Tấn công điện thoại thông minh bằng sóng âm
15:36 | 27/03/2017 | LỖ HỔNG ATTT
Các nhà khoa học vừa tìm ra lỗ hổng mới trong một công cụ phổ biến, tạo ra một lỗi bảo mật có thể khiến hàng triệu điện thoại và thiết bị đeo thông minh, thậm chí cả ô tô, có thể bị hack. Bằng cách dùng sóng âm, họ có thể khiến những cảm biến gia tốc ghi nhận những tín hiệu di chuyển giả và do đó có thể dùng để kiểm soát các thiết bị.
Chuyên gia Kevin Fu của trường đại học Michigan cho biết, điều đó giống như việc ca sỹ opera có thể làm vỡ ly rượu khi hát một nốt nhạc cao và chúng ta có thể nghĩ về nó như một loại vi-rút âm nhạc. Nhóm của Fu xem xét các cảm biến điện dung MEMS, những cảm biến ghi nhận thay đổi tốc độ của một vật trong không gian 3 chiều. Những cảm biến đó có thể xác định bạn đang xoay điện thoại hay đếm các bước chân của người dùng.
Ngoài ra, chúng còn được nhúng trong những thiết bị y tế, xe cộ và thậm chí cả vệ tinh. Hàng ngàn thiết bị chứa những cảm biến MEMS. Các thiết bị hiện đại càng ngày dựa vào cảm biến để đưa ra các quyết định tự động dựa trên những cử động của con người.
Nhưng những cảm biến đó có một điểm yếu chí tử là âm thanh. Bằng cách chỉnh các tín hiệu âm thanh tới tần số phù hợp, nhóm nghiên cứu có thể đánh lừa 15 trong số 20 kiểu cảm biến khác nhau (tới từ 5 nhà cung cấp khác nhau) và kiểm soát đầu ra của thiết bị trong 65% các trường hợp.
Các cảm biến gia tốc có thể tạo ra những tính năng cao cấp, nhưng nguyên tắc của chúng khá đơn giản: dùng khối lượng treo trên lò xo để phát hiện những thay đổi về tốc độ hay hướng. Nhưng những phép đo đó có thể bị làm giả nếu dùng sóng âm có tần số thích hợp để đánh lừa thiết bị.
Sau khi xác định được tần số cần thiết, các nhà khoa học có thể lừa Fitbit đếm hàng ngàn bước chân không hề xảy ra trong thực tế, chiếm quyền kiểm soát ứng dụng của điện thoại thông minh để điều khiển những chiếc xe đồ chơi, hay thậm chí dùng một tệp âm thanh để khiến chiếc Samsung Galaxy S5 viết ra từ "Walnut" trên đồ thị theo dõi gia tốc.
Công nghệ thực hiện những điều đó không cần tới những thiết bị âm thanh cao cấp. Trong một thử nghiệm, các nhà nghiên cứu dùng chiếc loa ngoài có giá 5 USD; trong một thử nghiệm khác, chiếc điện thoại thông minh chơi một tệp âm thanh bằng loa của chính nó và “hack chính nó” thành công.
Dù những thử nghiệm đã tiến hành đều khá vô hại, nhưng những nhà nghiên cứu cảnh báo rằng kỹ thuật này có thể được dùng để thực hiện cho mục đích xấu và rất nguy hiểm. Nếu một ứng dụng trên điện thoại dùng cảm biến gia tốc để khởi động ô tô khi bạn vẫy tay, kẻ xấu có thể đánh lừa cảm biến gia tốc để khởi động xe của bạn. Giống như tai, mắt, mũi của con người, nếu các hệ thống tự động không thể tin vào các cảm biến giúp chúng đưa ra quyết định thì sự an toàn, tin cậy của chúng sẽ mất đi.
Kết quả nghiên cứu sẽ được trình bày tại hội thảo IEEE European Symposium on Security and Privacy tại Paris vào tháng 4/2017 và dù chưa được rà soát bởi các nhà khoa học trong ngành nhưng thông tin mà nó cung cấp cần được xem xét một cách nghiêm túc.
