Loa thông minh có một lỗ hổng bảo mật rất nghiêm trọng, có thể bị hack bằng tia laser

Thảo luận trong 'Thiết bị Âm thanh' bắt đầu bởi SkylerNew, 6/11/19.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    5,180
    Đã được cảm ơn:
    5,357
    Điểm thành tích:
    113
    Tiền:
    8,509 CR
    Các nhà nghiên cứu bảo mật phát hiện ra rằng iPhone, các thiết bị Android và loa thông minh dính phải một lỗ hổng bảo mật rất nghiêm trọng. Tuy nhiên, bạn đừng quá lo lắng vì vấn đề này có thể khắc phục được.

    Các nhà nghiên cứu - bao gồm cả người từng phát hiện ra lỗ hổng Meltdown và Spectre khiến các nhà sản xuất chip và máy tính phải vội vã tung bản vá vào năm 2018 - đã phát hiện ra một vấn đề bảo mật rất lớn có thể ảnh hưởng đến mọi loa thông minh từ Amazon, Google hoặc Apple: bạn có thể hack chúng bằng cách sử dụng chùm tia laser để nhắm mục tiêu vào micro của loa (tương tự với điện thoại).

    [​IMG]
    Loa thông minh đang mắc phải một lỗ hổng bảo mật lớn

    Các tin tặc đã có thể thực hiện tất cả các loại hành động với sự trợ giúp của các thiết bị thông minh này và hiện tại, không có bản sửa lỗi thực sự nào để khắc phục vấn đề. Tất cả những gì bạn có thể làm là đảm bảo loa của bạn không phải đối diện với một cửa sổ để tránh bị truy cập từ các thiết bị lạ. Hiện chưa có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác vì để làm được như vậy, tin tặc cũng phải trải qua nhiều bước khá phức tạp.

    Các nhà nghiên cứu ở Nhật Bản và tại Đại học Michigan đã nghiên cứu vấn đề này trong thời gian 7 tháng. Họ đã có thể mở cửa nhà để xe bằng cách ra lệnh cho trợ lí giọng nói bằng tia laser và họ đã điều khiển thiết bị Google Home trên tầng bốn của tòa nhà từ một tòa nhà khác với khoảng cách 70 mét.


    Điều này chứng tỏ rằng kẻ tấn công có thể cố gắng mở cửa thông minh, xe thông minh và truy cập mọi thứ mà Google Home, Amazon Echo hoặc Apple HomePod. Thông tin từ Times chỉ đề cập đến các sản phẩm từ Amazon, Apple và Google, nhưng các loa thông minh 2019 khác và các model trước đó cũng dễ tấn công theo cùng một cách như vậy. Tất nhiên, Amazon và Google là những cái tên phổ biến hơn trên thị trường loa thông minh. Nghiên cứu cũng liệt kê các sản phẩm khác có thể ra lệnh bằng giọng nói, bao gồm Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad thế hệ thứ 6, Galaxy S9 và Google Pixel 2.

    [​IMG]

    Cách thức các nhà nghiên cứu bảo mật thử khai thác lỗ hổng này

    Các micrô trong các thiết bị này có màng loa nhỏ di chuyển khi âm thanh chạm vào nó. Nhưng nó cũng di chuyển khi ánh sáng từ laser hoặc đèn pin chiếu tới. Máy tính bao phủ mọi thứ thành tín hiệu điện, và đó là lý do tại sao loa có thể phản ứng với ánh sáng.

    Cách duy nhất để khắc phục sự cố là sử dụng một thiết kế micrô khác cho các mẫu loa thông minh trong tương lai. Theo như các nhà nghiên cứu thì các loa thông minh hiện tại đều rất dễ bị hack.

    Các công ty bao gồm Amazon, Apple, Google, Ford và Tesla đã được thông báo và đang phân tích kết luận của nghiên cứu.

    Lỗ hổng lớn và bất ngờ này tồn tại trong loa thông minh nhưng không có nghĩa là bất cứ ai cũng có thể tận dụng lợi thế của nó. Giả sử bạn có thể nhận được tất cả các thiết bị trong hình ảnh ở trên, bạn vẫn cần phải dịch lệnh thoại thành xung laser để có thể điều khiển loa thông minh. Việc chỉ bắn một chùm ánh sáng laser thông thường vào loa thông minh không mang đến cho bạn khả năng điều khiển mọi thứ từ thiết bị này.

    Trong khi đó, bạn có thể sử dụng mã PIN để bảo vệ thông tin nhạy cảm của mình và có thể tắt micrô mỗi khi bạn rời khỏi nhà.

    Theo Genk​
     

Chia sẻ trang này