Phát hiện cách tấn công kiểu mới siêu nguy hiểm với Siri

U.S và những căn hộ nghiên cứu Trung Quốc đã phát hiện ra 1 phương pháp để bí mật ra lệnh cho những trợ ảo. Các lệnh này có thể đề nghị Siri hoặc Alexa gọi điện thoại, chuyển khoản ngân hàng, sắm sắm online….mà không bắt buộc chủ nhân hề hay biết.

Thủ thuật - Tiện ích - Phát hiện cách tấn công Siri vô cùng nguy hiểm làm cho chủ nhân ngôi nhà đột ngột trắng tay

Cụ thể, các căn hộ nghiên cứu đã mua thấy 1 bí quyết để đưa những thông điệp bí hiểm nhằm gọi các trợ lý ảo AI như Siri (trên iPhone) và Alexa (trên loa hợp lý của Amazon). Những thông điệp này có thể ra lệnh cho những trợ ảo, yêu cầu thực hiện những nhiệm vụ mà chủ nhân ngôi nhà không có ý định.

Các lệnh này có thể được nhúng trong 1 bài hát, văn bản nói hoặc các bản ghi âm khác. Khi những bản nhạc này được phát trong khoảng phương pháp gần 1 Amazon Echo hoặc iPhone, các người gần đó sẽ chỉ nghe thấy các âm thanh vô hại thông thường. Tuy nhiên, các trợ lý ảo sẽ nghe thấy các thông điệp bí mật và thực hiện sau đó mà chủ nhà không hề hay biết.

Các nhà nghiên cứu đã thử nghiệm hướng dẫn trợ lý ảo quay số điện thoại, sắm những mặt hàng trực tuyến hoặc truy cập trang web. Thậm chí, có thể thực hiện các nhiệm vụ nguy hiểm hơn như chuyển tiền bí ẩn vào tài khoản hoặc mở các cửa tuyệt vời trong nhà.

Mội mối quan ngại to đã được đặt ra trong bài nghiên cứu được viết bởi những sinh viên đại học California, Berkeley và đại học Georgetows đã được xuất bản trong tháng này. Theo đó, trường hợp các loại kỹ thuật tương tự được lớn mạnh và nằm trong tay các phần tử xấu thì hậu họa của chúng thật khôn lường đối với gia chủ thiết bị. Việc đột nhiên trắng tay, mất hết tiền trong tài khoản ngân hàng hoàn toàn có thể xảy ra, chưa nói đến các nguy hiểm ngoại trừ dự kiến.

Năm ngoái, 1 nhóm các căn hộ nghiên cứu Trung Quốc và Mỹ cũng đã thực hiện những thí nghiệm tương tự. Họ sử dụng một phương pháp gọi là Dolphin Attack. Một nhóm khác thuộc đại học Illinois đã chứng nhận những lệnh bí mật này có thể hoạt động tại vị trí phương pháp xa tới 25 feet (7.6 mét).

Nicholas Carlini, một trong các tác nhái nghiên cứu sắp đây, kể với The Times rằng ông tự tin, đội của mình có thể sớm sản xuất các lệnh “ẩn” để khai thác bất kỳ thiết bị tuyệt vời nào hiện có tại thị trường.

Apple hiện có 1 số cơ chế nhằm tránh rủi ro từ những cuộc tấn công này. Ví dụ, thiết bị iOS yêu cầu mật mã để thực hiện những lệnh Siri mở khóa cửa thông minh, tuy nhiên HomePod của họ thì không.

Carlini hi vọng, việc công bố các nghiên cứu mới của mình sẽ cảnh báo được cho các đơn vị công nghệ để có thể thực hiện các sửa chữa nghiêm ngặt hơn.