Call +84.99.6656.999 for ADS 01

Các loa thông minh hiện nay đều có khả năng bị hack bằng sóng ánh sáng tia laser

11/11/2019 (10:04:31)

Các nhà nghiên cứu vừa nghiên cứu một phương pháp có thể hack các loa thông minh và các thiết bị có điều khiển bằng giọng nói bằng... ánh sáng tia laser. Các nhà nghiên cứu đã có thể “lặng thầm” ra lệnh cho bất kỳ máy tính nào có chức năng nhận diện giọng nói bao gồm smartphones, Amazon Echo, Google Home, Facebook Portal. Khả năng lệnh điều khiển bằng ánh sáng tia laser có khoảng cách lên đến trăm mét từ đó có thể mở cửa garage, mua sắm trực tuyến, đánh cắp thông tin cá nhân. Các cuộc tấn công có thể phát thông qua cửa kính, rất khó để phát hiện và hoàn toàn im lặng và có thể dẫn đến nhiều hậu quả nghiêm trọng.

Mọi chuyện bắt đầu từ Giáo sư Takeshi Sugawara chuyên ngành cyber-security giới thiệu một phương pháp chuyển đổi ánh sáng thành âm thanh trong phòng thí nghiệm của tiến sỹ Kevin Fu tại Đại Học Michigan. Ông ấy chiếu một tia laser cường độ cao vào microphone trên iPad. Khi Giáo sư Sugawara thay đổi cường độ ánh sáng theo dạng sóng hình sine với tần số dao động lên đến khoảng 1000 lần mỗi giây. Lúc này khi nghe thông qua tai nghe kết nối với iPad thì microphone thu được một giọng nói khá cao rất "lạ". Điều này đã thể hiện bằng một cách nào đó microphone trên iPad đã 'dịch' tín hiệu laser thành một tín hiệu âm thanh mặc dù không có bất kỳ một giọng nói trong phòng thí nghiệm vào thời điểm ấy.

Theo giáo sư Sugawara: “Chúng ta có thể điều khiển sóng ánh sáng để khiến microphone tích hợp phản hồi giống như sóng âm thanh. Điều này có nghĩa bất kỳ thiết bị nào có khả năng điều khiển bằng giọng nói đều sẽ phản hồi với những câu lệnh bằng sóng ánh sáng.”

Đang tải Security_cheap.gif…

Qua nhiều tháng thí nghiệm, giáo sư Sugawara và các nhà nghiên cứu phát hiện ra rằng khi chiếu một tia laser vào microphone và thay đổi cường độ sáng ở một tần số chính xác. Ánh sánh bằng một cách nào đó làm nhiễu loạn màng membrane của microphone ở tần số giống hệt với tần số dao động ánh sáng. Vị trí chiếu tia laser cũng không cần phải chính xác ngay microphone, ở nhiều trường hợp chỉ cần phủ toàn bộ thiết bị với ánh sáng laser là thành công. Nếu muốn chiếu một tia laser ở khoảng cách xa các nhà nghiên cứu chỉ cần sử dụng một telephoto lens cùng tripod là có thể điều khiển thành công.

Sau đó truyền ánh sáng đến loa/ thiết bị thì microphone tích hợp sẽ xử lý tín hiệu ánh sáng laser thành một tín hiệu digital signal, tương tự như tín hiệu âm thanh. Các nhà nghiên cứu thử thay đổi cường độ của tia laser theo thời gian để có thể tương ứng với giọng nói của người, định hướng tia laser vào microphone của một loạt các thiết bị điện tử khác nhau có nhận diện giọng nói.

Khi các nhà nghiên cứu thử nghiệm sử dụng tia laser với công suất 60 milliwatt để giao tiếp với 16 loại loa thông minh, smartphones và các thiết bị có khả năng giao tiếp bằng giọng nói. Họ tìm thấy tất cả các loa thông minh hiện nay đều có thể nhận diện câu lệnh từ khoảng cách tối đa là 50m. Khoảng cách tối đa của iPhone nhận lệnh ánh sáng là 10 m và hai điện thoại Android chỉ có thể điều khiển trong vòng 5m.

Đang tải Security_corridor.gif…

Ở thí nghiệm thứ hai, Các nhà nghiên cứu thử thay đổi cường độ và khoảng cách của khả năng điều khiển ánh sáng khi sử dụng một tia laser chỉ có công suất 5 milliwatt tương tự như những chiếc laser pointer giá rẻ trên thị trường. Khi di chuyển ra một khoảng cách rất xa lên đến 110m, đa số các thí nghiệm ở khoảng cách này không thành công chỉ duy nhất Google Home và Echo Plus đời đầu là vẫn có thể bị điều khiển. Thậm chí họ cũng điều khiển thành công Google Home qua cửa kính với khoảng cách lên đến 76m.

