SO HUU TRI TUE
Thứ ba, 19/03/2024
  • Click để copy

Nghiên cứu khai thác lỗ hổng của micro thiết bị thông minh và trợ lý giọng nói

11:53, 01/04/2023
(SHTT) - Gần đây, phó Giáo sư Guenevere Chen thuộc trường Đại học Texas tại San Antonio (USTA), Mỹ đã viết một bài báo về chuyên đề bảo mật USENIX Security 2023, đề cập tới một loại mã độc tấn công thiết bị điện tử thông qua lỗ hổng ở thiết bị mircro và trợ lý giọng nói.

Mã độc này có tên Trojian. Trojan là loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp. Các nhà khoa học đã phát triển mã độc Trojan không nghe âm thanh (TKNAT) để nghiên cứu cách tin tặc khai thác loa thiết bị và âm thầm lợi dụng các trợ lý giọng nói từ xa thông qua mạng Internet.  

TKNAT đã được thử nghiệm tấn công các loại thiết bị thông minh khác nhau như điện thoại, nhà thông minh. Kết quả, mặc dù sản phẩm công nghệ phổ biến trên thị trường vẫn tồn tại lỗ hổng, TKNAT đã đạt hiệu quả trong việc kiểm soát có chủ ý giao diện bằng giọng nói của các thiết bị đó. 

Theo dự án nghiên cứu, phương pháp phổ biến nhất tin tặc sử dụng để truy cập thiết bị là kỹ năng xã hội. Những kẻ tấn công dụ dỗ các cá nhân cài đặt ứng dụng, truy cập trang web hoặc nghe âm thanh độc hại.

researchers-exploit-vu

Các nhà nghiên cứu khai thác lỗ hổng của micro thiết bị thông minh và trợ lý giọng nói 

Ví dụ, thiết bị thông minh như máy tính xách tay hoặc di động sẽ dễ bị tấn công hơn sau khi người dùng xem video YouTube được nhúng âm thanh hoặc video chứa TKNAT. Các mã này có thể lặng lẽ tấn công micro trên cùng một thiết bị hoặc xâm nhập micro qua loa từ các thiết bị khác như máy tính xách tay, hệ thống âm thanh trên xe và thiết bị nhà thông minh.

Nếu người dùng phát Youtube qua loa của TV, âm thanh của các mã độc TKNAT sẽ không nghe được và chúng sẽ tấn công điện thoại di động và liên lạc với các phần mềm như Google Assistant hoặc Alexa. Điều này có thể xảy ra trong ứng dụng Zooms khi đang có cuộc họp. Nếu ai đó tự bật tiếng, tin tặc có thể nhúng mã tấn công để hack điện thoại của họ khi đặt bên cạnh máy tính trong cuộc họp. 

Sau khi có quyền truy cập trái phép vào thiết bị, tin tặc có thể gửi các lệnh hành động không nghe được nhằm giảm âm lượng của thiết bị và ngăn người dùng nghe thấy phản hồi của trợ lý giọng nói trước khi tiến hành các cuộc tấn công khác. Khi đó, loa sẽ ở trên mức độ tiếng ồn nhất định để cuộc tấn công diễn ra, và cần dưới 0,77 giây để các lệnh độc hại tấn công các thiết bị trợ lý giọng nói.

MA DOC

 

Đây không chỉ là sự cố phần mềm hay phần mềm độc hại, đây là một cuộc tấn công phần cứng sử dụng Internet. Lỗ hổng là tính phi tuyến tính của thiết kế micro nhà sản xuất cần xử lý. 

Trong số 17 thiết bị thông minh được thử nghiệm, thiết bị Apple Siri cần có giọng nói của người dùng mới có thể tiến hành tấn công; trong khi các thiết bị trợ lý giọng nói khác có thể được kích hoạt bằng cách sử dụng bất kỳ giọng nói nào hoặc giọng nói của robot.

Để giải quyết lỗ hổng này, các nhà nghiên cứu của USTA cho biết nhận thức là cách phòng thủ hữu hiệu nhất. Người dùng cần xác thực trợ lý giọng nói, thận trọng khi nhấp vào liên kết hay cấp quyền micro và nên sử dụng tai nghe thay cho loa. Việc sử dụng tai nghe sẽ khiến âm thanh từ tai nghe phát ra quá nhỏ để có thể truyền đến micro, từ đó, hạn chế việc trợ lý giọng nói sẽ được kích hoạt bởi TKNAT. 

Hải Hà

Tin khác

Khoa học Công nghệ 4 giờ trước
(SHTT) - Apple đang trong quá trình đàm phán để áp dụng công cụ trí tuệ nhân tạo (AI) Gemini của Google vào hỗ trợ các tính năng mới trên iPhone.
Khoa học Công nghệ 4 giờ trước
(SHTT) - Thuốc rezdiffra (resmetirom) mới đây đã được phê duyệt bởi Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) nhằm điều trị cho người mắc bệnh viêm gan nhiễm mỡ không do rượu (NASH) với sẹo gan (xơ hóa) từ trung bình đến nặng.
Khoa học Công nghệ 22 giờ trước
(SHTT) - Cuộc thi Khoa học, kỹ thuật cấp quốc gia học sinh trung học năm học 2023-2024 sẽ diễn ra tại tỉnh Bắc Giang trong 3 ngày (20, 21, 22/3). Cuộc thi do Bộ GD-ĐT phối hợp UBND tỉnh Bắc Giang, Trung ương Đoàn và Quỹ Hỗ trợ Sáng tạo Kỹ thuật Việt Nam (VIFOTEC) tổ chức.
Khoa học Công nghệ 22 giờ trước
(SHTT) - Theo một báo cáo, Apple đang lên kế hoạch để ra mắt dòng AirPods thế hệ thứ tư vào tháng 9/2024, cùng thời điểm trình làng iPhone 16.
Khoa học Công nghệ 22 giờ trước
(SHTT) - Cục Đăng kiểm Việt Nam vừa phát đi thông báo số THSP/2024/5 về Chương trình triệu hồi 432 xe Mercedes-Benz E-Class để kiểm tra thay cụm bơm nhiên liệu, khắc phục lỗi bơm nhiên liệu theo chương trình triệu hồi của Tập đoàn Mercedes-Benz AG.
Liên kết hữu ích