Smartphone bị hack bằng sóng siêu âm

Smartphone có thể bị kích hoạt trợ lý ảo từ xa để tự động thực hiện gọi điện, đọc tin nhắn, chụp ảnh thông qua sóng siêu âm.

Nhóm nghiên cứu tại Đại học Washington (Mỹ) mới đây đã sử dụng thành công sóng siêu âm để “đánh lừa” các trợ lý ảo như Google Assistant hay Apple Siri để điều khiển thiết bị thực hiện các hành động khác nhau. Việc tấn công chỉ đơn giản với một thiết bị phát sóng siêu âm kết nối máy tính chạy phần mềm có tên Surfing Attack để ra lệnh.

Các nhà nghiên cứu cho biết, sóng siêu âm có thể truyền qua mặt bàn làm bằng gỗ, thủy tinh hoặc kim loại, đồng nghĩa với smartphone có nguy cơ bị hack nếu đặt trên những chiếc bàn hoặc bề mặt tương tự làm bằng chất liệu này. Tuy nhiên, mặt bàn làm bằng nhựa khó bị tấn công hơn do khả năng truyền sóng siêu âm kém hơn.

Về cách thức, đầu tiên chuyên gia sẽ gắn micro (để nghe phản hồi của trợ lý ảo) và đầu dò điện áp vào mặt bàn, sau đó kích hoạt máy phát sóng siêu âm và ra lệnh cho trợ lý ảo thông qua máy tính chạy Surfing Attack. Cuối cùng, Assistant hay Siri sẽ nhận biết lệnh và tự động làm theo.

Trong video đăng tải trên YouTube, chiếc smartphone chạy Android có thể tự kích hoạt Assistant để thực hiện các tác vụ như gọi, chụp ảnh selfie, lấy mật mã trong SMS, đọc to SMS và điều chỉnh âm lượng một cách tự động, không có sự can thiệp của con người.

Smartphone có thể bị hack bằng sóng siêu âm
Thử nghiệm smartphone bị ra lệnh từ xa qua sóng siêu âm.
   

Các nhà nghiên cứu cho biết đã thử nghiệm 17 điện thoại từ bốn hãng sản xuất, trong đó có Pixel 1, Pixel 2 và Pixel 3, Motorola G5, Motorola Z4, Samsung Galaxy S7, Galaxy S9, Xiaomi Mi5, Mi8, Mi8 Lite, iPhone 5, 5s, 6 Plus và iPhone X. Tất cả đều bị tấn công với cùng một kịch bản.

Tuy nhiên, hai sản phẩm khác là Huawei Mate 9 và Galaxy Note10+ đã không bị xâm phạm theo cách này. Nhóm nghiên cứu cho rằng mặt lưng có thiết kế cong là lý do khiến diện tích tiếp xúc giữa máy và mặt bàn giảm xuống, khiến khả năng tấn công thấp đi đáng kể.

Để bảo vệ thiết bị trước Surfing Attack, nhóm nghiên cứu khuyến cáo người dùng nên sử dụng ốp lưng dày, đặt điện thoại lên khăn trải bàn thay vì tiếp xúc trực tiếp với bề mặt, cũng như tắt tính năng kích hoạt trợ lý ảo trên màn hình khóa.

Bảo Lâm (theo Androidauthority) – Vnexpress