Hầu hết các smartphone đều có khả năng phản hồi những lệnh bằng giọng nói của bạn, nhưng nó cũng có thể phản hồi những câu nói của người khác. Các nhà nghiên cứu từ hãng bảo mật thông tin ANSSI của Pháp vừa tìm ra cách khiến cho Siri và Google voice search phản hồi lại những mệnh lệnh mà không cần nói chuyện với chúng. Điều này được thực hiện trong bán kính 16 feet thông qua sóng radio, và có thể được áp dụng để xâm nhập thiết bị của bạn thông qua nhiều cách thức khác nhau.
http://cdn.bgr.com/2012/08/siri-siri.jpeg
Cách hack thông minh này dựa vào jack cắm headphone của thiết bị có hỗ trợ microphone. Điều kiện cần để việc hack được thành công chính là thiết bị cần được kết nối với headphone có tích hợp microphone, bởi vì theo ANSSI thì sóng điện từ cần một dây điện làm ăng ten để có thể tiếp cận được microphone. Những tín hiệu điện tử có thể được gửi đi theo cách tương tự như tiếng nói của người dùng, từ đó khởi động Siri hoặc Google.
Với việc thiết bị vẫn nghe các lệnh được nói ra, sóng radio có thể tiếp tục phát tín hiệu đến microphone. Các nhà nghiên cứu đã sử dụng những hệ thống của họ dựa trên phần mềm mã nguồn GNU Radio để ra lệnh, khiến trình duyệt của thiết bị truy cập vào các trang web hoặc thậm chí là gọi điện đến các số điện thoại đặc thù khác, từ đó khiến bạn mất tiền oan hoặc thậm chí là dính phải các phần mềm độc hại từ các trang web đó. Kẻ tấn công còn có thể xâm nhập và gửi các thông tin cá nhân như email hay tài khoản mạng xã hội trên thiết bị của người dùng đến cho chúng thông qua cách này
http://www.extremetech.com/wp-content/uploads/2015/10/IMG_24828-1024x765.jpg .
Nhưng bạn đừng quá hoảng loạn mà tắt chức năng ra lệnh bằng giọng nói của thiết bị. Để có thể thực hiện cách hack này, thiết bị cần phải được cắm sẵn headphone có micro tích hợp, và tính năng ra lệnh bằng giọng nói cần phải được bật tại lock screen và sleep mode. Một khi thiết bị được kích hoạt, người dùng rất có thể sẽ chú ý đến chiếc điện thoại của mình và phát hiện những dấu hiệu khả nghi. Đối với Android, bạn cần bật “OK Google” và đồng bộ giọng nói của bạn với thiết bị. Sau khi thực hiện xong việc “thuần hóa” chiếc điện thoại Android theo cách đó, sóng radio sẽ không thể thực hiện các mệnh lệnh bởi vì các giọng nói đó sẽ không nghe giống bạn. Siri trong trường hợp này lại dễ bị tấn công hơn so với Google.
Apple và Google đã được ANSSI cảnh báo về vấn đề và đưa ra một số giải pháp khả dĩ nhưng vẫn chưa có động thái nào từ hai hãng này.
[RIGHT]Korlic
Nguồn: Extremetech.com[/RIGHT]