Điện thoại thông minh, khóa xe hơi dễ bị hack bởi sóng âm thanh
Các nhà khoa học phát hiện ra một điểm yếu dễ bị hacker tấn công trong các thiết bị công nghệ. Lỗ hổng bảo mật này có thể khiến hàng triệu chiếc điện thoại thông minh, những phụ kiện có tích hợp bộ xử lý máy tính, thậm chí cả xe hơi bị bẻ khóa.
Bằng cách sử dụng sóng âm, các nhà nghiên cứu đã tìm ra cách đánh lừa các gia tốc kế. Đây là những cảm biến nhỏ có trong các thiết bị, có chức năng nhận diện chuyển động.
Với việc tạo ra một tín hiệu chuyển động giả mạo, các hacker có thể lợi dụng điểm yếu này để kiểm soát các thiết bị của chúng ta.
Nhà khoa học máy tính Kevin Fu thuộc Đại học Michigan nói trên tờ The New York Times: "Nó giống như khi các ca sĩ opera dùng chất giọng đầy uy lực của họ để làm vỡ những ly rượu. Còn trong trường hợp của chúng ta, chúng ta chỉ có thể phát âm ra các từ một cách bình thường. Bạn có thể nghĩ đó là một loại virus âm nhạc".
Các cảm biến mà nhóm của Fu điều tra được gọi là gia tốc kế điện dung MEMS. Nó được dùng để ghi lại sự thay đổ tốc độ của các vật thể trong không gian ba chiều.
Khi bạn giữ hay nghiêng điện thoại, máy tính bảng thì những cảm biến này đều có thể biết được. Chúng còn có thể đếm các bước thực hiện thao tác của bạn bằng bộ theo dõi hoạt động.
Các gia tốc kế không chỉ được dùng trong các thiết bị tiêu dùng mà còn được gắn vào các thiết bị y tế, xe cộ và thậm chí vệ tinh. Chúng ta đang ngày càng trở nên phụ thuộc vào chúng hơn.
"Hàng ngàn thiết bị được sử dụng hàng ngày đều có các MEMS nhỏ. Các thiết bị trong tương lai sẽ dựa vào cảm biến để tạo ra các quyết định tự động", Fu giải thích trong một thông cáo báo chí.
Nhưng gia tốc có “gót chân Achilles”: Đó chính là âm thanh. Bằng cách điều chỉnh chính xác âm thanh cho phù hợp với tần số, nhóm của Fu đã đánh lừa 15 trong số 20 mô hình gia tốc từ năm nhà sản xuất khác nhau. Nhóm còn có thể kiểm soát đầu ra của các thiết bị trong 65% trường hợp.
Máy gia tốc có thể thực hiện được một số chức năng công nghệ cao, nhưng nguyên tắc về cơ bản thì rất đơn giản. Bằng cách sử dụng một vật treo trên lò xo, chúng có thể phát hiện ra sự thay đổi trong tốc độ hoặc hướng chuyển động. Nhưng những phép đo này có thể bị giả mạo nếu bạn sử dụng đúng tần số âm thanh để đánh lừa công nghệ.
"Vật lý cơ bản của phần cứng cho phép chúng tôi đánh lừa các bộ cảm biến để chuyển tín hiệu giả cho bộ vi xử lý", Fu giải thích.
Một khi tìm ra tần suất phù hợp để điều khiển cảm biến, hacker có thể lừa một Fitbit (một ứng dụng theo dõi sức khỏe miễn phí) đếm hàng ngàn bước chưa bao giờ được thực hiện.
Công nghệ được sử dụng để đánh cắp các thiết bị này không phải là thiết bị âm thanh cao cấp. Trong một trường hợp, các nhà nghiên cứu đã sử dụng loa ngoài giá 5 đô la. Trong một ví dụ khác, một chiếc điện thoại thông minh đã phát một tập tin âm thanh bằng loa nội bộ và tự động tấn công chính nó.
Các nhà nghiên cứu cảnh báo rằng, lỗ hổng này có thể được sử dụng dễ dàng cho các mục đích xấu và tiềm ẩn những nguy hiểm khó lường.
"Nếu một ứng dụng điện thoại sử dụng gia tốc kế để khởi động xe khi bạn lắc điện thoại, bạn có thể giả mạo dữ liệu đầu ra của máy gia tốc để làm nó nghĩ rằng điện thoại đang bị lắc. Khi đó, ứng dụng điện thoại sẽ gửi cho xe một tín hiệu để bắt đầu khởi động", Timothy Trippel – thành viên trong nhóm nghiên cứu cho biết.
Nghiên cứu đã được trình bày tại Hội nghị chuyên đề IEEE châu Âu về An ninh và Bảo mật ở Paris vào tháng 4. Trong khi nghiên cứu vẫn chưa được kiểm chứng lại thì những phát hiện này vẫn đang được xem xét một cách nghiêm túc.
Như John Markoff của tờ The New York Times đưa tin, Bộ An ninh Nội địa Hoa Kỳ dự kiến sẽ cho đăng báo một cảnh báo an ninh liên quan đến các cảm biến cụ thể này.
Trước khi kết quả nghiên cứu được công bố, các nhà sản xuất liên quan cũng được thông tin trước về việc các thiết bị của họ có lỗ hổng bảo mật.
Nắm rõ được nhược điểm này, hy vọng các nhà nghiên cứu và các công ty công nghệ sẽ có thể làm việc cùng nhau để tìm ra biện pháp khắc phục.
Khi các thiết bị công nghệ trở nên hữu dụng và nhiều chức năng hơn, phải làm sao để chúng không tồn tại một nhược điểm ngay trong thành phần cơ bản tạo nên chúng: là sóng âm thanh.
Con người có các cảm biến như mắt, tai và mũi. Chúng ta tin tưởng vào các giác quan của mình và dùng chúng để đưa ra quyết định.
Nếu các hệ thống tự trị không thể tin vào các giác quan của mình thì sự an toàn và độ tin cậy của hệ thống đó là bằng 0, giống như những vấn đề sóng âm xảy ra ra với các thiết bị công nghệ vậy, Trippel cho biết.