Hack điện thoại, đồng hồ bằng sóng âm

Các nhà nghiên cứu cảnh báo, hacker có thể dùng sóng âm để xâm nhập thành công vào các cảm biến then chốt trong thiết bị điện tử, giúp chúng chiếm được quyền kiểm soát mọi thứ, từ smartphone, smartwatch tới thiết bị theo dõi sức khỏe và xe hơi.

Nghiên cứu mới của Đại học Michigan (Mỹ) hé lộ hàng triệu thiết bị sử dụng gia tốc kế, một loại cảm biến giúp máy nhận biết được vị trí của mình trong không gian, đều có nguy cơ bị tấn công bằng sóng âm. Cụ thể là, các cảm biến tí hon này có thể bị lừa tạo cho hacker "cửa hậu" để xâm nhập vào thiết bị.

Ông Kevin Fu, giáo sư chuyên ngành khoa học và kỹ thuật thuộc Đại học Michigan (Mỹ), giải thích: "Các đặc điểm vật lý cơ bản của phần cứng đã cho phép chúng tôi đánh lừa các cảm biến, khiến chúng tạo ra những báo cáo định vị và chuyển động sai thực tế gửi tới các mạch vi xử lý. Phát hiện này gióng lên hồi chuông cảnh tỉnh về những quan niệm phổ biến lâu nay về tính an toàn của các bộ phận phần cứng".

Theo nhóm nghiên cứu, các gia tốc kế dễ bị tấn công vì chúng rung động. Với độc chiêu mới, hacker sẽ tấn công gia tốc kế bằng một sóng âm có trùng tần số rung động đó. Nhóm nghiên cứu đã nhận diện được tần suất cộng hưởng của 20 gia tốc kế khác nhau, do 5 hãng khác nhau sản xuất.

 

Trong các thí nghiệm, thay vì tìm cách phá hủy các cảm biến, họ đã dùng một bộ loa trị giá chỉ 5 USD để phát sóng âm, đánh lừa chúng giải mã âm thanh và cho ra kết quả ghi giả mạo, truyền đến các vi xử lý. Hậu quả là, các thiết bị điện tử bị xâm nhập đã hoạt động bất thường. Ví dụ, nhóm nghiên cứu đã áp dụng thủ thuật này để qua mặt một chiếc điện thoại Samsung Galaxy S5, khiến các gia tốc kế của máy báo cáo về từ "quả óc chó".

Khám phá trên, về nguyên tắc, đã hé lộ một lỗ hổng bảo mật nghiêm trọng ở các cảm biến phần cứng phổ biến.

Các nhà nghiên cứu hiện đề xuất điều chỉnh thiết kế phần cứng để loại bỏ vấn đề, chẳng hạn như lắp đặt một lớp bọt hút âm thanh quanh gia tốc kế để che chắn những cảm biến biến này. Họ cũng phát triển hai giải pháp phần mềm bảo vệ giá rẻ nhằm giảm thiểu nguy cơ hacker tấn công bằng sóng âm.

Tuấn Anh (theo CNET, Daily Mail)

 
 

Không thể bỏ lỡ

.
 
“Ông vua” của những mã độc bị FBI truy nã
“Ông vua” của những mã độc bị FBI truy nã

Hacker người Nga Evgeniy Bogachev, được biết đến là “ông vua” của những mã độc, là tên tội phạm mạng khét tiếng bị săn lùng gắt gao nhất hiện nay.

 
Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ
Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ

Tiếp sau tiết lộ rúng động về các công cụ theo dõi bí mật của Cục tình báo trung ương Mỹ (CIA), WikiLeaks tuyên bố đang cân nhắc cung cấp mọi chi tiết nhạy cảm về chương trình này cho giới công nghệ.

 
Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí
Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí

Uber đã vá một lỗ hổng trong các đoạn mã của hệ thống cho phép một nhà nghiên cứu và bất cứ ai phát hiện ra lỗ hổng này có thể thuê xe Uber mà không cần trả tiền.

 
Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng
Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng

Một lỗ hổng bảo mật nghiêm trọng đã khiến hàng triệu thông tin cá nhân, ảnh và đoạn ghi âm giọng nói trẻ em và người lớn của người dùng thú nhồi bông thông minh, do hãng CloudPets sản xuất, bị rò rỉ ra bên ngoài.

