Trong nghiên cứu mới nhất tại phòng thí nghiệm chuyên nghiên cứu bảo mật (SRL) đã tái hiện lại các hoạt động trên ứng dụng trên thiết bị như Alexa và Google Home. Đồng thời tiến hành thử nghiệm Hack các thiết bị này từ xa qua các ứng dụng.
Alexa và Google home là gì mà có thể bị nghe trộm?
Với vẻ ngoài như những chiếc loa bluetool thông thường nhưng thật sự tính năng của 2 thiết bị này được các hãng công nghệ ví như trợ lý ảo nơi mà bạn có thể ra lệnh bằng giọng nói. Thiết bị này đóng vai trò như một trung tâm điều khiển của ngôi nhà thông minh, thiết bị thông minh, tra cứu mọi thứ.
· Alexa: là trợ lý ảo được phát triển bởi Amazon, ban đầu nó được sử dụng để kết nối các thiết bị như Amazon Echo. Về sau hãng này đã nâng cấp lên nó trở thành trợ lý thông minh có khả năng tương tác bằng iọng nói, chọn bài hát, lên danh sách cần làm, cài đặt báo thức, đọc sách, cũng như cung cấp thông tin thời tiết v.v..
Thiết bị Alexa có khả năng bị hacker nghe trộm.
· Google Home: được Google phát triển nhằm mục đích đáp ứng những ngôi nhà thông minh thuộc hệ điều hành android. Google Home là thiết bị khá phổ biến trong những ngôi nhà tự động hóa hiện đại với mức giá cũng không dễ chịu đối với nhiều người. Ngoài ra, Google Home ngoài khả năng giao tiếp cũng như trung tâm điều khiển ngôi nhà thông minh thì nó còn được Google chú trọng vào hệ thống âm thanh.
Google Home cũng có khả năng bị hacker nghe trộm.
Nghiên cứu của SRL đã chỉ ra những nguy cơ nào?
Báo cáo SRL cho thấy những dữ liệu nhạy cảm như thông tin tài khoản và thông tin thanh toán trực tuyến được liên kết trong các tài khoản kết nối với hệ thống trợ lý ảo sẽ dễ dàng bị tin tặc đánh cắp, thông qua những cách thức sau:
· Chúng sẽ tạo ra một ứng dụng bình thường được Amazon và Google xem xét.
· Sau đó, đổi ứng dụng có nhúng mã độc khi ứng dụng lúc đầu được phê duyệt. Sau đó đặt thông báo chào mừng xuất hiện như một lỗi ( ví dụ như: phần mềm này hiện tại không có sẵn ở quốc gia bạn) và thêm nút tạm dừng ( thật ra khi bấm vào đó thì bạn chính thức đã bị nhiễm mã độc).
· Hoặc giả mạo một ứng dụng bằng cách đặt thêm tin nhắc trong ứng dụng đó ( ví dụ: bạn có bản cập nhật quan trọng, vui lòng nói mật khẩu của bạn để bắt đầu cập nhât). Lúc đó vô tình bạn sẽ tiết lộ thông tin mật quan trọng.
· Sau khi có được các thông tin chúng cần, phần mềm cài vào máy sẽ tự động gửi về máy chủ của Hacker.
Với vài thao tác đơn giản mà bạn không thể thấy vì lúc đó bạn đang bận ra lệnh bằng giọng nói, các Hacker đã dễ dàng có được thông tin đăng nhập tài khoản của bạn và từ đó sẽ càng dễ dàng hơn để khai thác những người bạn hay đối tác quan trọng.
Cách thức Hacker nghe lén như thế nào?
Để diễn ra rõ ràng hơn phương thức nghe lén, các nhà nghiên cứu SRL đã sử dụng một kỹ thuật gần giống với cách các tin tặc đang sử dụng. Trong trường hợp này, các nhà chuyên gia an ninh mạng đã sử dụng chính các thiết bị như Alexa và Google Home để làm mẫu và chắc chắn chúng sẽ đáp ứng mọi nhu cầu của người ra lệnh.
Các Hacker sẽ có cách để kích hoạt thiết bị IoT kể cả khi bạn ra lệnh tắt.
Ở Alexa có mã lệnh tối cao là “Skill” còn ở Google Home là “Action”. Chúng tôi sau đó sử dụng các cụm từ như “Stop” và những câu lệnh khác có tính tiết lộ thông tin cá nhân như “Email”, “Password”,” Địa chỉ” v.v.. Sau đó, chúng tôi tiếp tục những câu lệnh như “Stop” tiếp đó là “Goodbye” để thiết bị có thể tự tắt nhưng không. Với các thiết bị nhiễm mã độc chúng sẽ tiếp tục mở và nghe toàn bộ thông tin cá nhân của chủ nhà sau đó gửi về máy chủ của chúng tôi sắp đặt sẵn. Việc này xảy ra đặc biệt nghiêm trọng ở Google Home vì thiết bị này thậm chí không cần kích hoạt và có thể nghe trộm bất kì khi nào chúng tôi muốn.
Sau khi gửi báo cáo của SRL cho Google và Amazon, cả 2 hãng này đều đồng loạt cập nhật phiên bản vá, trước mắt họ sẽ loại bỏ chức năng về mệnh lệnh tối cao là “Skill” và “Home” tại 2 thiết bị kể trên kể từ sau nghiên cứu của chúng tôi.
Trong quá khứ, Trend Micro đã gặp những trường hợp nào?
Trong khoản vài năm gần đây, Trend Micro luôn có nhiều những buổi chia sẻ về việc chúng ta chưa thể kiểm soát hoàn toàn được các thiết bị IoT bởi chúng còn rất nhiều lỗ hổng bảo mật và dễ bị rò rĩ thông tin riêng tư. Vào năm 2017, nhà nghiên cứu Stephen Hilt của Trend Micro đã chỉ ra hệ thống loa Sonos có chức năng ra lệnh bằng giọng nói đã bị rò rỉ thông tin theo cách tương tự.
Ông Stephen Hilt (bên trái) đang trong một buổi hội thảo bảo mật.
Năm ngoái, chúng tôi cũng từng chia sẻ về việc các thiết bị IoT sẽ bị lừa khi người dùng cố tình nói giọng thấp hoặc nói chồng lên nhau, chúng sẽ không thể phân biệt được âm thanh và tự phân tích rất nguy hiểm, điều này dễ dàng cung cấp những thông tin mật cho tin tặc.
Những cuộc tấn công mà Trend Micro chia sẻ trong nửa đầu năm 2019 là dấu hiệu cho những cuộc tấn công mạnh mẽ thông qua IoT trong tương lai và với sự tiện dụng của IoT sẽ có rất nhiều người bị ảnh hưởng. Các rủi ro về thông tin bảo mật không chỉ ở công ty mà còn ở cả gia đình ngay chính các thiết bị gia đình, vì từ đó các tin tặc sẽ liên kết với máy tính công ty và tiến hành đánh cắp tài liệu mật.