Cảnh báo nguy cơ Siri và các trợ lý ảo bị hack từ xa

Nếu bạn đang dự định mua một smartphone có tích hợp trợ lý ảo điều khiển bằng giọng nói hoặc đã sở hữu một smartphone như vậy, cảnh báo mới dưới đây có thể khiến bạn phải suy nghĩ lại hoặc thận trọng hơn khi dùng loại thiết bị này: các trợ lý ảo như Siri, Alexa hay Google Now rất dễ bị hacker chiếm quyền điều khiển từ xa bằng tần số siêu âm.

Trong một nghiên cứu mới, các nhà khoa học đến từ Đại học Chiết Giang khám phá ra rằng, bọn tội phạm công nghệ cao có thể kiểm soát Siri, Alexa, Google Now và các trợ lý ảo khác dành cho những thiết bị kích hoạt bằng giọng nói từ xa, bằng cách cài cắm các mệnh lệnh bằng tần số siêu âm.

XEM CLIP:

Nhóm nghiên cứu đã sáng chế một hệ thống sử dụng sóng cao tần, vượt qua ngưỡng nghe được của con người (16 - 20.000Hz) nhưng vẫn trong tầm phát hiện được của các thiết bị điện tử. Họ đã có thể diễn dịch thành công các lệnh bình thường bằng giọng nói thành các sóng siêu âm, sau đó thử nghiệm chúng với hơn 10 hệ thống trợ lý ảo khác nhau, kể cả Siri, Alexa, Google Assistant và Cortana.

Kết quả thí nghiệm cho thấy, về cơ bản, mọi mệnh lệnh bằng tần số siêu âm đều được tuân thủ. Ngay cả khi con người không thể nghe được quá trình giao tiếp, truyền lệnh, các trợ lý ảo vẫn có thể nghe thấy nó rõ ràng và với mức âm lượng cao.

 

Nhóm nghiên cứu gọi hệ thống của họ là "DolphinAttack", căn cứ vào thực tế rằng loài cá heo có thể liên lạc với nhau bằng sóng siêu âm.

Mặc dù kết quả nghiên cứu trên là một lời cảnh báo thận trọng đối với những người dùng thiết bị tích hợp trợ lý ảo, nhưng các tác giả nhấn mạnh mọi người không cần quá lo lắng. 

Lí do chủ yếu vì, để các thiết bị nghe được các lệnh siêu âm, kẻ tấn công cần phải ở rất gần mục tiêu và ra tay trong điều kiện môi trường tương đối yên tĩnh. Vì vậy, các hacker khó có khả năng chiếm được quyền điều khiển trợ lý ảo smartphone của bạn khi ở cách xa trong một căn phòng hay thậm chí ngay ở cạnh bàn trong một nhà hàng đông đúc.

Theo nhóm tác giả nghiên cứu, một giải pháp lâu bền nhằm chống lại nguy cơ trên là các nhà sản xuất thiết bị cần lập trình cho các trợ lý ảo phớt lờ những tần số trên 20.000Hz mà con người không thể nghe hay hiểu được. Đối với người dùng, để phòng ngừa bị hacker tấn công, họ cần bổ sung thêm yêu cầu dùng mật khẩu hoặc một hình thức bảo mật khác để kích hoạt trợ lý ảo trong dế cưng của mình.

Tuấn Anh (Theo BGR, The Verge)

 
 

Tin liên quan