Mã độc này có tên Trojian. Trojan là loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp. Các nhà khoa học đã phát triển mã độc Trojan không nghe âm thanh (TKNAT) để nghiên cứu cách tin tặc khai thác loa thiết bị và âm thầm lợi dụng các trợ lý giọng nói từ xa thông qua mạng Internet.  

TKNAT đã được thử nghiệm tấn công các loại thiết bị thông minh khác nhau như điện thoại, nhà thông minh. Kết quả, mặc dù sản phẩm công nghệ phổ biến trên thị trường vẫn tồn tại lỗ hổng, TKNAT đã đạt hiệu quả trong việc kiểm soát có chủ ý giao diện bằng giọng nói của các thiết bị đó. 

Theo dự án nghiên cứu, phương pháp phổ biến nhất tin tặc sử dụng để truy cập thiết bị là kỹ năng xã hội. Những kẻ tấn công dụ dỗ các cá nhân cài đặt ứng dụng, truy cập trang web hoặc nghe âm thanh độc hại.

Ví dụ, thiết bị thông minh như máy tính xách tay hoặc di động sẽ dễ bị tấn công hơn sau khi người dùng xem video YouTube được nhúng âm thanh hoặc video chứa TKNAT. Các mã này có thể lặng lẽ tấn công micro trên cùng một thiết bị hoặc xâm nhập micro qua loa từ các thiết bị khác như máy tính xách tay, hệ thống âm thanh trên xe và thiết bị nhà thông minh.

Nếu người dùng phát Youtube qua loa của TV, âm thanh của các mã độc TKNAT sẽ không nghe được và chúng sẽ tấn công điện thoại di động và liên lạc với các phần mềm như Google Assistant hoặc Alexa. Điều này có thể xảy ra trong ứng dụng Zooms khi đang có cuộc họp. Nếu ai đó tự bật tiếng, tin tặc có thể nhúng mã tấn công để hack điện thoại của họ khi đặt bên cạnh máy tính trong cuộc họp. 

Sau khi có quyền truy cập trái phép vào thiết bị, tin tặc có thể gửi các lệnh hành động không nghe được nhằm giảm âm lượng của thiết bị và ngăn người dùng nghe thấy phản hồi của trợ lý giọng nói trước khi tiến hành các cuộc tấn công khác. Khi đó, loa sẽ ở trên mức độ tiếng ồn nhất định để cuộc tấn công diễn ra, và cần dưới 0,77 giây để các lệnh độc hại tấn công các thiết bị trợ lý giọng nói.

Đây không chỉ là sự cố phần mềm hay phần mềm độc hại, đây là một cuộc tấn công phần cứng sử dụng Internet. Lỗ hổng là tính phi tuyến tính của thiết kế micro nhà sản xuất cần xử lý. 

Trong số 17 thiết bị thông minh được thử nghiệm, thiết bị Apple Siri cần có giọng nói của người dùng mới có thể tiến hành tấn công; trong khi các thiết bị trợ lý giọng nói khác có thể được kích hoạt bằng cách sử dụng bất kỳ giọng nói nào hoặc giọng nói của robot.

Để giải quyết lỗ hổng này, các nhà nghiên cứu của USTA cho biết nhận thức là cách phòng thủ hữu hiệu nhất. Người dùng cần xác thực trợ lý giọng nói, thận trọng khi nhấp vào liên kết hay cấp quyền micro và nên sử dụng tai nghe thay cho loa. Việc sử dụng tai nghe sẽ khiến âm thanh từ tai nghe phát ra quá nhỏ để có thể truyền đến micro, từ đó, hạn chế việc trợ lý giọng nói sẽ được kích hoạt bởi TKNAT. 

Hải Hà