Cảnh báo: Alexa, Google Home hoặc Siri có thể bị hack chỉ với một tia laser

Kể từ khi các trình trợ lí ảo lần lượt được cho ra mắt từ vài năm trước, các chuyên gia bảo mật đã lo ngại rằng các hệ thống như Siri, Alexa có thể dễ dàng trở thành công cụ đe dọa sự riêng tư trong tay những hacker.

Lỗ hổng Spectre đã được ém nhẹm trong suốt 7 tháng qua như thế nào?

Google giới thiệu loa thông minh Nest Mini mới

Song ít ai lại để ý tới mối đe dọa tạo ra bởi một tia sáng nhỏ được phát ra một cách tinh vi. Vào thứ Hai vừa qua, các nhà nghiên cứu tại Nhật Bản và tại trường Đại học Michigan (Mỹ) công bố đã tìm ra một cách để chiếm quyền điều khiển các thiết bị như Google Home, Amazon Alexa hay Apple Siri từ khoảng cách hàng trăm mét nhờ việc chiếu một tia laser hoặc đèn pin vào mic của những sản phẩm kể trên.

Trong một ví dụ, nhóm nghiên cứu kể rằng họ đã thành công trong việc mở cửa gara ô tô chỉ bằng các chiếu tia laser vào thiết bị trợ lí bằng giọng nói đã kết nối. Họ còn trèo lên tháp chuông cao hơn 42 mét ở trường Đại học Michigan và chiếm quyền kiểm soát một thiết bị Google Home tại tầng bốn của một toàn nhà văn phòng cách đó 70 mét. Nhóm này còn cho biết rằng mình còn có thể điều khiển được các trình trợ lí ảo từ khoảng cách hơn 106 mét nhờ vào khả năng hội tự tia sáng của ống kính tele.

Mở cửa gara ô tô chỉ là một trò đơn giản. Với phương thức trên, các nhà nghiên cứu còn có thể kiểm soát bất kì thiết bị điện tử thông minh nào có kết nối với trình trợ lí ảo.

Họ có thể dễ dàng bật tắt công tắc đèn điện, mua hàng trực tuyến hoặc mở cả những cánh cửa có trang bị công nghệ khóa thông minh. Họ thậm chí còn có thể mở khóa và khởi động xe ô tô có liên kết với trình trợ lí ảo từ xa.

Kevin Fu, một giáo sư về kĩ thuật điện và khoa học máy tính tại trường Đại học Michigan, cho biết: "Điều này mở ra một dạng lỗ hổng hoàn toàn mới. Hiện nay rất khó để có được thông tin chính xác về số lượng thiết bị bị ảnh hưởng bởi lỗ hổng này bởi cơ chế của nó rất căn bản".

Phát hiện kể trên được công bố trong một nghiên cứu khoa học vào hôm thứ Hai bởi một nhóm gồm Takeshi Sugawara – nhà nghiên cứu về khoa học máy tính và kĩ thuật điện của trường Đại học Truyền thông điện tử, Nhật, ông Fu, Daniel Genkin, Sara Rampazzi và Benjamin Cyr thuộc trường Đại học Michigan.

Daniel Genkin cũng là một trong những nhà nghiên cứu có trách nhiệm tìm ra hai lỗ hổng bảo mật lớn được biết đến với tên gọi là Meltdown và Spectre xuất hiện trên các vi xử lí của hầu hết các máy vi tính trên thế giới. Sự kiện này đã làm cho cổ phiếu của công ty sản xuất chip Intel giảm đi 5%.

Nhóm này đã dành ra bảy tháng để nghiên cứu về lỗ hổng liên quan tới ánh sáng kể trên và phát hiện ra rằng mic của các thiết bị kể trên cho phản hồi với ánh sáng giống với phản hồi với âm thanh. Bởi trong mỗi micro là một tấm nhỏ, gọi là màng loa, có thể chuyển động mỗi khi va chạm với âm thanh.

Sự chuyển động ấy có thể được sao chép bằng các tập chung tia laser hoặc đèn pin vào phần màng loa này, tín hiệu sáng sánh từ đó sẽ được chuyển hóa thành tín hiệu điện. Và thế là phần còn lại của hệ thống sẽ phản hồi tín hiệu ấy y hệt với cách mà nó phản ứng với âm thanh.

Nhóm nghiên cứu cho biết rằng họ đã thông báo cho Tesla, Ford, Amazon, Apple và Google về lỗ hổng này. Các công ty kể trên đều khẳng định rằng họ đang nghiên cứu những kết quả thu được bởi cuộc nghiên cứu.

Theo những người đầu tiên tìm ra được vấn đề này thì hầu hết các loại mic thu âm sẽ phải được thiết kế lại để khắc phục vấn đề trên. Những phương thức che chắn đơn giản đều sẽ không có tác dụng. Ông Fu cũng cho biết rằng tấm chắn bụi bẩn có trên một số trình trợ lí ảo cũng không thể ngăn cản được quá trình hack của bọn họ.

Để kể về lịch sử của việc các lỗ hổng đáng sợ trên các thiết bị có kết nối internet có sẽ chúng ta sẽ phải mất một khoảng thời gian khá dài. Song các chuyên gia thường cảnh báo rằng những điểm yếu này tuy bất ngờ song chúng thường chỉ là những điều xảy ra trong kịch bản xấu nhất với xác suất rất nhỏ. Ngoài ra cũng không hề có bất kì dấu hiệu nào về việc lỗ hổng bảo mật liên quan tới ánh sáng kể trên sẽ được lợi dụng bởi những hacker.

Đây cũng không phải lần đầu tiên người ta phát hiện ra những lỗ hổng bất ngờ trên các trình trợ lí ảo. Trước đó, các nhà khoa học tại Trung Quốc và Mỹ cũng đã trình diễn về khả năng ra lệnh cho các thiết bị này dưới dạng tín hiệu mà tai con người không thể nghe được.

Tuy vậy, trong thời kì bùng nổ của các loại thiết bị có khả năng kết nối internet, phát hiện này sẽ là một lời nhắc nhở cho người tiêu dùng về việc luôn phải cảnh giác về vấn đề bảo mật.

Ông Fu cho biết: "Đây chỉ là bề nổi của tảng băng chìm. Vẫn còn một khoảng cách lớn giữa những điều mà máy tính làm và phải làm. Và với việc vạn vật đều được kết nối internet, chúng có thể làm những điều mà chúng ta không hề hay biết mà đây chỉ là một ví dụ".

Phát ngôn viên của Amazon cho biết rằng công ty này chưa từng nhận được bất kì thông tin nào về việc sử dụng ánh sáng để hack ngoại trừ cuộc nghiên cứu này, và rằng các khách hàng hiện đang sử dụng trình trợ lí ảo của công ty này có thể sử dụng một vài biện phát an toàn đơn giản. Ví dụ như họ có thể thiết lập mã PIN giọng nói cho các yêu cầu về mua sắm hay bất kì yêu cầu nhạy cảm nào khác trên các thiết bị nhà thông minh khác. Ngoài ra người dùng còn có thể sử dụng phím tắt mic để ngắt nguồn điện tới thiết bị thu nhận giọng nói.

Ngoài ra cũng có một cách thức khác để tự bảo vệ đó là đặt trình trợ lí ảo tại một nơi khuất đối với tầm nhìn từ bên ngoài vào và "đừng kết nối nó với bất kì thiết bị nào mà bạn không muốn người khác có quyền truy cập", ông Genkin bổ sung.

Trung ND theo The New York Times