SO HUU TRI TUE
Thứ bảy, 30/09/2023

SO HUU TRI TUE

  • Click để copy

Nghiên cứu khai thác lỗ hổng của micro thiết bị thông minh và trợ lý giọng nói

11:53, 01/04/2023
(SHTT) - Gần đây, phó Giáo sư Guenevere Chen thuộc trường Đại học Texas tại San Antonio (USTA), Mỹ đã viết một bài báo về chuyên đề bảo mật USENIX Security 2023, đề cập tới một loại mã độc tấn công thiết bị điện tử thông qua lỗ hổng ở thiết bị mircro và trợ lý giọng nói.

Mã độc này có tên Trojian. Trojan là loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp. Các nhà khoa học đã phát triển mã độc Trojan không nghe âm thanh (TKNAT) để nghiên cứu cách tin tặc khai thác loa thiết bị và âm thầm lợi dụng các trợ lý giọng nói từ xa thông qua mạng Internet.  

TKNAT đã được thử nghiệm tấn công các loại thiết bị thông minh khác nhau như điện thoại, nhà thông minh. Kết quả, mặc dù sản phẩm công nghệ phổ biến trên thị trường vẫn tồn tại lỗ hổng, TKNAT đã đạt hiệu quả trong việc kiểm soát có chủ ý giao diện bằng giọng nói của các thiết bị đó. 

Theo dự án nghiên cứu, phương pháp phổ biến nhất tin tặc sử dụng để truy cập thiết bị là kỹ năng xã hội. Những kẻ tấn công dụ dỗ các cá nhân cài đặt ứng dụng, truy cập trang web hoặc nghe âm thanh độc hại.

researchers-exploit-vu

Các nhà nghiên cứu khai thác lỗ hổng của micro thiết bị thông minh và trợ lý giọng nói 

Ví dụ, thiết bị thông minh như máy tính xách tay hoặc di động sẽ dễ bị tấn công hơn sau khi người dùng xem video YouTube được nhúng âm thanh hoặc video chứa TKNAT. Các mã này có thể lặng lẽ tấn công micro trên cùng một thiết bị hoặc xâm nhập micro qua loa từ các thiết bị khác như máy tính xách tay, hệ thống âm thanh trên xe và thiết bị nhà thông minh.

Nếu người dùng phát Youtube qua loa của TV, âm thanh của các mã độc TKNAT sẽ không nghe được và chúng sẽ tấn công điện thoại di động và liên lạc với các phần mềm như Google Assistant hoặc Alexa. Điều này có thể xảy ra trong ứng dụng Zooms khi đang có cuộc họp. Nếu ai đó tự bật tiếng, tin tặc có thể nhúng mã tấn công để hack điện thoại của họ khi đặt bên cạnh máy tính trong cuộc họp. 

Sau khi có quyền truy cập trái phép vào thiết bị, tin tặc có thể gửi các lệnh hành động không nghe được nhằm giảm âm lượng của thiết bị và ngăn người dùng nghe thấy phản hồi của trợ lý giọng nói trước khi tiến hành các cuộc tấn công khác. Khi đó, loa sẽ ở trên mức độ tiếng ồn nhất định để cuộc tấn công diễn ra, và cần dưới 0,77 giây để các lệnh độc hại tấn công các thiết bị trợ lý giọng nói.

MA DOC

 

Đây không chỉ là sự cố phần mềm hay phần mềm độc hại, đây là một cuộc tấn công phần cứng sử dụng Internet. Lỗ hổng là tính phi tuyến tính của thiết kế micro nhà sản xuất cần xử lý. 

Trong số 17 thiết bị thông minh được thử nghiệm, thiết bị Apple Siri cần có giọng nói của người dùng mới có thể tiến hành tấn công; trong khi các thiết bị trợ lý giọng nói khác có thể được kích hoạt bằng cách sử dụng bất kỳ giọng nói nào hoặc giọng nói của robot.

Để giải quyết lỗ hổng này, các nhà nghiên cứu của USTA cho biết nhận thức là cách phòng thủ hữu hiệu nhất. Người dùng cần xác thực trợ lý giọng nói, thận trọng khi nhấp vào liên kết hay cấp quyền micro và nên sử dụng tai nghe thay cho loa. Việc sử dụng tai nghe sẽ khiến âm thanh từ tai nghe phát ra quá nhỏ để có thể truyền đến micro, từ đó, hạn chế việc trợ lý giọng nói sẽ được kích hoạt bởi TKNAT. 

Hải Hà

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - Theo Bộ trưởng Bộ KH&CN Huỳnh Thành Đạt, trong những chính sách quan trọng trong tiến trình chuyển đổi mô hình phát triển kinh tế - xã hội của nước ta, khoa học công nghệ (KHCN) và đổi mới sáng tạo (ĐMST) được xác định là nền tảng để đưa Việt Nam phát triển nhanh và bền vững.
Khoa học Công nghệ 22 giờ trước
(SHTT) - Khái niệm sáng tạo là gì dựa trên phương thức tư duy và hành động truyền thống. Khi vượt qua giới hạn tức là bạn sẽ vượt ra khỏi những vùng giá trị hiện hữu của những phương thức truyền thống và tìm ra những phương thức mới cải thiện những điểm đen của phương thức truyền thống.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Theo Báo cáo Chỉ số Đổi mới sáng tạo toàn cầu năm 2023, Việt Nam được xếp hạng 46/132 quốc gia, nền kinh tế, tăng 2 bậc so với năm 2022. Báo cáo cũng đánh giá nước ta là một trong 7 quốc gia thu nhập trung bình đạt được nhiều tiến bộ nhất về đổi mới sáng tạo trong thập kỷ qua.
Khoa học Công nghệ 1 ngày trước
Trí tuệ nhân tạo, thuật ngữ tiếng Anh là Artificial Intelligence – AI, là một công nghệ máy tính đang phát triển nhanh chóng đã bắt đầu được sử dụng rộng rãi trong lĩnh vực y tế để cải thiện trình độ chuyên môn và hiệu quả công việc lâm sàng.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Trước vấn nạn vi phạm bản quyền các nội dung trên môi trường số, Thủ Đô Multimedia đã phát triển giải pháp Sigma Multi-DRM tích hợp trí tuệ nhân tạo (AI). Đây là công cụ cho phép bảo vệ bản quyền số toàn diện hơn.