri

Ngoài cách vuốt từ trái qua ở màn hình khóa để kích hoạt camera, còn một cách khởi động camera chính, camera trước hay quay video cực nhanh bằng Siri.

Smartphone của bạn có thể bị hack khi xem video trên YouTube

Mới đây, các nhà nghiên cứu cảnh báo, xem video trên YouTube có thể gây nguy hiểm cho các thiết bị di động, nhất là smartphone. Khi hacker sử dụng hình thức tấn công rất tinh vi thông qua tính năng ra lệnh bằng giọng nói.

Đã có thể sử dụng Google Assistant trên điện thoại iPhone

Từ trước tới nay, chúng ta đã quen với việc Siri là trợ lý ảo duy nhất được kích hoạt bằng giọng nói trên iPhone/iPad. Tuy nhiên, điều này đã không còn đúng nữa bởi giờ đây thông qua Siri bạn có thể gọi thêm Trợ lý ảo Google Assistant.

Mẹo bật tắt nhanh dữ liệu di động 3G trên iPhone

Không phải tắt/mở 3G trên iPhone tại trung tâm kiểm soát như các thiết bị đã Jailbreak, iFan có thể kích hoạt dữ liệu di động thông qua cô nàng...

Tổng hợp một số cải tiến lớn đối với Siri trên iOS 15

Một trong những tiện ích trên hệ điều hành mới phải kể đến là Siri trên iOS 15 đã được cải tiến mang đến trải nghiệm cho người dùng tốt hơn.

THỦ THUẬT HAY

Hướng dẫn tạo tài khoản Zalo trên tất cả các thiết bị

Cách lập tài khoản Zalo khá đơn giản và chỉ cần một tài khoản duy nhất, người dùng có thể đăng nhập và chat với bạn bè, người thân của mình trên mọi thiết bị có cài đặt ứng dụng chat Zalo này.

Photo Booth Strips with Lightbox

Băng ảnh đứng đẹp mắt với Lightbox 2 di chuyển bằng cách lăn bi với phong cách lạ với 'Photo Booth Strips with Lightbox'

Cách sửa lỗi menu Win X không hoạt động trên Windows 10

Menu Win X hay còn gọi là Power User Menu cho phép người dùng có thể truy cập nhanh vào các công cụ hệ thống như Disk Management, Control Panel và Command Prompt.

Hướng dẫn dùng GIF Toaster tạo ảnh GIF từ Live Photo trên iPhone

Live Photos là tính năng tuyệt vời dành cho máy ảnh iPhone. Và bạn có thể dễ dàng chia sẻ chúng với người dùng iPhone, iPad hoặc Mac.

ĐÁNH GIÁ NHANH

Trên tay Realme GT Neo2: Màn hình lấy mẫu cảm ứng lên tới 600Hz, chip Snapdragon 870 mạnh mẽ

Vừa qua, Realme đã chính thức ra mắt mẫu smartphone chuyên game tầm trung có tên gọi là Realme GT Neo2. Ngoài thiết kế mới lạ, sản phẩm còn được trang bị cấu hình vượt trội với con chip Snapdragon 870 mạnh mẽ, cùng màn

Đánh giá realme narzo 30A: Thiết kế nổi bật, cấu hình tiện chiến game, đáng cân nhắc trong tầm giá 3-4 triệu

narzo 30A là chiếc smartphone vừa được realme cho ra mắt thị trường Việt Nam. Chiếc máy này không chỉ gây ấn tượng bởi cái tên có phần khác lạ so với dải sản phẩm vốn có của realme mà còn ấn tượng ở cả thiết kế mặt

Đánh giá chi tiết laptop gmaing Acer Nitro 5 Spin

Là một chiếc thuộc dòng gaming, Acer Nitro 5 Spin được kết hợp từ hai màu khá phổ biến là đỏ và đen. Vỏ máy được hoàn thiện từ nhôm xước khá bắt mắt, và mặc dù là một chiếc laptop gaming nhưng máy lại khá thanh lịch,