Phát hiện 'cửa sau' khiến loa thông minh Amazon Alexa và Google Home dễ dàng bị phần mềm gián điệp tấn công

(SHTT) - Một tổ chức nghiên cứu về an ninh của Đức công bố đã tìm ra các 'cửa sau' để vượt qua tường lửa bảo vệ của các thiết bị loa Google Home và Amazon Alexa đang được ưa chuộng hiện nay.

Trong báo cáo mới được Security Research Labs (SRL) công bố, tổ chức tiết lộ rằng họ đã tạo ra 8 ứng dụng 'gián điệp thông minh'. Chúng đều có khả năng nghe lén kể cả khi người dùng không tương tác với trợ lí ảo, và thậm chí một số còn được lập trình để đưa ra thông báo giả như update hay đăng nhập để lừa người dùng cung cấp mật khẩu, thông tin nhạy cảm,...

Sau đó, SRL ngụy trang chúng thành những ứng dụng vô hại và nộp đơn cho Google, Amazon và, đáng ngạc nhiên, cả 8 ứng dụng này đều nhanh chóng được vượt được các khâu kiểm duyệt của hai hãng này và đưa lên chợ ứng dụng.

Theo nhóm nghiên cứu, người dùng khi cài đặt ứng dụng thông qua liên kết chữa mã độc cho loa thông minh thì chúng sẽ cho phép gián điệp nghe lén, lấy cắp thông tin từ chính những thiết bị đó.

 

Để qua mặt được khâu kiểm soát ứng dụng của Google và Amazon, SRL đã lợi dụng chính sách Amazon Alexa và Google Home đều hỗ trợ những câu lệnh từ bên thứ ba nhằm giúp trợ lí ảo Alexa (gọi là Alexa Skills) và Google Assistant (gọi là Google Home Actions) phát triển nhanh hơn, làm được nhiều thứ hơn.

Sau nhiều lần thử nghiệm, SRL đã tìm ra một lỗ hổng và chỉnh sửa lại một số đoạn code để kích hoạt tính năng nghe lén và các đường truyền dữ liệu ngầm trong khi hệ thống không hề hay biết.

 

Tiếp theo, họ lợi dụng một số kí tự ASCII và ISO đặc thù mà trợ lí ảo không đọc được để tạo ra những khoảng trống lên đến 1 phút trong câu trả lời, khiến khâu kiểm soát của Amazon và Google bị lầm tưởng trợ lí ảo đã nói xong, trong khi sau khoảng thời gian đó, ứng dụng gián điệp mới bắt đầu đọc câu hỏi lừa đảo.

Hiện SRL đã trao đổi với Amazon và Google về thí nghiệm này, đồng thời nhận được phản hồi từ hai hãng. Tất cả ứng dụng gián điệp do SRL cài cũng đã được các hãng này gỡ bỏ khỏi cửa hàng, đồng thời dừng tất cả đơn xin chấp thuận ứng dụng mới.

Google cho biết họ đang rà soát lại tất cả ứng dụng bên thứ ba trên cửa hàng Google Home.

Thí nghiệm mới nhất của SRL đã khiến không chỉ Google, Amazon mà tất cả các hãng sản xuất thiết bị công nghệ thông minh hiện nay nâng cao cảnh giác về việc kiểm duyệt hợp tác với bên thứ 3 để nâng cao hiệu quả phát triển và khả năng của các sản phẩm.

Hạ An

Tags:
ứng dụng gián điệp
loa thông minh
Google Home
Amazon Alexa
loa thông minh Google Home
loa thông minh Amazon Alexa
hacker

Robocon Việt Nam 2024: Ấn tượng và sáng tạo

Vì sao nhiều 'ông lớn' công nghệ muốn đầu tư vào ngành bán dẫn tại Việt Nam?

Nhân lực là lõi để dựng nên ngành công nghiệp bán dẫn Việt Nam

Nhật Bản phát triển thiết bị không dây 6G tốc độ cao nhanh gấp 20 lần mạng 5G

Bắc Giang phát động cuộc thi Robocon lần thứ nhất năm 2024

VinFuture 2024: Ghi nhận nhiều đề cử đến từ các nhà nghiên cứu hàng đầu thế giới

Cảnh báo: Giả mạo website Bộ TT&TT lừa cài ứng dụng chứa mã độc

Trí tuệ nhân tạo phát hiện mối liên hệ giữa vi khuẩn đường ruột và bệnh Alzheimer

Đột phá AI: Phát hiện ung thư nhanh chỉ với một giọt máu

Lỗi camera lùi, hơn 20.000 ô tô Hyundai Santa Fe bị triệu hồi

Lá vàng mỏng nhất thế giới chỉ dày bằng một nguyên tử

Đại học Phan Thiết trao học bổng Năng lượng tương lai năm 2024

Bản quyền thuộc về Tạp chí Sở hữu Trí tuệ và Sáng tạo, mọi sao chép phải được sự đồng ý bằng văn bản của Tạp chí Sở hữu Trí tuệ và Sáng tạo.
Tổng Biên tập: Lương Hoàng Hưng
Phó Tổng biên tập: Nguyễn Văn Khanh (Duy Khanh)
Phó Tổng biên tập: Đinh Quang Tuấn
Giấy phép báo điện tử số: 347/GP-BTTTT của Bộ Thông tin và Truyền thông. ISSN: 2354-1458. 
Tòa soạn: B82 Bạch Đằng, phường 2, quận Tân Bình, TP.HCM.
Hotline: 0777077749. Email: toasoan@sohuutritue.net
Tại Hà Nội: 1A Đường Xuân La, Xuân La, Quận Tây Hồ, TP. Hà Nội. ĐT: 0919.880.866.