Tin Tặc Có Thể Dùng Sóng Radio Để Khống Chế Siri Và Google Now

16 Tháng Mười 20157:00 CH(Xem: 16941)
Tin Tặc Có Thể Dùng Sóng Radio Để Khống Chế Siri Và Google Now
blank
Tháng 10/2015, nhóm nghiên cứu từ cơ quan thông tấn chính phủ Pháp ANSSI đã phát hiện ra cách kiểm soát Siri hay Google Now bằng sóng radio, để truy cập vào các ứng dụng và thông tin người dùng.

Theo đó, tin tặc có thể lợi dụng sóng radio để đánh lừa các thiết bị di động rằng lệnh được truyền đến từ microphone, tương đương với việc người dùng đang ra lệnh. Thông qua các máy phát sóng radio, cuộc tấn công có thể diễn ra từ khoảng cách 16 feet hoặc xa hơn nếu có nhiều thiết bị.

Cụ thể hơn, dây headphone được sử dụng như một chiếc ăng-ten để bắt sóng radio, đã được Apple dùng để nhận sóng FM trên iPod nano. Tin tặc có thể lợi dụng điều này để đánh lừa iPhone hay iPad, xử lý tín hiệu nhầm lẫn, cho rằng các lệnh được truyền đến từ microphone, trong khi thực tế là được điều khiển từ xa bởi các hacker.

Từ đó, thiết bị của người dùng có thể sẽ bị kiểm soát, biến thành 1 thiết bị nghe trộm, gửi thư rác, lừa đảo qua email, Facebook, Twitter hay gửi phần mềm độc hại để đánh cắp các thông tin nhạy cảm.

Phương thức tấn công này chỉ hoạt động với headphone được kết nối với iPhone cho phép kích hoạt Siri từ màn hình khóa – cũng là thiết lập mặc định của Apple – không chỉ với iPhone 6S, mà còn đối với các thiết bị đời cũ hơn, bằng cách giả mạo lệnh từ nút bấm để yêu cầu kích hoạt Siri.

Ngoài khả năng kích hoạt và điều khiển Siri, tin tặc còn có thể truy cập vào điện thoại một cách âm thầm, gây mất an toàn cho bảo mật dữ liệu người dùng. Một số thiết bị Android được tích hợp trình ghi nhận giọng nói Google Now cũng có nguy cơ bị tấn công tương tự như Siri.

Để ngăn ngừa và giảm thiểu nguy cơ bị tấn công, người dùng có thể thực hiện tắt tùy chọn này, vào Settings, chọn Touch ID & Passcode, sau đó bỏ chọn Siri ở mục Allow Access When Locked. Để an toàn hơn, người dùng có thể quay lại mục Setting, chọn Control Center và vô hiệu hóa Access on Lock Screen, để giúp ngăn iPhone bị đánh cắp chuyển chế độ máy bay mà không cần khởi động lại.

Hy vọng Google và Apple sẽ sớm đưa ra các giải pháp để ngăn chặn và khắc phục nguy cơ trên, đảm bảo an toàn bảo mật cho người dùng.
511Vote
42Vote
33Vote
24Vote
14Vote
3.524
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo báo cáo, Microsoft đang có kế hoạch ra mắt một mẫu tai nghe không dây mới dưới thương hiệu Surface để cạnh tranh trực tiếp với AirPods của Apple. Mẫu tai nghe mới sẽ có tên gọi là Surface Buds và đang được phá triển với tên mã "Morrison".
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Microsoft thừa nhận với báo chí rằng một hacker đã chiếm được quyền truy cập vào một số tài khoản Outlook.com trong nhiều tháng trở lại đây. Không những vậy, thông tin hội nhập của một số hỗ trợ viên Outlook cũng đã bị rò rỉ trong suốt 3 tháng.
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.