Tin tặc có thể dùng sóng Radio để âm thầm điều khiển Siri và Google Now

[TR05]

​

Các nhà nghiên cứu mới đây đã phát hiện ra một phương thức mới được các tin tặc sử dụng để lấy truy cập và điều khiển các thiết bị Android hay iOS, đó là sử dụng sóng phát thanh radio để âm thầm truy cập vào trình điều khiển giọng của điện thoại, như Siri hay Google Now.

Theo Wired, nghiên cứu được cơ quan thông tấn chính phủ Pháp ANSSI thực hiện cho thấy, các tin tặc có thể điều khiển được Siri của Apple hoặc Google Now từ khoảng cách xa 16 feet, với sự hỗ trợ của máy phát sóng radio, khi người dùng cắm headphone có tích hợp microphone vào điện thoại, biến đó trở thành một chiếc ăng-ten và là một công cụ được điều khiển từ xa.

​

Dây headphone được sử dụng như một chiếc ăng-ten để bắt sóng radio, cụ thể như Apple đã dùng để nhận sóng FM trên iPod nano. Nhóm nghiên cứu tại ANSSI phát hiện ra rằng tin tặc có thể lợi dụng điều này để đánh lừa iPhone hay iPad, xử lí tín hiệu nhầm lẫn khi cho rằng các lệnh được truyền đến từ microphone, nhưng thực tế là được điều khiển từ xa bởi các hacker.

"Không cần phải nói một câu nào, các tin tặc cũng có thể ra lệnh cho Siri hay Google Now thực hiện cuộc gọi hoặc gửi tin nhắn, biến điện thoại thành một thiết bị nghe trộm, gửi thư rác qua email, Facebook hay Twitter", Wired mô tả.

Với các thiết bị hỗ trợ nhỏ gọn, có thể bỏ vừa trong balo là các tin tặc có thể tiến hành tiếp cận thiết bị từ khoảng cách 6.5 feet, với khoảng cách xa hơn tầm 16 feet sẽ cần tới lượng thiết bị cồng kềnh hơn, chứa trong ô tô hoặc xe tải nhỏ.

Phương thức tấn công này chỉ hoạt động với headphone được kết nối với iPhone cho phép kích hoạt Siri từ màn hình khóa (đây cũng là thiết lập mặc định của Apple), không chỉ với iPhone 6s, mà còn đối với các thiết bị cũ hơn, bằng cách giả mạo lệnh từ nút bấm để yêu cầu kích hoạt Siri.

​

Ngoài kích hoạt và điều khiển Siri, tin tặc còn có thể truy cập vào điện thoại một cách âm thầm, gây mất an toàn cho bảo mật dữ liệu người dùng. Một số thiết bị Android được tích hợp trình ghi nhận giọng nói Google Now cũng có thể bị tấn công tương tự như Siri.

Nếu lo lắng mình có thể trở thành nạn nhân, bạn có thể vô hiệu hóa truy cập Siri từ màn hình khóa bằng cách vào Settings > Touch ID & Passcode, sau đó bỏ chọn Siri ở mục Allow Access When Locked.

Để an toàn hơn, bạn quay lại mục Setting, chọn Control Center và vô hiệu hóa Access on Lock Screen, tùy chọn này sẽ ngăn iPhone bị đánh cắp chuyển chế độ máy bay mà không cần khởi động lại.

Hi vọng, Google và Apple sẽ sớm lưu tâm tới phương thức tấn công mới này, nhằm đưa ra các giải pháp để ngăn chặn và khắc phục, đảm bảo an toàn bảo mật cho người dùng.

Theo: AppleInsider​

 

[Duy Nậu]

Sao hacker lại không để ý đến Cortana dễ thương, đáng yêu :smile: Cortana cảm thấy buồn :big_smile:

 

[thereaperr]

Cái gì cũng có thể là con dao hai lưỡi, tiện thì có tiện nhưng nhiều khi cũng khổ. Cứ dùng cục gạch cho nó khỏi bị đánh cắp dữ liệu