Các nhà nghiên cứu bảo mật vừa chứng minh rằng Alexa, Siri, Cortana và Google Assistant có thể dễ dàng bị yêu cầu làm việc mà chủ nhân nó không hề hay biết bởi những lệnh bằng sóng siêu âm.
Phạm vi tấn công của DolphinAttack là trong bán kính vài mét so với trợ lý ảo
Theo SlashGear, làn sóng trợ lý ảo đang được phát triển mạnh mẽ ngày nay, trong đó nó nhận được nhiều sự chú ý tại IFA 2017 khi xuất hiện trên hàng loạt thiết bị khác nhau, bao gồm cả những thiết bị gia dụng. Tuy nhiên các nghiên cứu mới nhất cho thấy nó đang đối diện với một lỗ hổng bảo mật khá nghiêm trọng, đó là dễ dàng bị qua mặt bởi sóng siêu âm.
Giống như bất kỳ dạng sóng nào, âm thanh bao phủ bởi một dải tần số rộng, với một phần trong đó thực sự có thể nghe được bởi con người. Bất kỳ sóng âm thanh nào dưới 20 Hz và trên 20 kHz thì không thể nghe bằng tai chúng ta, tạm hiểu là nó không tồn tại. Mặc dù vậy, mic trên điện thoại và loa thông minh hoàn toàn có khả năng phát hiện âm thanh vượt ra ngoài phạm vi này. Đó là lý do chúng có thể bị tấn công bởi các lệnh siêu âm, khiến người dùng hoàn toàn có thể gặp nguy hiểm.
Để chứng minh cho lập luận của mình, các nhà nghiên cứu đã sử dụng một chiếc smartphone cùng với bộ phụ kiện gồm loa mini và amply với giá chỉ… 3 USD. Trong khoảng cách nhất định, họ không chỉ có thể kích hoạt trợ lý cá nhân mà còn khiến nó hành động theo ý muốn. Chẳng hạn yêu cầu điện thoại truy cập vào trang web độc hại hoặc ra lệnh loa thông minh mở cửa.
Kỹ thuật tấn công này được gọi là DolphinAttack, sử dụng sóng siêu âm khó bị phát hiện bởi người dùng. Mặc dù hạn chế của nó yêu cầu kẻ tấn công phải ở trong khoảng cách nhất định so với điện thoại hoặc loa để hoạt động (vài mét) nhưng nó vẫn được cho là đủ gần để gây ra một số thiệt hại.
Việc lập trình trợ lý ảo bỏ qua bất kỳ âm thanh nào đến từ bên ngoài phạm vi bình thường của con người là điều không đơn giản cho các nhà phát triển. Tuy nhiên, với nghiên cứu mới nhất, rõ ràng các công ty này cần phải có những giải pháp phù hợp.
