Hack smartphone bằng video trên YouTube
Các nhà nghiên cứu từ Đại học California, Berkeley và Đại học Georgetown đã phát hiện ra một lỗ hổng cho phép tin tặc kiểm soát smartphone của bạn bằng video YouTube.
Chắc hẳn rằng ai trong chúng ta cũng thường xuyên truy cập YouTube, Facebook mỗi khi rảnh rỗi. Tuy nhiên, nếu bạn thấy bỗng nhiên Google Now được kích hoạt thì nhiều khả năng thiết bị đang được điều khiển bởi tin tặc. Rất có thể họ đang cố gắng ra lệnh bằng giọng nói để ăn cắp mật khẩu ngân hàng hoặc mã PIN của bạn.
Trợ lý ảo cho phép điều khiển bằng giọng nói, Google Now. Ảnh: T.MINH
Việc tấn công vào smartphone dường như đã được nâng lên một tầm cao mới, một nhóm gồm 7 nhà nghiên cứu từ Đại học California, Berkeley và Đại học Georgetown đã phát hiện ra một lỗ hổng cho phép tin tặc kiểm soát smartphone dễ dàng. Google Now và Siri chính là hai trợ lý ảo bằng giọng nói, giúp tin tặc dễ dàng hack vào thiết bị của bạn.
Các dịch vụ nhận dạng giọng nói như Google Now, Cortana hay Siri của Apple trên ba nền tảng Android, Windows và iOS đều có thể nhận diện âm thanh rất tốt, thậm chí là kể cả khi tai người không cảm nhận được. Vì vậy, trong trường hợp này, tin tặc đã tích hợp một số dòng lệnh ẩn trong video YouTube, các file audio để tấn công người dùng.
Vì Siri và Google Now đều có tính năng lọc âm, điều này cho phép tin tặc làm sạch những âm thanh không mong muốn và thực hiện các dòng lệnh dễ dàng hơn.
Các nhà nghiên cứu cũng đã tấn công thử nghiệm và ghi lại, bạn đọc quan tâm có thể theo dõi thêm đoạn video ở ngay bên dưới.
Các dòng lệnh ẩn bên trong video cho phép thiết bị tự động tìm kiếm phần mềm độc hại trên Google, tải về và cài đặt. Các nhà nghiên cứu khuyên rằng những nhà phát triển giọng nói nên tạo bộ lọc để nhận ra sự khác biệt giữa tiếng nói của con người và tiếng nói tổng hợp, hoặc đơn giản chỉ là thông báo cho người sử dụng khi các lệnh được chấp nhận.