Phát hiện cách tấn công Siri siêu nguy hiểm khiến chủ nhân đột ngột trắng tay

Phát hiện cách tấn công Siri siêu nguy hiểm khiến chủ nhân đột ngột trắng tay

Đỗ Thị Huệ

Đỗ Thị Huệ

Thứ 6, 11/05/2018 15:18

U.S và các nhà nghiên cứu Trung Quốc đã phát hiện ra một phương pháp để bí mật ra lệnh cho các trợ ảo. Các lệnh này có thể yêu cầu Siri hoặc Alexa gọi điện thoại, chuyển khoản ngân hàng, mua sắm online....mà không cần chủ nhân hề hay biết.

Phát hiện cách tấn công Siri siêu nguy hiểm khiến chủ nhân đột ngột trắng tay

Cụ thể, các nhà nghiên cứu đã tìm thấy một cách để đưa các thông điệp bí ẩn nhằm gọi các trợ lý ảo AI như Siri (trên iPhone) và Alexa (trên loa thông minh của Amazon). Những thông điệp này có thể ra lệnh cho các trợ ảo, yêu cầu thực hiện các nhiệm vụ mà chủ nhân không có ý định.

Các lệnh này có thể được nhúng trong một bài hát, văn bản nói hoặc các bản ghi âm khác. Khi những bản nhạc này được phát trong khoảng cách gần một Amazon Echo hoặc iPhone, những người gần đó sẽ chỉ nghe thấy các âm thanh vô hại thông thường. Tuy nhiên, các trợ lý ảo sẽ nghe thấy những thông điệp bí ẩn và thực hiện sau đó mà chủ nhân không hề hay biết.

Các nhà nghiên cứu đã thử nghiệm hướng dẫn trợ lý ảo quay số điện thoại, mua các mặt hàng trực tuyến hoặc truy cập trang web. Thậm chí, có thể thực hiện những nhiệm vụ nguy hiểm hơn như chuyển tiền bí mật vào tài khoản hoặc mở các cửa thông minh trong nhà.

Mội mối quan ngại lớn đã được đặt ra trong bài nghiên cứu được viết bởi các sinh viên đại học California, Berkeley và đại học Georgetows đã được xuất bản trong tháng này. Theo đó, nếu các loại công nghệ tương tự được phát triển và nằm trong tay những phần tử xấu thì hậu họa của chúng thật khôn lường đối với chủ nhân thiết bị. Việc đột nhiên trắng tay, mất hết tiền trong tài khoản ngân hàng hoàn toàn có thể xảy ra, chưa kể đến những nguy hiểm ngoài dự kiến.

Năm ngoái, một nhóm các nhà nghiên cứu Trung Quốc và Mỹ cũng đã thực hiện các thí nghiệm tương tự. Họ sử dụng một phương pháp gọi là Dolphin Attack. Một nhóm khác thuộc đại học Illinois đã chứng thực những lệnh bí mật này có thể hoạt động ở vị trí cách xa tới 25 feet (7.6 mét).

Nicholas Carlini, một trong những tác giả nghiên cứu gần đây, nói với The Times rằng ông tự tin, đội của mình có thể sớm cung cấp các lệnh “ẩn” để khai thác bất kỳ thiết bị thông minh nào hiện có trên thị trường.

Apple hiện có một số cơ chế nhằm giảm thiểu rủi ro từ các cuộc tấn công này. Ví dụ, thiết bị iOS yêu cầu mật mã để thực hiện các lệnh Siri mở khóa cửa thông minh, tuy nhiên HomePod của họ thì không.

Carlini hi vọng, việc công bố các nghiên cứu mới của mình sẽ cảnh báo được cho các công ty công nghệ để có thể thực hiện các sửa chữa nghiêm ngặt hơn.

 

 

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.