Tin Tặc Có Thể Dùng Sóng Radio Để Khống Chế Siri Và Google Now

16 Tháng Mười 20157:00 CH(Xem: 16784)
Tin Tặc Có Thể Dùng Sóng Radio Để Khống Chế Siri Và Google Now
blank
Tháng 10/2015, nhóm nghiên cứu từ cơ quan thông tấn chính phủ Pháp ANSSI đã phát hiện ra cách kiểm soát Siri hay Google Now bằng sóng radio, để truy cập vào các ứng dụng và thông tin người dùng.

Theo đó, tin tặc có thể lợi dụng sóng radio để đánh lừa các thiết bị di động rằng lệnh được truyền đến từ microphone, tương đương với việc người dùng đang ra lệnh. Thông qua các máy phát sóng radio, cuộc tấn công có thể diễn ra từ khoảng cách 16 feet hoặc xa hơn nếu có nhiều thiết bị.

Cụ thể hơn, dây headphone được sử dụng như một chiếc ăng-ten để bắt sóng radio, đã được Apple dùng để nhận sóng FM trên iPod nano. Tin tặc có thể lợi dụng điều này để đánh lừa iPhone hay iPad, xử lý tín hiệu nhầm lẫn, cho rằng các lệnh được truyền đến từ microphone, trong khi thực tế là được điều khiển từ xa bởi các hacker.

Từ đó, thiết bị của người dùng có thể sẽ bị kiểm soát, biến thành 1 thiết bị nghe trộm, gửi thư rác, lừa đảo qua email, Facebook, Twitter hay gửi phần mềm độc hại để đánh cắp các thông tin nhạy cảm.

Phương thức tấn công này chỉ hoạt động với headphone được kết nối với iPhone cho phép kích hoạt Siri từ màn hình khóa – cũng là thiết lập mặc định của Apple – không chỉ với iPhone 6S, mà còn đối với các thiết bị đời cũ hơn, bằng cách giả mạo lệnh từ nút bấm để yêu cầu kích hoạt Siri.

Ngoài khả năng kích hoạt và điều khiển Siri, tin tặc còn có thể truy cập vào điện thoại một cách âm thầm, gây mất an toàn cho bảo mật dữ liệu người dùng. Một số thiết bị Android được tích hợp trình ghi nhận giọng nói Google Now cũng có nguy cơ bị tấn công tương tự như Siri.

Để ngăn ngừa và giảm thiểu nguy cơ bị tấn công, người dùng có thể thực hiện tắt tùy chọn này, vào Settings, chọn Touch ID & Passcode, sau đó bỏ chọn Siri ở mục Allow Access When Locked. Để an toàn hơn, người dùng có thể quay lại mục Setting, chọn Control Center và vô hiệu hóa Access on Lock Screen, để giúp ngăn iPhone bị đánh cắp chuyển chế độ máy bay mà không cần khởi động lại.

Hy vọng Google và Apple sẽ sớm đưa ra các giải pháp để ngăn chặn và khắc phục nguy cơ trên, đảm bảo an toàn bảo mật cho người dùng.
511Vote
42Vote
33Vote
24Vote
14Vote
3.524
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, trang Forbes đưa tin, một cựu kĩ sư phần mềm của Yahoo đã bị cáo buộc thực hiện hành vi hack 6,000 tài khoản Yahoo! để tìm những video và ảnh nhạy cảm.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo trang China News, một tên tội phạm 46 tuổi người Trung Quốc tên là Tống Cương đã trốn thoát khỏi một trại giam ở tỉnh Tứ Xuyên vào năm 2002, sau khi bị giam giữ tại đây vì phạm tội buôn bán phụ nữ và trẻ em.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Elon Musk - nhà sáng lập, giám đốc của SpaceX, đã giới thiệu với thế giới thế hệ tàu thám hiểm không gian tiếp theo, một phiên bản cải tiến của những thiết bị bay trước đây của hãng: tàu du hành không gian Starship với thiết kế thép không gỉ. Dự kiến Starship sẽ lên không trong 6 tháng tiếp theo.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Demant, một trong những nhà sản xuất thiết bị trợ thính lớn nhất thế giới đang có nguy cơ phải trả cho hacker một khoản tiền lớn sau khi hệ thống máy tính của họ bị nhiễm ransomware đòi tiền chuộc từ hồi đầu tháng 09/2019.
01 Tháng Mười 2019
Viêm màng não, viêm phổi, tiêu chảy... đều có thể giết người. Và thủ phạm chính là những con vi khuẩn.
01 Tháng Mười 2019
Khoảng cuối tháng 09/2019, một số nguồn tin cho biết, Micorsoft đang chuẩn bị đưa phiên bản mới của trình duyệt Edge, dựa trên engine Chronium, lên hệ điều hành Linux. Sean Larkin, Quản lý kỹ thuật thuộc đội phát triển Edge, vừa chia sẻ một khảo sát lên Twitter, tham khảo người dùng, đặc biệt là cộng đồng phát triển Linux, về những gì họ mong muốn khi Microsoft đưa trình duyệt Edge lên nền tảng Linux.