Phát hiện 'cửa sau' khiến loa thông minh Amazon Alexa và Google Home dễ dàng bị phần mềm gián điệp tấn công
(SHTT) - Một tổ chức nghiên cứu về an ninh của Đức công bố đã tìm ra các 'cửa sau' để vượt qua tường lửa bảo vệ của các thiết bị loa Google Home và Amazon Alexa đang được ưa chuộng hiện nay.
-
Biến rác thải nhựa thành những viên gạch vĩnh cửu - Giải pháp ứng cứu môi trường từ UNICEF
-
Thiết bị ứng dụng trí tuệ nhân tạo giúp hạn chế chấn thương trong thể thao
-
Ca sĩ, người mẫu Bon Nabi (Hoàng Thị Kỳ Duyên) đăng quang Hoa hậu Siêu Hoàn Cầu 2019 tại Dubai
-
Nghiên cứu mới về lớp phủ chống cháy bảo vệ nhà cửa khỏi hỏa hoạn
Trong báo cáo mới được Security Research Labs (SRL) công bố, tổ chức tiết lộ rằng họ đã tạo ra 8 ứng dụng 'gián điệp thông minh'. Chúng đều có khả năng nghe lén kể cả khi người dùng không tương tác với trợ lí ảo, và thậm chí một số còn được lập trình để đưa ra thông báo giả như update hay đăng nhập để lừa người dùng cung cấp mật khẩu, thông tin nhạy cảm,...
Sau đó, SRL ngụy trang chúng thành những ứng dụng vô hại và nộp đơn cho Google, Amazon và, đáng ngạc nhiên, cả 8 ứng dụng này đều nhanh chóng được vượt được các khâu kiểm duyệt của hai hãng này và đưa lên chợ ứng dụng.
Theo nhóm nghiên cứu, người dùng khi cài đặt ứng dụng thông qua liên kết chữa mã độc cho loa thông minh thì chúng sẽ cho phép gián điệp nghe lén, lấy cắp thông tin từ chính những thiết bị đó.

Để qua mặt được khâu kiểm soát ứng dụng của Google và Amazon, SRL đã lợi dụng chính sách Amazon Alexa và Google Home đều hỗ trợ những câu lệnh từ bên thứ ba nhằm giúp trợ lí ảo Alexa (gọi là Alexa Skills) và Google Assistant (gọi là Google Home Actions) phát triển nhanh hơn, làm được nhiều thứ hơn.
Sau nhiều lần thử nghiệm, SRL đã tìm ra một lỗ hổng và chỉnh sửa lại một số đoạn code để kích hoạt tính năng nghe lén và các đường truyền dữ liệu ngầm trong khi hệ thống không hề hay biết.

Tiếp theo, họ lợi dụng một số kí tự ASCII và ISO đặc thù mà trợ lí ảo không đọc được để tạo ra những khoảng trống lên đến 1 phút trong câu trả lời, khiến khâu kiểm soát của Amazon và Google bị lầm tưởng trợ lí ảo đã nói xong, trong khi sau khoảng thời gian đó, ứng dụng gián điệp mới bắt đầu đọc câu hỏi lừa đảo.
Hiện SRL đã trao đổi với Amazon và Google về thí nghiệm này, đồng thời nhận được phản hồi từ hai hãng. Tất cả ứng dụng gián điệp do SRL cài cũng đã được các hãng này gỡ bỏ khỏi cửa hàng, đồng thời dừng tất cả đơn xin chấp thuận ứng dụng mới.
Google cho biết họ đang rà soát lại tất cả ứng dụng bên thứ ba trên cửa hàng Google Home.
Thí nghiệm mới nhất của SRL đã khiến không chỉ Google, Amazon mà tất cả các hãng sản xuất thiết bị công nghệ thông minh hiện nay nâng cao cảnh giác về việc kiểm duyệt hợp tác với bên thứ 3 để nâng cao hiệu quả phát triển và khả năng của các sản phẩm.
-
Bị sử dụng nhãn hiệu bất hợp pháp, Isuzu PH ra “tối hậu thư”
-
Mumuso, Ilahui, Yoyoso bị điều tra cáo buộc nhái thương hiệu Hàn Quốc
-
Biến rác thải nhựa thành những viên gạch vĩnh cửu - Giải pháp ứng cứu môi trường từ UNICEF
Hạ An
-
Huawei mua 90 bằng sáng chế smartphone quan trọng từ BlackBerry
Sinh viên Đại học Trà Vinh tận dụng vỏ tôm, cua sản xuất nhựa sinh học bảo vệ môi trường
Dự án Irecycle và những ý tưởng tái chế vì cuộc sống xanh
FPT Shop bán độc quyền Galaxy S21 Ultra 256GB giá 30,9 triệu đồng
-
Huawei mua 90 bằng sáng chế smartphone quan trọng từ BlackBerry
-
Sinh viên Đại học Trà Vinh tận dụng vỏ tôm, cua sản xuất nhựa sinh học bảo vệ môi trường
-
Dự án Irecycle và những ý tưởng tái chế vì cuộc sống xanh
-
FPT Shop bán độc quyền Galaxy S21 Ultra 256GB giá 30,9 triệu đồng
-
Nghiên cứu viên Việt Nam giành giải thưởng quốc tế về nghiên cứu chuyển đổi số
-
Chân dung thầy giáo 9x tái chế rác thải thành đồ dùng học sinh
-
Tìm ra phương pháp đơn giản làm tăng giá trị của bột than thô
-
Triệu hồi gấp 3000 chiếc Volvo do lỗi trong khâu sản xuất
-
Thủ tướng thông qua đề xuất cấp bổ sung 6.500 tấn gạo cho 4 tỉnh miền Trung
-
Từ tháng 1/2021 bắt đầu cấp thẻ căn cước công dân gắn chip
-
Cập nhật: Bão số 9 bắt đầu đổ bộ miền Trung, nhiều nhà tốc mái
-
Triệu hồi 13.000 chiếc Mercedes-Benz do hệ thống logo phát sáng lỗi
-
'Bầu Hiển' ủng hộ 5 tỷ đồng xây điểm trường và nhà tình nghĩa cho người nghèo tỉnh Cao Bằng
-
Trực tiếp Kết quả xổ số Miền Trung hôm nay 15/1/2021 - XSMT 15/1 thứ 6
-
XSBD 15/1 - Kết quả xổ số Bình Dương hôm nay thứ 6 - Kết quả XSMN 15/1/2021
-
XSMN 15/1 - Kết quả xổ số Miền Nam hôm nay Thứ 6 - Dự đoán XSMN 15/1/2021
-
Trực tiếp kết quả xổ số Miền Bắc hôm nay thứ 6 - Dự đoán XSMB 15/1/2021
-
Vietlott Mega 6/45 - Kết quả xổ số Vietlott hôm nay ngày 15/1/2021
-
Trương Ngọc Ánh sánh đôi "tình trẻ tin đồn" kém 14 tuổi trên thảm đỏ
-
Angela Phương Trinh tung poster gợi cảm, netizen nghi vấn comeback phim drama với Tú Anh và Khánh Linh
-
Trấn Thành đặt máy quay khắp nhà, doạ sẽ tung clip nóng với con gái Lê Giang lên mạng
-
Hiền Thục đem câu chuyện tình yêu bách hợp vào MV kết hợp cùng nhạc sĩ Phúc Trường
-
Con gái Mai Phương chọn bánh sinh nhật tưởng nhớ mẹ