Tin Tặc Có Thể Dùng Sóng Radio Để Khống Chế Siri Và Google Now

16 Tháng Mười 20157:00 CH(Xem: 17000)
Tin Tặc Có Thể Dùng Sóng Radio Để Khống Chế Siri Và Google Now
blank
Tháng 10/2015, nhóm nghiên cứu từ cơ quan thông tấn chính phủ Pháp ANSSI đã phát hiện ra cách kiểm soát Siri hay Google Now bằng sóng radio, để truy cập vào các ứng dụng và thông tin người dùng.

Theo đó, tin tặc có thể lợi dụng sóng radio để đánh lừa các thiết bị di động rằng lệnh được truyền đến từ microphone, tương đương với việc người dùng đang ra lệnh. Thông qua các máy phát sóng radio, cuộc tấn công có thể diễn ra từ khoảng cách 16 feet hoặc xa hơn nếu có nhiều thiết bị.

Cụ thể hơn, dây headphone được sử dụng như một chiếc ăng-ten để bắt sóng radio, đã được Apple dùng để nhận sóng FM trên iPod nano. Tin tặc có thể lợi dụng điều này để đánh lừa iPhone hay iPad, xử lý tín hiệu nhầm lẫn, cho rằng các lệnh được truyền đến từ microphone, trong khi thực tế là được điều khiển từ xa bởi các hacker.

Từ đó, thiết bị của người dùng có thể sẽ bị kiểm soát, biến thành 1 thiết bị nghe trộm, gửi thư rác, lừa đảo qua email, Facebook, Twitter hay gửi phần mềm độc hại để đánh cắp các thông tin nhạy cảm.

Phương thức tấn công này chỉ hoạt động với headphone được kết nối với iPhone cho phép kích hoạt Siri từ màn hình khóa – cũng là thiết lập mặc định của Apple – không chỉ với iPhone 6S, mà còn đối với các thiết bị đời cũ hơn, bằng cách giả mạo lệnh từ nút bấm để yêu cầu kích hoạt Siri.

Ngoài khả năng kích hoạt và điều khiển Siri, tin tặc còn có thể truy cập vào điện thoại một cách âm thầm, gây mất an toàn cho bảo mật dữ liệu người dùng. Một số thiết bị Android được tích hợp trình ghi nhận giọng nói Google Now cũng có nguy cơ bị tấn công tương tự như Siri.

Để ngăn ngừa và giảm thiểu nguy cơ bị tấn công, người dùng có thể thực hiện tắt tùy chọn này, vào Settings, chọn Touch ID & Passcode, sau đó bỏ chọn Siri ở mục Allow Access When Locked. Để an toàn hơn, người dùng có thể quay lại mục Setting, chọn Control Center và vô hiệu hóa Access on Lock Screen, để giúp ngăn iPhone bị đánh cắp chuyển chế độ máy bay mà không cần khởi động lại.

Hy vọng Google và Apple sẽ sớm đưa ra các giải pháp để ngăn chặn và khắc phục nguy cơ trên, đảm bảo an toàn bảo mật cho người dùng.
511Vote
42Vote
33Vote
24Vote
14Vote
3.524
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Hai 2019
"Do Not Track" là một tính năng đã được Apple tích hợp vào Safari từ lâu nay. Tuy nhiên trên thực tế, tính năng hoàn toàn không giúp ích gì cho người dùng thay vào đó nó lại còn là một lỗ hổng bảo mật. Vì vậy, Apple sẽ xóa bỏ tính năng "Do Not Track" trên trình duyệt Safari.
11 Tháng Hai 2019
Mùa đông đã đến với Tesla và những người dùng xe hơi điện của hãng - vốn đã tăng lên khá nhiều so với năm 2018. Và một số người dùng có vẻ như bắt đầu chán ngán với công ty sau đợt lạnh kỷ lục 2019.
11 Tháng Hai 2019
Ngoài một số tính năng mới chuẩn bị có trên Chrome phiên bản tiếp theo là nhóm nhiều tab (Group tab), hỗ trợ chế độ Windows Mixed Reality, chế độ nền tối (Dark Mode)... Google cũng đang thử nghiệm thêm một số tính năng khác giúp giảm ngốn RAM và tăng tốc độ duyệt web trên Google Chrome, đây là tính năng được nhiều người dùng mong chờ.
11 Tháng Hai 2019
Tại sự kiện Google I/O 2018, hãng đã giới thiệu về tính năng áp dụng thực tế ảo tăng cường (AR) vào Google Maps để chỉ đường một cách trực quan hơn, nhưng nói rằng sẽ cần thêm một thời gian để phát triển trước khi phát hành cho người dùng. Khoảng giữa tháng 02/2019, một số người trong đó có trang Wall Street Journal đã được thử tính năng mới.
11 Tháng Hai 2019
Google đã chào mừng ngày An toàn Internet (Safer Internet Day 2019) với một công cụ bảo mật khá thú vị dành cho tất cả người dùng Google Chrome. Công cụ có tên là Password Checkup, hoạt động dưới dạng một extension trên trình duyệt Chrome.
11 Tháng Hai 2019
Internet Explorer là một trong những trình duyệt cực kỳ phổ biến của Microsoft, tuy nhiên, chính Microsoft lại vừa nói, Internet Explorer… không thật sự là một trình duyệt nữa.