 
Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC
Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC

Hàng loạt tập đoàn và doanh nghiệp lớn của Ukraina đã bị tin tặc tấn công đánh cắp dữ liệu bằng phương pháp tinh vi, ít ai ngờ tới – đó là thông qua microphone của máy tính.

 
Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan
Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan

Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều ngân hàng Ba Lan đã đầy toàn bộ lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tấn công tiềm tàng.

Mã độc vẫn tràn ngập trên kho ứng dụng Google Play
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play

Được phát hiện từ giữa năm ngoái, mã độc HummingBad vẫn tràn ngập trên kho ứng dụng Google Play.

Hacker dùng thủ đoạn mới cướp quyền Gmail
Hacker dùng thủ đoạn mới cướp quyền Gmail

Một thủ đoạn tấn công phishing mới đang lừa người dùng Internet trao cho các hacker quyền truy cập tài khoản Gmail của họ.

Webcam thông minh thành “tay sai” của tin tặc
Webcam thông minh thành “tay sai” của tin tặc

Một lỗ hổng nghiêm trọng vừa được phát hiện trong dòng webcam thông minh của Samsung dễ dàng biến chúng thành tai mắt của tin tặc.

Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng
Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng

Một lỗi bảo mật nguy hiểm trong kết nối Bluetooth đã ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home.

Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng
Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng

Google vừa tuyên bố sẽ thưởng 1.000 USD cho bất cứ ai tìm ra lỗ hổng bảo mật trong các ứng dụng trên hệ điều hành của hãng.

Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi
Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi

Một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

Mã độc tống tiền mới đang tấn công các thiết bị Android
Mã độc tống tiền mới đang tấn công các thiết bị Android

Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.

Tin tặc đánh cắp mật khẩu Apple ID từ các ứng dụng iOS
Tin tặc đánh cắp mật khẩu Apple ID từ các ứng dụng iOS

Chuyên gia bảo mật vừa cảnh báo nguy cơ đánh cắp mật khẩu Apple ID từ các ứng dụng iOS đáng ngờ.

Hacker sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA
Hacker sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSA

The Wall Street Journal (WSJ) cho biết, các tin tặc Nga đã đánh cắp “thông tin tối mật” của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) về cách thức tổ chức này điều hành mạng lưới gián điệp và tấn công mạng vào các quốc gia khác.

Phương Tây lo ngại nguy cơ tấn công mạng từ Triều Tiên
Phương Tây lo ngại nguy cơ tấn công mạng từ Triều Tiên

Một động thái mới của Triều Tiên đang làm dấy lên những quan ngại ở phương Tây về nguy cơ quốc gia này sắp tiến hành các cuộc tấn công mạng.

Điện thoại có thể nhiễm virus nguy hiểm nếu luôn bật Bluetooth
Điện thoại có thể nhiễm virus nguy hiểm nếu luôn bật Bluetooth

Nếu để smartphone cá nhân luôn bật Bluetooth, dế cưng của bạn rất dễ bị nhiễm một virus cực nguy hiểm, có tên BlueBorne.

Cảnh báo mã độc nguy hiểm chiếm quyền kiểm soát tài khoản ngân hàng
Cảnh báo mã độc nguy hiểm chiếm quyền kiểm soát tài khoản ngân hàng

Một loại mã độc ngân hàng mới gọi là Red Alert 2.0 hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng.

Mỹ cấm các cơ quan chính phủ dùng phần mềm bảo mật công ty Nga Kaspersky
Mỹ cấm các cơ quan chính phủ dùng phần mềm bảo mật công ty Nga Kaspersky

Bộ An ninh nội địa Mỹ (DHS) vừa yêu cầu tất cả các cơ quan, tổ chức thuộc chính phủ nước này phải gỡ bỏ mọi phần mềm bảo mật do công ty Nga Kaspersky Lab phát hành, khỏi các hệ thống IT của họ.

Cảnh báo nguy cơ các trợ lý ảo bị hack từ xa
Cảnh báo nguy cơ các trợ lý ảo bị hack từ xa

Nếu bạn đang dự định mua một smartphone có tích hợp trợ lý ảo điều khiển bằng giọng nói hoặc đã sở hữu một smartphone như vậy, cảnh báo mới dưới đây có thể khiến bạn phải suy nghĩ lại.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN