Vật dụng quen thuộc này có thể đang đánh cắp thông tin của bạn

Những chiếc remote TV tưởng chừng là đồ dùng vô hại nhưng không ai biết rằng hacker có thể dùng chúng để lấy thông tin của bạn.

Thiết bị Xfinity XR11 của Comcast, một tập đoàn truyền thông toàn cầu của Mỹ, nổi tiếng là một chiếc remote "vô đối" trong việc điều khiển các đồ dùng điện tử được tích hợp chức năng nhận diện giọng nói như smart TV. Tuy nhiên, các chuyên gia gần đây đã phát hiện trên sản phẩm này tồn tại một lỗ hổng bảo mật mà có thể là điểm nhắm đến của tin tặc.

Cụ thể, nhóm các chuyên gia này đến từ một công ty bảo mật có trụ sở tại Boston, Guardicore, họ đã cảnh báo ngay cho Commast về các nguy cơ bị đánh cắp thông tin của người dùng trong thời gian sử dụng Xfintiy XR11. Bởi vì các hacker dễ dàng tận dụng điểm yếu bảo mật có sẵn trên XR11 để ghi âm các cuộc hội thoại của họ và bán cho kẻ cần.

Chưa dừng lại ở đó,;trong báo cáo của Guardicore cũng đưa ra nhiều giải thích chi tiết về vấn đề này. Theo đó, mặc dù XR11 chứa rủi ro bảo mật nhưng tin tặc chắc chắn phải mất kha khá thời gian mới có thể thực hiện mục đích của mình. Dẫu vậy, công ty Guardicore khuyên người dùng không nên xem thường và phải luôn cảnh giác với các thiết bị điều khiển từ xa.

Đại diện của phía Guardicore tiết lộ vào năm 2015, họ đã dự đoán trước được điều này bằng cách xâu chuỗi một loạt các hạn chế trong chiếc remote XR11 khi nó vừa ra mắt.

Đầu tiên đó là XR11 sử dụng liên kết tần số vô tuyến tầm xa thay cho hồng ngoại để cung cấp đủ băng thông cho việc điều khiển bằng giọng nói.

Tiếp đến, mặc dù XR11 được cho là chỉ nghe giọng nói khi người dùng bấm vào nút micro màu xanh lam nhưng các chuyên gia vẫn chưa đảm bảo được rằng nếu liệu chiếc remote này có "nghe lén" khi họ không bấm vào nút xanh không.

Mật mã được cài trên XR11 với mục đích đảm bảo an toàn về bảo mật cho người dùng khi nói chỉ là "bức bình phong", nó không hoạt động mọi lúc.

Cuối cùng, đầu thu Comcast X1 là nơi nhận các tín hiệu yêu cầu mà remote XR11 truyền đến, nhưng nó có thể bị gây nhiễu dễ dàng bởi những âm thanh bên ngoài, tin tặc thường lợi dụng điều này để giảm khả năng nhận tin của đầu thu, từ đó, khiến người dùng lập lại thông tin hắn muốn nghe.

Để chứng minh rằng XR11 thật sự đang có vấn đề, các nhà nghiên cứu của Guardicore đã thực hiện một thí nghiệm đó là chiếm quyền điều khiển của thiết bị này từ khoảng cách 65 feet (gần 20 mét), kết quả họ đã thành công mà không gặp quá nhiều trở ngại.

Đồng nghĩa rằng nếu ai muốn nghe lén bạn, người đó khó có thể bị phát hiện với một khoảng cách khá an toàn như vậy.

Về cách thức thực hiện, sau khi hack thành công XR11, kẻ nghe lén sẽ ra lệnh cho chiếc remote này "nghe trộm" âm thanh của người dùng và truyền về cho máy tính hắn thay vì đầu thu Comcast X1.

Nghe có vẻ việc đột nhập này khá "dễ ăn" nhưng nó khó hơn chúng ta tưởng tượng nhiều. Nhà nghiên cứu cấp cao JJ Lehmann viết trong một email: "Chúng tôi đã làm việc liên tục với XR11 trong suốt chín tháng để nhận ra rằng cần một quá trình rất dài để hack được phần cứng của chiếc remote này. Nó còn tốn thời gian hơn việc giải một mê cung khổng lồ, thật sự là như vậy".

Với mức độ khó khăn lớn đến thế, kiểu nghe lén qua remote TV dường như chỉ phù hợp với các gián điệp cực kỳ chuyên nghiệp của các cơ quan tình báo - lực lượng được đào tạo nghiêm ngặt để thực hiện các nhiệm vụ cấp cao cho chính phủ. Do đó, việc mà các hacker "tay mơ" xâm nhập vào XR11 và đánh cắp thông tin người dùng dường như là không thể.

Khả năng hack XR11 càng khó khăn hơn vì ngay sau khi nhận được báo cáo từ Guardicore vào ngày 21/4 rằng sản phẩm của mình xuất hiện lỗ hổng bảo mật, Commast đã phản hồi ngay lập tực và đảm bảo sẽ khắc phục nhanh chóng.

Trong gần 5 tháng, họ đã hoàn thành hết các quá trình thử nghiệm và cập nhập bản sửa lỗi cuối cùng cho tất cả các remote XR11 mà trước đó bị phản hồi về vấn đề bảo mật. 

Mặc dù trong một cuộc hội đàm tại hội nghị hacker Defcon diễn ra vào năm 2017, các lỗ hổng trong mật mã của XR11 bị giới chuyên môn công khai chỉ trích nhưng Comcast nói rằng sản phẩm của mình vẫn ổn và không có trường hợp khách hàng nào bị rò rỉ thông tin cá nhân.

Nội dung khẳng định và lời hứa của Compast về vấn đề bảo mật do phát ngôn viên David McGuire gửi trong email: "Dựa trên nhiều đánh giá kỹ lưỡng do chúng tôi thực hiện với các công nghệ hiện đại nhất mà Comcast có cùng những nghiên cứu từ Guardicore, công ty tự tin rằng khách hàng sẽ không phải gặp bất kỳ rủi ro nào về bảo mật. Thêm vào đó, chúng tôi cảm ơn Guardicore vì đã thông báo cho công ty về vấn đề này và hy vọng có thể hợp tác lâu dài với họ. Lời cuối, Comcast cam kết sẽ làm hết khả năng của mình để sản phẩm của khách hàng luôn an toàn và bảo mật".

Ngoài ra, tập đoàn Comcast còn cung cấp thêm một trang dành riêng cho các nhà nghiên cứu khác báo cáo nếu xuất hiện vấn đề về bảo mật trên sản phẩm của họ và công ty cũng sẽ trao thưởng cho những đóng góp có giá trị.

Dẫu cho Comcast đã cơ bản khắc phục được các vấn đề về bảo mật cho XR11 nhưng chuyện này vẫn chưa kết thúc. Những rủi ro bảo mật luôn tiềm tàng trong sản phẩm của các công ty sản xuất thiết bị điều khiển từ xa, đặc biệt là remote TV. Nếu có tiềm lực lớn như tập đoàn Comcast thì không cần lo nhiều về việc bị hack, nhưng nếu ngược lại, họ có thể phá sản. 

"Ngày nào mà chúng ta còn bị vây quanh bởi các thiết bị kết nối với các thiết bị điều khiển từ xa, những mối đe dọa về bảo mật sẽ vẫn còn đó", Lehmann chia sẻ.

Chí Tôn