Ơ kìa, nghe hơi sci-fi nhỉ? Nhưng mà thật luôn á! Các nhà nghiên cứu vừa phát hiện ra một cách hack loa thông minh và mấy thiết bị điều khiển bằng giọng nói bằng... ánh sáng tia laser. Nghe xong là muốn xỉu luôn á!
Các cao nhân này đã có thể "lặng lẽ" ra lệnh cho bất kỳ máy tính nào có chức năng nhận diện giọng nói, từ smartphone, Amazon Echo, Google Home cho đến Facebook Portal. Kinh hơn là khoảng cách điều khiển lên đến cả trăm mét luôn! Từ đó có thể mở cửa garage, mua sắm online, thậm chí đánh cắp thông tin cá nhân nữa.
Các cuộc tấn công này có thể phát qua cửa kính, rất khó phát hiện và hoàn toàn im lặng, nguy hiểm lắm nha!
Mọi chuyện bắt đầu từ Giáo sư Takeshi Sugawara chuyên ngành cyber-security giới thiệu một phương pháp chuyển đổi ánh sáng thành âm thanh trong phòng thí nghiệm của tiến sỹ Kevin Fu tại Đại Học Michigan. Ổng chiếu một tia laser cường độ cao vào microphone trên iPad. Khi Giáo sư Sugawara thay đổi cường độ ánh sáng theo dạng sóng hình sine với tần số dao động lên đến khoảng 1000 lần mỗi giây, đoán xem sao? Khi nghe qua tai nghe kết nối với iPad thì microphone thu được một giọng nói khá cao rất "lạ".
Tức là microphone trên iPad đã 'dịch' tín hiệu laser thành tín hiệu âm thanh mặc dù không có bất kỳ giọng nói nào trong phòng thí nghiệm vào thời điểm đó. Này kinh dị chưa?
Theo giáo sư Sugawara: "Chúng ta có thể điều khiển sóng ánh sáng để khiến microphone tích hợp phản hồi giống như sóng âm thanh. Điều này có nghĩa bất kỳ thiết bị nào có khả năng điều khiển bằng giọng nói đều sẽ phản hồi với những câu lệnh bằng sóng ánh sáng."
Qua nhiều tháng thí nghiệm, giáo sư Sugawara và team phát hiện ra rằng khi chiếu một tia laser vào microphone và thay đổi cường độ sáng ở một tần số chính xác, ánh sáng bằng cách nào đó làm nhiễu loạn màng membrane của microphone ở tần số giống hệt với tần số dao động ánh sáng.
Hay hơn nữa là vị trí chiếu tia laser cũng không cần phải chính xác ngay microphone, ở nhiều trường hợp chỉ cần phủ toàn bộ thiết bị với ánh sáng laser là thành công rồi. Nếu muốn chiếu một tia laser ở khoảng cách xa, các nhà nghiên cứu chỉ cần sử dụng một telephoto lens cùng tripod là có thể điều khiển thành công. Ez game!
Sau đó khi truyền ánh sáng đến loa/thiết bị thì microphone tích hợp sẽ xử lý tín hiệu ánh sáng laser thành một tín hiệu digital, tương tự như tín hiệu âm thanh vậy. Các nhà nghiên cứu thử thay đổi cường độ của tia laser theo thời gian để có thể tương ứng với giọng nói của người, định hướng tia laser vào microphone của một loạt các thiết bị điện tử khác nhau có nhận diện giọng nói.
Khi các nhà nghiên cứu thử nghiệm sử dụng tia laser với công suất 60 milliwatt để giao tiếp với 16 loại loa thông minh, smartphone và các thiết bị có khả năng giao tiếp bằng giọng nói, họ tìm thấy tất cả các loa thông minh hiện nay đều có thể nhận diện câu lệnh từ khoảng cách tối đa là 50m. Khoảng cách tối đa của iPhone nhận lệnh ánh sáng là 10m và hai điện thoại Android chỉ có thể điều khiển trong vòng 5m.
Ở thí nghiệm thứ hai, các nhà nghiên cứu thử thay đổi cường độ và khoảng cách của khả năng điều khiển ánh sáng khi sử dụng một tia laser chỉ có công suất 5 milliwatt - tương tự như những chiếc laser pointer giá rẻ trên thị trường vậy. Khi di chuyển ra khoảng cách rất xa lên đến 110m, đa số các thí nghiệm ở khoảng cách này không thành công, chỉ duy nhất Google Home và Echo Plus đời đầu là vẫn có thể bị điều khiển. Thậm chí họ cũng điều khiển thành công Google Home qua cửa kính với khoảng cách lên đến 76m luôn!