Theo phóng viên John Markoff của tờ The New York Times, Bộ An ninh nội địa Hoa Kỳ có thể sẽ phát hành một cảnh báo an ninh về những cảm biến được đề cập trong công trình nghiên cứu.
Các nhà cung cấp đã được cảnh báo trước khi nhóm nghiên cứu công bố phát hiện của họ. Chúng ta hy vọng rằng các công ty công nghệ sẽ hợp tác và sớm tìm ra cách xử lý điểm yếu mới này.
Ngoài ra, chúng còn được nhúng trong những thiết bị y tế, xe cộ và thậm chí cả vệ tinh. Hàng ngàn thiết bị chứa những cảm biến MEMS. Các thiết bị hiện đại càng ngày dựa vào cảm biến để đưa ra các quyết định tự động dựa trên những cử động của con người.
Nhưng những cảm biến đó có một điểm yếu chí tử là âm thanh. Bằng cách chỉnh các tín hiệu âm thanh tới tần số phù hợp, nhóm nghiên cứu có thể đánh lừa 15 trong số 20 kiểu cảm biến khác nhau (tới từ 5 nhà cung cấp khác nhau) và kiểm soát đầu ra của thiết bị trong 65% các trường hợp.
Các cảm biến gia tốc có thể tạo ra những tính năng cao cấp, nhưng nguyên tắc của chúng khá đơn giản: dùng khối lượng treo trên lò xo để phát hiện những thay đổi về tốc độ hay hướng. Nhưng những phép đo đó có thể bị làm giả nếu dùng sóng âm có tần số thích hợp để đánh lừa thiết bị.
Sau khi xác định được tần số cần thiết, các nhà khoa học có thể lừa Fitbit đếm hàng ngàn bước chân không hề xảy ra trong thực tế, chiếm quyền kiểm soát ứng dụng của điện thoại thông minh để điều khiển những chiếc xe đồ chơi, hay thậm chí dùng một tệp âm thanh để khiến chiếc Samsung Galaxy S5 viết ra từ "Walnut" trên đồ thị theo dõi gia tốc.
Công nghệ thực hiện những điều đó không cần tới những thiết bị âm thanh cao cấp. Trong một thử nghiệm, các nhà nghiên cứu dùng chiếc loa ngoài có giá 5 USD; trong một thử nghiệm khác, chiếc điện thoại thông minh chơi một tệp âm thanh bằng loa của chính nó và “hack chính nó” thành công.
Dù những thử nghiệm đã tiến hành đều khá vô hại, nhưng những nhà nghiên cứu cảnh báo rằng kỹ thuật này có thể được dùng để thực hiện cho mục đích xấu và rất nguy hiểm. Nếu một ứng dụng trên điện thoại dùng cảm biến gia tốc để khởi động ô tô khi bạn vẫy tay, kẻ xấu có thể đánh lừa cảm biến gia tốc để khởi động xe của bạn. Giống như tai, mắt, mũi của con người, nếu các hệ thống tự động không thể tin vào các cảm biến giúp chúng đưa ra quyết định thì sự an toàn, tin cậy của chúng sẽ mất đi.
Kết quả nghiên cứu sẽ được trình bày tại hội thảo IEEE European Symposium on Security and Privacy tại Paris vào tháng 4/2017 và dù chưa được rà soát bởi các nhà khoa học trong ngành nhưng thông tin mà nó cung cấp cần được xem xét một cách nghiêm túc.
Theo phóng viên John Markoff của tờ The New York Times, Bộ An ninh nội địa Hoa Kỳ có thể sẽ phát hành một cảnh báo an ninh về những cảm biến được đề cập trong công trình nghiên cứu.
Các nhà cung cấp đã được cảnh báo trước khi nhóm nghiên cứu công bố phát hiện của họ. Chúng ta hy vọng rằng các công ty công nghệ sẽ hợp tác và sớm tìm ra cách xử lý điểm yếu mới này.
