Một nhóm các nhà nghiên cứu tới từ trường đại học Electro-Communications ở Tokyo (Nhật) và Đại học Michigan (Mỹ) phát hiện bạn có thể hack các thiết bị tích hợp trợ lý giọng nói bằng cách chiếu laser vào chúng. Theo nhóm này, microphone trong một số mẫu loa thông minh và smartphone hiện nay “nhầm” ánh sáng laser với âm thanh.
Do đó, thông qua điều chỉnh tín hiệu điện của chùm sáng, kẻ tấn công có thể lừa microphone như thể chúng đang tiếp nhận âm thanh. Nhóm đã thử nghiệm các mẫu loa thông minh phổ biến từ mọi hãng sản xuất lớn cũng như các smartphone dùng Google Assistant, Apple Siri, Amazon Alexa.
Danh sách này bao gồm Google Home, Amazon Echo, Apple HomePod, Facebook Portal, iPhone XR, Samsung Galaxy S9, Google Pixel 2. Tất cả đều có thể bị tấn công nhưng mức độ nặng nhẹ khác nhau từ nhiều khoảng cách. Chẳng hạn, họ tấn công loa Google Home từ cách xa 110 m.
Một số thiết bị an toàn hơn các thiết bị khác, như điện thoại Android, iPhone, iPad cần có câu lệnh từ người dùng trước khi hành động. Vì vậy, kẻ xấu phải nói ra câu lệnh như “Hey Siri”, “Ok Google” để đánh thức trợ lý ảo trước khi tấn công. Song loa thông minh lại không có lớp bảo mật như vậy.
Các chuyên gia dùng bút trình chiếu laser có giá từ 13,99 USD đến 17,99 USD để thực hiện các vụ tấn công nhưng phải kết hợp với bộ khuếch đại âm thanh giá 27,99 USD và một thiết bị có tên laser driver để điều khiển cường độ chùm sáng giá 339 USD.
Họ cảnh báo tấn công bằng laser có thể mở khóa smartphone, cửa thông minh, tìm và mở khóa xe hơi như Tesla hay mua hàng qua mạng. Người phát ngôn Google và Amazon cho biết họ đang xem xét kỹ lưỡng nghiên cứu. Apple từ chối bình luận còn Facebook chưa có động tĩnh nào.