Siri, Alexa, Và Google Assistant Có Thể Bị Điều Khiển Bởi Lệnh Vô Thanh

Siri, Alexa, Và Google Assistant Có Thể Bị Điều Khiển Bởi Lệnh Vô Thanh

Khoảng giữa tháng 05/2018, các nhà nghiên cứu tại Đại học UC Berkeley đã phát hiện rằng họ có thể gắn các lệnh giành cho các trợ lý ảo phổ biến trong các bài hát, và có thể điều khiển Siri, Alexa hay Google Assistant thực hiện các hành động mà người dùng không hề hay biết.

Từ lâu, nhiều nhà nghiên cứu đã rất quan tâm đến việc làm thế nào để qua mặt được các trợ lý ảo như Siri. Kết quả nghiên cứu đã cho thấy một bước tiến mới. Hồi năm 2017, các nhà nghiên cứu tại Đại học Princenton và Đại học Chiết Giang của Trung Quốc đã chứng minh rằng các hệ thống nhận diện giọng nói có thể được kích hoạt sử dụng các tần số mà tai người không nghe được. Cuộc tấn công sẽ tìm các tắt tiếng của điện thoại để cho người dùng không nghe được phản hồi từ phía hệ thống.

Kỹ thuật được gọi là Đòn tấn công cá heo, có thể hướng dẫn các thiết bị thông minh truy cập vào các website độc hại, gọi điện, chụp hình hoặc gửi tin nhắn. Dù Đòn tấn công cá heo vẫn còn hạn chế, vì máy phát cần phải ở gần thiết bị nhận lệnh, các chuyên gia đã cảnh báo rằng các hệ thống siêu âm mạnh có thể khiến kỹ thuật trở nên khả thi. Cảnh báo đã được tiết lộ vào tháng 04/2017, khi các nhà nghiên cứu tại đại học Illionis Urbana-Champaign trình diễn những đòn tấn công siêu âm từ cách đó 7 mét. Dù các lệnh không thể đi xuyên tường, họ vẫn có thể kiểm soát được các thiết bị thông minh từ cửa sổ của một toà nhà bên ngoài.

Những cách khai thác lỗ hổng vẫn còn trong giai đoạn ban đầu, cũng như khả năng bảo mật của các trợ lý giọng nói. Khi các trợ lý ảo ngày càng trở nên thông minh hơn, có thể thực hiện các tác vụ phức tạp hơn như gửi email, tin nhắn và tiền bằng giọng nói, mọi chuyện chắc chắn sẽ phức tạp hơn rất nhiều.

Một điều mà các nhà chế tạo trợ lý giọng nói cần phải học hỏi được từ nghiên cứu mới là, họ phải thật sự nghiêm túc hơn trong việc chế tạo công cụ xác thực bằng giọng nói, để có thể xác định chính xác rằng liệu có phải chủ nhân của thiết bị đang là người đưa ra các câu lệnh hay không. Nếu không, các thiết bị nên khóa các tính năng của trợ lý giọng nói. Alexa của Amazon và Google Assistant đều cung cấp các tuỳ chọn khóa thông tin cá nhân cho một số người dùng cụ thể dựa trên các đặc điểm giọng nói. Trong khi đó, những thông tin nhạy cảm nhất trên các thiết bị iOS sẽ yêu cầu thiết bị phải được mở khóa trước khi chúng có thể được truy cập.

Nguy cơ vẫn rất đáng quan ngại, và cần được giải quyết sớm. Trong hội nghị nhà phát triển Google I/O với màn trình diễn của Duplex, có thể thấy tham vọng của công ty cho trợ lý giọng nói đang phát triển nhanh chóng. Google cũng đã bắt đầu phát hành các thiết bị Hiển thị thông minh với các đối tác tích hợp máy ảnh, khiến khả năng lạm dụng sẽ tăng cao hơn.