Thủ thuật công nghệ

Sốc: Mở đoạn video YouTube dưới đây, chiếc điện thoại sẽ ngoan ngoãn nghe lời như bị hack

Sốc: Mở đoạn video YouTube dưới đây, chiếc điện thoại sẽ ngoan ngoãn nghe lời như bị hack

Trợ lý ảo trên điện thoại ngày nay thông minh đến nỗi, chỉ cần người dùng nói những câu nói theo một khẩu lệnh nhất định, chúng hoàn toàn “răm rắp” tuân lệnh mà không cần bất cứ tác động vật lý nào.

Google hay Apple vẫn tự hào các trợ lý ảo của mình là Google Now hay Siri có thể làm phục vụ người dùng “chu đáo” như vậy, nhưng có một thực tế rằng, đây cũng chính là điểm yếu để hacker có thể dễ dàng “lừa” và bắt chiếc điện thoại nghe lệnh của họ.

Video demo về việc hack điện thoại bằng âm thanh.

Rất may, điều này đã được phát hiện bởi một nhóm các nhà nghiên cứu đến từ 3 trường đại học là California, Berkeley, và Georgetown.

Họ vừa công bố một dự án mà có thể sử dụng các “lệnh giọng nói ẩn” để kiểm soát chiếc điện thoại. Do là lệnh giọng nói nên cách thức thực hiện của chúng đơn giản đến mức, chỉ cần lồng các lệnh đó vào một video trên YouTube hay một đoạn nhạc, chiếc điện thoại bên cạnh “nghe” được và dễ dàng tuân theo như khi chúng phục vụ người dùng vậy.

Các lệnh giọng nói này nghe giống như một đoạn âm thanh bị noise (nhiễu, ồn), tai con người khó có thể nghe và hiểu được, nhưng tần số âm thanh mà chúng phát ra lại dễ dàng được phát hiện bởi các trợ lý như Google Now hay Apple Siri.

Chỉ cần chiếc điện thoại Android hoặc iOS nằm trong một khu vực có phát đoạn âm thanh đó, chúng sẽ ngay lập tức tuân lệnh.

Từ đây, kẻ xấu hoàn toàn có thể yêu cầu chiếc điện thoại thực hiện các nhiệm vụ như tải ứng dụng chứ mã độc, thay đổi cấu hình hay nghiêm trọng hơn là chiếm luôn quyền quản trị thiết bị.

Đây là phương thức tấn công mới và có lẽ sẽ gây bối rối cho cả người dùng lẫn chính những nhà phát triển từ Google, Apple. Tuy nhiên, chúng ta tạm thời có thể hạn chế bằng cách giảm quyền của trợ lý ảo, yêu cầu xác nhận trước khi thực hiện một tác vụ nào đó.

Tham khảo: ZDnet, HiddenVoiceCommands

 

Mã độc Hummer giúp hacker Trung Quốc kiếm 11 tỷ đồng mỗi ngày

(Techz.vn) Trojan có tên Hummer đã xâm nhập lên hàng triệu thiết bị, và bằng cơ chế hoạt động không ngoan, chúng đã giúp các hacker thu hàng triệu USD.