Các nhà nghiên cứu thực hiện việc điều khiển bằng giọng nói bằng tia laser đều hoàn toàn im lặng không có âm thanh ngoài. Theo quan sát thì các loa vẫn hoạt động như thông thường, tuy nhiên trên loa sẽ hiển thị các đèn báo phản hồi xử lý tín hiệu – nếu người dùng vẫn có thể quan sát loa xử lý câu lệnh trong trường hợp trên. Nếu bạn đặt các kính giữa các loa thì mặc dù âm thanh bị ngăn cách, tuy nhiên ánh sáng vẫn có thể truyền qua và điều khiển loa thông minh một cách dễ dàng.
Khi yêu cầu giải thích tác nhân vật lý nào khiến cho microphone phản hồi tín hiệu ánh sáng tương tự như âm thanh thì câu trả lời được đa số các nhà nghiên cứu đưa ra vẫn là chưa xác định được cụ thể chính xác nguyên nhân tại sao.
Theo Giáo sư Vật Lý và Kỹ Thuật Điện tại Đại Học Harvard, Paul Horowitz, sự việc chuyển đổi tín hiệu ánh sáng thành tín hiệu điện tử tương tự như âm thanh có hai giả thuyết có khả năng xảy ra và tất cả đều liên quan tới sự động bên trong microphone.
Giả thuyết đầu tiên là các đợt sóng ánh sáng tia laser sẽ làm nóng màng diaphragm của microphone, từ đó làm giãn nở khối lượng không khí xung quanh, gia tăng áp suất buồng âm và thay đổi dao động liên tục lên màng loa tương tự như sóng âm.
Giả thuyết thứ hai là một phần các lớp vỏ thiết bị không hoàn toàn chắn sáng, và ánh sáng tia laser có thể vượt qua lớp vỏ và chiếu trực tiếp lên chip điện tử linh kiện bên trong. Sau đó rung động của chip này có thể dẫn đến việc chuyển đổi thành dao động của tín hiệu điện tử (digital signal) tương tự như dao động của sóng âm đã được mã hóa.
Giáo sư Horowitz cho rằng cả hai giả thuyết đều dẫn đến một kết quả giống nhau, hiện tượng photovoltaic (chuyển đổi ánh sáng thành điện hoặc tín hiệu điện) tương tự như cơ chế của các diodes trong các cell năng lượng mặt trời hay tín hiệu ở cuối sợi cáp quang fiber optic.
Vậy thì giờ làm sao để phòng tránh đây các bro?
Một vài thiết bị sẽ có tính năng bảo mật như điện thoại iPhone với cảm ứng vân tay và Face ID cũng giúp người dùng tránh bị hack bằng sóng ánh sáng. Và đối với đa số các trợ lý ảo trên điện thoại Android thì cũng cần phải đúng chính xác giọng của người sử dụng mới có thể mở khóa điện thoại, điều này khiến việc tấn công trở nên khó khăn hơn rất nhiều.
Tuy nhiên nếu các hacker có khả năng thu thập giọng của chủ điện thoại và tái tạo giọng của họ với các wake word như "Hey Siri" hoặc "OK Google", cũng có thể khiến cho hacker có thể truy cập vào điện thoại của bạn đó nha.
Nếu nói chung thì các sản phẩm loa thông minh là các sản phẩm dễ bị tấn công nhất với khá ít phương tiện bảo mật và bất kỳ giọng nói của ai cũng có thể điều khiển loa. Theo các chuyên gia bảo mật cũng khuyến khích việc sử dụng một mã PIN giọng nói trên các loa thông minh.
Việc tấn công này có thể gây nguy hiểm về mặt tài sản, an toàn của người dùng đó nha mọi người. Các mối nguy hiểm khi sử dụng các loa thông minh trước đây vẫn có xuất hiện, tuy nhiên khoảng cách tấn công là quá lớn và khó phát hiện. Mức độ nguy hiểm phụ thuộc vào độ 'thông minh' của sản phẩm và hệ thống các thiết bị mà bạn liên kết trong gia đình của bạn.
Nguồn: tinhte.vn