Alexa, Siri và Google Assistant có thể bị tấn công qua tia laser
An toàn thông tin - Ngày đăng : 17:02, 05/11/2019
Mới đây, các nhà nghiên cứu đã phát hiện ra một cách mới để tấn công (hack) các trợ lý ảo Alexa và Siri chỉ bằng cách sử dụng một chùm tia laser.Cụ thể, bằng cách thay đổi cường độ tia laser và hướng tia laser trực tiếp vào micro trên trợ lý ảo thông minh, họ có thể khiến micro diễn giải tia laser như thể đó là âm thanh, cho phép họ ra lệnh cho trợ lý ảo thực hiện các hoạt động.
Cuộc tấn công, được đặt tên là “các lệnh ánh sáng”, khai thác thiết kế của trợ lý ảo được tích hợp micrô.Chúng là micro hệ thống cơ điện tử (MEMS), hoạt động bằng cách chuyển đổi âm thanh (các lệnh thoại) thành tín hiệu điện - nhưng ngoài âm thanh, các nhà nghiên cứu cũng phát hiện ra rằng micro MEMS cũng phản ứng lại với ánh sáng được nhắm trực tiếp vào chúng.
Các nhà nghiên cứu cho biết họ có thể khởi động các lệnh không nghe được bằng cách chiếu tia laser - từ khoảng cách 110 m, hoặc 360 feet - vào micro trên nhiều trợ lý ảo phổ biến khác nhau, bao gồm Amazon Alexa, Apple Siri và Google Assistant.
“Bằng cách điều chỉnh tín hiệu điện theo cường độ của chùm sáng, kẻ tấn công có thể lừa micro để tạo ra tín hiệu điện như thể chúng đang nhận được âm thanh thật”, các nhà nghiên cứu của Đại học Michigan và Đại học Điện tử (Tokyo) cho biết.
Micro MEMS có một tấm nhỏ, được tích hợp trong được gọi là màng loa, khi va đập với âm thanh hoặc ánh sáng sẽ gửi tín hiệu điện được biên dịch thành các lệnh.Thay vì ra các lệnh bằng giọng nói, các nhà nghiên cứu nhận thấy rằng họ có thể “mã hóa” âm thanh bằng cách sử dụng cường độ của tia sáng laser, khiến màng loa dịch chuyển và tạo ra tín hiệu điện biểu thị các lệnh của kẻ tấn công.
Daniel Genkin, một trong những nhà nghiên cứu đã phát hiện ra cuộc tấn công, cho biết họ có thể mã hóa âm thanh đặc biệt dựa trên cường độ của chùm sáng, vì vậy, âm thanh mạnh sẽ phát ra rất nhiều ánh sáng trong khi âm thanh yếu phát ra ít ánh sáng.
Để thực hiện các lệnh như vậy bằng cách sử dụng chùm tia laser, các nhà nghiên cứu đã đo cường độ ánh sáng (sử dụng cảm biến photo-diode) và kiểm tra tác động của các cường độ ánh sáng khác nhau (hoặc dòng diode) trên đầu ra micrô.
Trong một cuộc tấn công ngoài đời thực, kẻ tấn công có thể đứng bên ngoài một ngôi nhà và có khả năng chiếu ánh sáng laser vào một trợ lý ảo mà được nhìn thấy qua cửa sổ. Từ đó, kẻ tấn công có thể ra lệnh cho trợ lý ảo mở khóa cửa, mua hàng trực tuyến, khởi động phương tiện vận tải từ xa hoặc các hành động độc hại khác. Kẻ tấn công sẽ cần thiết bị để lấy nét tia laser, bao gồm đầu chân máy có hướng, ống kính tele có bán trên thị trường hoặc kính viễn vọng để nhìn thấy các cổng micrô từ khoảng cách xa.
Và có vẻ như thực tế mọi trợ lý ảo đều có thể dễ bị tấn công bởi phương thức này, vì các nhà nghiên cứu cho biết họ đã thử nghiệm điều này trên các thiết bị Google Home, thiết bị Amazon Alexa và Portal Mini của Facebook, cũng như một số điện thoại thông minh bao gồm iPhone XR, một iPad thế hệ thứ sáu, Samsung Galaxy S9 và Google Pixel 2.
Tuy nhiên, theo các nhà nghiên cứu, có một số bước có thể giúp bảo vệ chống lại cuộc tấn công dạng này, như bổ sung thêm lớp xác thực, các kỹ thuật hợp nhất cảm biến (như yêu cầu các thiết bị thu được âm thanh từ nhiều micro) hoặc thiết kế thêm nắp trên micro để giảm bớt lượng ánh sáng chiếu vào micro.