Các nhà nghiên cứu thực hiện việc điều khiển bằng giọng nói bằng tia laser đều hoàn toàn im lặng không có âm thanh ngoài. Theo quan sát thì các loa vẫn hoạt động vẫn như thông thường tuy nhiên trên loa sẽ hiện thị các đèn báo phản hồi xử lý tín hiệu – nếu người dùng vẫn có thể quan sát loa xử lý câu lệnh trong trường hợp trên. Nếu các bạn đặt các kính giữa các loa thì mặc dù âm thanh bị ngăn cách tuy nhiên ánh sáng vẫn có thể truyền qua và điều khiển loa thông minh một cách dễ dàng.

Đang tải Security_tower_2.gif…

Khi yêu cầu giải thích tác nhân vật lý nào khiến cho microphone phản hồi tín hiệu ánh sáng tương tự như âm thanh thì câu trả lời được đa số các nhà nghiên cứu đưa ra vẫn là chưa xác định được cụ thể chính xác nguyên nhân tại sao.
Theo Giáo sư Vật Lý và Kỹ Thuật Điện tại Đại Học Havard, Paul Horowitz. Sự việc chuyển đổi tín hiệu ánh sáng thành tín hiệu điện tử tương tự như âm thanh có hai giả thuyết có khả năng xảy ra và tất cả đều liên qua tới sự động bên trong microphone.

  • Giả thuyết đầu tiên là các đợt sóng ánh sáng tia laser sẽ làm nóng màng diaphragm của microphone, từ đó làm giãn nở khối lượng không khí xung quanh, gia tăng áp suất buồng âm và thay đổi dao động liên tục lên màng loa tương tự như sóng âm.
  • Giả thuyết thứ hai là một phần các lớp vỏ thiết không hoàn toàn chắn sáng, và ánh sáng tia laser có thể vượt qua lớp vỏ và chiếu trực tiếp lên chip điện tử linh kiện bên trong. Sau đó rung động của chip này có thể dẫn đến việc chuyển đổi thành dao động của tín hiệu điện tử (digital signal) tương tự như dao động của sóng âm đã được mã hóa.
Giáo sư Horowitz cho rằng cả hai giả thuyết đều dẫn đến một kết quả giống nhau, hiện tượng photovoltaic (chuyển đổi ánh sáng thành điện hoặc tín hiệu điện) tương tự như cơ chế của các diodes trong các cell năng lượng mặt trời hay tín hiệu ở cuối sợi cáp quang fiberoptic

Đang tải Security_tower.jpg…

Một vài thiết bị sẽ có tính năng bảo mật như điện thoại iPhone với cảm ứng vân tay và Face ID cũng giúp người dùng tránh bị hack bằng sóng ánh sáng. Và đối với đa số các trợ lý ảo trên điện thoại Android thì cũng cần phải đúng chính xác giọng của người sử dụng mới có thể mở khóa điện thoại, điều này khiến việc tấn công trở nên khó khăn hơn rất nhiều. Tuy nhiên nếu các hacker có khả năng thu thập giọng của chủ điện thoại và tái tạo giọng của họ với các wake word như “Hey Siri” hoặc “OK Google”. cũng có thể khiến cho hacker có thể truy cập vào điện thoại của các bạn. Tuy nhiên nếu nói chung thì các sản phẩm loa thông minh là các sản phẩm dễ bị tấn công nhất với khá ít phương tiện bảo mật và bất kỳ giọng nói của ai cũng có thể điều khiển lao. Theo các chuyên gia bảo mật cũng khuyến khích việc sử dụng một mã PIN giọng nói trên các loa thông minh.
Việc tấn công này có thể gây nguy hiểm về mặt tài sản, an toàn của người dùng. Các mối nguy hiểm khi sử dụng các loa thông minh trước đây vẫn có xuất hiện, tuy nhiên khoảng cách tấn công là quá lớn và khó phát hiện. Mức độ nguy hiểm phụ thuộc vào độ 'thông minh' của sản phẩm và hệ thống các thiết bị mà bạn liên kết trong gia đình của bạn.

Nguồn: Wired
 

Theo: TINHTE.VN


Khoa học Công nghệ (Tin trước)