404 Not Found
Writer
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một kỹ thuật tấn công mới có thể biến chuột máy tính thành công cụ nghe lén. Kỹ thuật được gọi là Mic-E-Mouse cho phép tin tặc khai thác cảm biến quang học trên chuột hiệu năng cao để ghi lại những rung động rất nhỏ do giọng nói tạo ra, từ đó tái tạo lại lời nói của người dùng.
Những mẫu chuột hiện đại, đặc biệt là dòng dành cho game thủ, có cảm biến rất nhạy và quét bề mặt hàng nghìn lần mỗi giây. Khi người nói tạo ra rung động trên mặt bàn, những vi dao động này có thể truyền tới con chuột và được cảm biến ghi lại dưới dạng dữ liệu chuyển động. Dữ liệu thô ban đầu chứa nhiều nhiễu và méo, nhưng nhóm nghiên cứu đã phát triển quy trình xử lý tín hiệu và mô hình học máy để lọc nhiễu và dựng lại dạng sóng âm thanh.
Phần mềm độc hại trên máy nạn nhân có thể thu thập dữ liệu chuyển động chuột ở tần số cao mà người dùng khó nhận ra, sau đó gửi dữ liệu này ra ngoài để kẻ tấn công xử lý. Thử nghiệm cho thấy phương pháp này có thể tái tạo lời nói đủ rõ, có thể nhận diện người nói với độ chính xác cao và tỷ lệ lỗi từ ngữ ở mức chấp nhận được. Những con số này cho thấy mối đe dọa không còn là ý niệm lý thuyết.
Hình thức tấn công này dễ triển khai bằng cách chèn mã độc vào phần mềm phổ biến như trò chơi hoặc ứng dụng yêu cầu phản hồi nhanh. Nhiều phần mềm đã có sẵn cơ chế mạng để truyền dữ liệu, vì vậy việc xuất dữ liệu thu thập được thường không bị phát hiện. Khi phần cứng dễ bị tổn thương ngày càng rẻ và phổ biến, phạm vi rủi ro sẽ lớn hơn, cả ở môi trường cá nhân lẫn nơi làm việc hay cơ quan nhà nước.
Các nhà nghiên cứu lưu ý rằng phổ tần lời nói của con người chủ yếu nằm trong khoảng 200 đến 2.000 Hz và nằm trong khả năng ghi nhận của cảm biến chuột hiệu năng cao. Vì vậy ngay cả khi Mic-E-Mouse hiện là kết quả nghiên cứu, người dùng và quản trị viên cần coi đây là cảnh báo thực tế về nguy cơ bị theo dõi từ các thiết bị ngoại vi tưởng chừng vô hại.
Để giảm rủi ro, người dùng nên thận trọng khi cài đặt phần mềm, ưu tiên phần mềm đáng tin cậy, giới hạn quyền của ứng dụng với thiết bị ngoại vi và giám sát hành vi bất thường liên quan đến luồng dữ liệu cảm biến. Nâng cao nhận thức về rủi ro từ thiết bị ngoại vi là bước đầu cần thiết để phòng tránh hình thức nghe lén mới này.
Những mẫu chuột hiện đại, đặc biệt là dòng dành cho game thủ, có cảm biến rất nhạy và quét bề mặt hàng nghìn lần mỗi giây. Khi người nói tạo ra rung động trên mặt bàn, những vi dao động này có thể truyền tới con chuột và được cảm biến ghi lại dưới dạng dữ liệu chuyển động. Dữ liệu thô ban đầu chứa nhiều nhiễu và méo, nhưng nhóm nghiên cứu đã phát triển quy trình xử lý tín hiệu và mô hình học máy để lọc nhiễu và dựng lại dạng sóng âm thanh.
Phần mềm độc hại trên máy nạn nhân có thể thu thập dữ liệu chuyển động chuột ở tần số cao mà người dùng khó nhận ra, sau đó gửi dữ liệu này ra ngoài để kẻ tấn công xử lý. Thử nghiệm cho thấy phương pháp này có thể tái tạo lời nói đủ rõ, có thể nhận diện người nói với độ chính xác cao và tỷ lệ lỗi từ ngữ ở mức chấp nhận được. Những con số này cho thấy mối đe dọa không còn là ý niệm lý thuyết.
Hình thức tấn công này dễ triển khai bằng cách chèn mã độc vào phần mềm phổ biến như trò chơi hoặc ứng dụng yêu cầu phản hồi nhanh. Nhiều phần mềm đã có sẵn cơ chế mạng để truyền dữ liệu, vì vậy việc xuất dữ liệu thu thập được thường không bị phát hiện. Khi phần cứng dễ bị tổn thương ngày càng rẻ và phổ biến, phạm vi rủi ro sẽ lớn hơn, cả ở môi trường cá nhân lẫn nơi làm việc hay cơ quan nhà nước.
Các nhà nghiên cứu lưu ý rằng phổ tần lời nói của con người chủ yếu nằm trong khoảng 200 đến 2.000 Hz và nằm trong khả năng ghi nhận của cảm biến chuột hiệu năng cao. Vì vậy ngay cả khi Mic-E-Mouse hiện là kết quả nghiên cứu, người dùng và quản trị viên cần coi đây là cảnh báo thực tế về nguy cơ bị theo dõi từ các thiết bị ngoại vi tưởng chừng vô hại.
Để giảm rủi ro, người dùng nên thận trọng khi cài đặt phần mềm, ưu tiên phần mềm đáng tin cậy, giới hạn quyền của ứng dụng với thiết bị ngoại vi và giám sát hành vi bất thường liên quan đến luồng dữ liệu cảm biến. Nâng cao nhận thức về rủi ro từ thiết bị ngoại vi là bước đầu cần thiết để phòng tránh hình thức nghe lén mới này.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
