Trang chủ Chuyên đề An toàn thông tin

Tấn công điện thoại thông minh bằng sóng âm

(Ngày đăng :28/03/2017 9:25:32 SA)


(laichau.gov.vn) Các nhà khoa học vừa tìm ra lỗ hổng mới trong một công cụ phổ biến, tạo ra một lỗi bảo mật có thể khiến hàng triệu điện thoại và thiết bị đeo thông minh, thậm chí cả ô tô, có thể bị hack. Bằng cách dùng sóng âm, họ có thể khiến những cảm biến gia tốc ghi nhận những tín hiệu di chuyển giả và do đó có thể dùng để kiểm soát các thiết bị.

Chuyên gia Kevin Fu của trường đại học Michigan cho biết, điều đó giống như việc ca sỹ opera có thể làm vỡ ly rượu khi hát một nốt nhạc cao và chúng ta có thể nghĩ về nó như một loại vi-rút âm nhạc. Nhóm của Fu xem xét các cảm biến điện dung MEMS, những cảm biến ghi nhận thay đổi tốc độ của một vật trong không gian 3 chiều. Những cảm biến đó có thể xác định bạn đang xoay điện thoại hay đếm các bước chân của người dùng.

Ngoài ra, chúng còn được nhúng trong những thiết bị y tế, xe cộ và thậm chí cả vệ tinh. Hàng ngàn thiết bị chứa những cảm biến MEMS. Các thiết bị hiện đại càng ngày dựa vào cảm biến để đưa ra các quyết định tự động dựa trên những cử động của con người.

Nhưng những cảm biến đó có một điểm yếu chí tử là âm thanh. Bằng cách chỉnh các tín hiệu âm thanh tới tần số phù hợp, nhóm nghiên cứu có thể đánh lừa 15 trong số 20 kiểu cảm biến khác nhau (tới từ 5 nhà cung cấp khác nhau) và kiểm soát đầu ra của thiết bị trong 65% các trường hợp.

Các cảm biến gia tốc có thể tạo ra những tính năng cao cấp, nhưng nguyên tắc của chúng khá đơn giản: dùng khối lượng treo trên lò xo để phát hiện những thay đổi về tốc độ hay hướng. Nhưng những phép đo đó có thể bị làm giả nếu dùng sóng âm có tần số thích hợp để đánh lừa thiết bị.

Sau khi xác định được tần số cần thiết, các nhà khoa học có thể lừa Fitbit đếm hàng ngàn bước chân không hề xảy ra trong thực tế, chiếm quyền kiểm soát ứng dụng của điện thoại thông minh để điều khiển những chiếc xe đồ chơi, hay thậm chí dùng một tệp âm thanh để khiến chiếc Samsung Galaxy S5 viết ra từ "Walnut" trên đồ thị theo dõi gia tốc.

Công nghệ thực hiện những điều đó không cần tới những thiết bị âm thanh cao cấp. Trong một thử nghiệm, các nhà nghiên cứu dùng chiếc loa ngoài có giá 5 USD; trong một thử nghiệm khác, chiếc điện thoại thông minh chơi một tệp âm thanh bằng loa của chính nó và “hack chính nó” thành công.

Dù những thử nghiệm đã tiến hành đều khá vô hại, nhưng những nhà nghiên cứu cảnh báo rằng kỹ thuật này có thể được dùng để thực hiện cho mục đích xấu và rất nguy hiểm. Nếu một ứng dụng trên điện thoại dùng cảm biến gia tốc để khởi động ô tô khi bạn vẫy tay, kẻ xấu có thể đánh lừa cảm biến gia tốc để khởi động xe của bạn. Giống như tai, mắt, mũi của con người, nếu các hệ thống tự động không thể tin vào các cảm biến giúp chúng đưa ra quyết định thì sự an toàn, tin cậy của chúng sẽ mất đi.

Kết quả nghiên cứu sẽ được trình bày tại hội thảo IEEE European Symposium on Security and Privacy tại Paris vào tháng 4/2017 và dù chưa được rà soát bởi các nhà khoa học trong ngành nhưng thông tin mà nó cung cấp cần được xem xét một cách nghiêm túc.

Theo phóng viên John Markoff của tờ The New York Times, Bộ An ninh nội địa Hoa Kỳ có thể sẽ phát hành một cảnh báo an ninh về những cảm biến được đề cập trong công trình nghiên cứu.

Các nhà cung cấp đã được cảnh báo trước khi nhóm nghiên cứu công bố phát hiện của họ. Chúng ta hy vọng rằng các công ty công nghệ sẽ hợp tác và sớm tìm ra cách xử lý điểm yếu mới này.

Nguồn: http://antoanthongtin.vn/Detail.aspx?CatID=751fd4e7-4da5-4f31-85aa-be0240fe4910&NewsID=eed82f63-19a0-479d-804c-0e24d6104c16

Cập nhật 27/3/2017

Tin liên quan

Tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo trật tự, an toàn giao thông đường bộ, đường thuỷ nội địa và khắc phục ùn tắc giao thông(18/09/2019 2:33:50 CH)

Liên thông giữa dịch vụ chứng thực chữ ký số quốc gia và chữ ký số chuyên dùng Chính phủ(31/07/2019 8:05:28 SA)

Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc(03/07/2018 9:18:48 SA)

Người phát ngôn: Luật an ninh mạng cần thiết cho an ninh quốc gia(15/06/2018 8:58:55 SA)

Quốc hội biểu quyết thông qua Luật An ninh mạng(13/06/2018 1:00:12 CH)

Tin mới nhất

Sắc đào ngày xuân(20/01/2020 10:46:15 SA)

Công an tỉnh: Đảm bảo an ninh trật tự dịp Tết Nguyên đán Canh Tý 2020(17/01/2020 4:10:03 CH)

Lai Châu: Phiên họp thường kỳ UBND tỉnh tháng 1(20/01/2020 4:13:37 CH)

Bộ Công an công bố quyết định bổ nhiệm Giám đốc Công an tỉnh Lai Châu(20/01/2020 4:14:21 CH)

Lai Châu: Nhiều hoạt động chăm lo Tết Nguyên đán 2020(18/01/2020 10:03:44 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
26/GP - TTĐT, do Sở Thông tin và Truyền thông cấp ngày: 08/01/2019
Ông Kiều Hải Nam - Phó Chánh Văn phòng UBND tỉnh Lai Châu

Tầng 1,2,3 nhà B - khu Hành chính - Chính trị tỉnh

02133.876.460                  
02133.876.337
laichau@chinhphu.vn

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này
top
down