Video ra lệnh cho iPhone thông qua trợ lý ảo bằng siêu thanh.
Các nhà khoa học tại Đại học Zheijiang (Trung Quốc) đã chứng minh trợ lý ảo có thể trở thành công cụ để hacker tấn công các thiết bị công nghệ cài đặt chúng. Theo đó, Siri, Alexa và nhiều trợ lý ảo giọng nói khác có thể bị kiểm soát từ xa bằng cách sử dụng các lệnh siêu thanh mà tai người không nghe được. Qua đó, bọn tin tặc có thể làm nhiều điều trên chiếc điện thoại, máy tính bảng và thậm chí cả ô tô. Song các nhà nghiên cứu trấn an người dùng đừng quá lo lắng, bởi kỹ thuật này còn có nhiều hạn chế.
Thực tế, việc sử dụng sóng siêu âm để truyền thông tin kỹ thuật số đã khá phổ biến, chẳng hạn Chromecast của Google hay Dash Buttons của Amazon đều sử dụng âm thanh mà tai người không thể nghe được để ghép nối với điện thoại. Ngoài ra, các nhà quảng cáo cũng có thể tận dụng những luồng âm thanh bí mật như vậy để theo dõi hoạt động của người dùng. Sử dụng các tần số siêu thanh để hack điện thoại cũng đã được nhắc tới nhiều trước kia, nhưng những gì mà các nhà khoa học tại Đại học Zheijiang thử nghiệm là cho thấy sự toàn diện nhất.
Trong quá trình thử nghiệm cuộc tấn công, các nhà nghiên cứu đã tạo ra một chương trình để dịch các lệnh thoại bình thường về các tần số ngoài khả năng nghe của tai con người (tức cao hơn 20kHz). Sau đó, họ kiểm tra xem những lệnh này có khớp với hệ thống điều khiển bằng giọng của các trợ lý ảo Siri, Google Now, Samsung S Voice, Cortana, Alexa hay các trợ lý ảo trên ô tô,... hay không.
Nghiên cứu được đặt tên là DolphinAttack, như ý nghĩa của các con cá heo giao tiếp với nhau bằng siêu thanh. Kết quả, các nhà khoa học đã thử nghiệm thành công kỹ thuật DolphinAttac. Cụ thể là họ đã có thể ra một số lệnh trên iPhone, bao gồm kích hoạt Siri để bắt đầu một cuộc gọi FaceTime, kích hoạt Google Now để chuyển điện thoại sang chế độ trên máy bay, thậm chí tương tác với hệ thống định vị trong một chiếc ô tô Audi. Các nhà nghiên cứu cho rằng phương pháp này có thể bị khai thác cho một số cuộc tấn công nguy hiểm, bao gồm điều hướng một thiết bị truy cập đến một trang web và tải virus về, thực hiện một cuộc điện thoại để theo dõi nạn nhân,...
Tỉ lệ thành công của các câu lệnh điều khiển bằng các ngôn ngữ khác nhau.
Về tỉ lệ thành công của các lệnh điều khiển bằng kỹ thuật DolphinAttack, yêu cầu Siri bật chế độ máy bay đã thành công 100% trong một văn phòng yên tĩnh, 80% thành công trong một quán cà phê và chỉ 30% thành công trên đường phố. Với thử nghiệm trên Nexus 7, họ nhận thấy các câu lệnh đạt hiệu suất tốt nhất khi âm thanh phát ra ở tần số 24,1kHz.
Tham khảo: The Verge
Không chỉ vậy, nhóm hacker mũ trắng này còn giành được 150.000 USD trong một phát hiện khác.