Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Khai thác trợ lý ảo để xâm nhập điện thoại bằng sóng radio
Các chuyên gia vừa phát hiện một cách mới để xâm nhập vào điện thoại người dùng qua khai thác trợ lý ảo Siri của hệ điều hành iOS hay Google Now của Android. Bằng cách này, tin tặc có thể thực hiện cuộc gọi, gửi tin nhắn, truy cập đến trang có chứa mã độc và các hoạt động khác trên thiết bị của nạn nhân mà thậm chí còn không cần một câu lệnh giọng nói nào.
Cơ chế tấn công
Chỉ với một thiết bị iPhone hoặc Android đã cắm tai nghe và một bộ phát sóng, việc thực hiện tấn công diễn ra như sau:
Với các thiết bị iPhone và Android bật tính năng trợ lý ảo, máy phát sóng sẽ gửi sóng radio để âm thầm kích hoạt lệnh giọng nói trên thiết bị (có cắm headphone và headphone có chức năng micro).
Cáp headphone sẽ đóng vai trò ăng-ten sóng và có thể bị khai thác để lừa thiết bị iPhone hoặc Android rằng các lệnh giọng nói đến từ microphone của người dùng.
Như vậy, không cần một câu lệnh giọng nói nào, tin tặc có thể:
-Thực hiện cuộc gọi
-Gửi tin nhắn
-Gọi tới số của tin tặc để biến thiết bị của nạn nhân thành một thiết bị nghe lén
-Truy cập các trang web độc hại
-Sử dụng Facebook, Twitter hoặc email để gửi tin nhắn lừa đảo hoặc spam
Các chuyên gia cho biết, việc xâm nhập có thể thực hiện tại các địa điểm đông người như quán bar hay sân bay. Việc gửi đi một vài sóng radio có thể khiến các điện thoại gọi đến đầu số tính phí và tiêu tốn tiền của người dùng.
Như vậy việc tấn công chỉ cần các điều kiện:
-Thiết bị iPhone hoặc Android có cắm headphone
-Tính năng trợ lý ảo trên thiết bị ở chế độ kích hoạt. Trên iPhone, tính năng này được bật mặc định
Việc xâm nhập có thể diễn ra trong phạm vi hẹp nhất khoảng 2m tới phạm vi 5m nếu có pin đủ lớn.
Cơ chế tấn công
Chỉ với một thiết bị iPhone hoặc Android đã cắm tai nghe và một bộ phát sóng, việc thực hiện tấn công diễn ra như sau:
Với các thiết bị iPhone và Android bật tính năng trợ lý ảo, máy phát sóng sẽ gửi sóng radio để âm thầm kích hoạt lệnh giọng nói trên thiết bị (có cắm headphone và headphone có chức năng micro).
Cáp headphone sẽ đóng vai trò ăng-ten sóng và có thể bị khai thác để lừa thiết bị iPhone hoặc Android rằng các lệnh giọng nói đến từ microphone của người dùng.
Như vậy, không cần một câu lệnh giọng nói nào, tin tặc có thể:
-Thực hiện cuộc gọi
-Gửi tin nhắn
-Gọi tới số của tin tặc để biến thiết bị của nạn nhân thành một thiết bị nghe lén
-Truy cập các trang web độc hại
-Sử dụng Facebook, Twitter hoặc email để gửi tin nhắn lừa đảo hoặc spam
Các chuyên gia cho biết, việc xâm nhập có thể thực hiện tại các địa điểm đông người như quán bar hay sân bay. Việc gửi đi một vài sóng radio có thể khiến các điện thoại gọi đến đầu số tính phí và tiêu tốn tiền của người dùng.
Như vậy việc tấn công chỉ cần các điều kiện:
-Thiết bị iPhone hoặc Android có cắm headphone
-Tính năng trợ lý ảo trên thiết bị ở chế độ kích hoạt. Trên iPhone, tính năng này được bật mặc định
Việc xâm nhập có thể diễn ra trong phạm vi hẹp nhất khoảng 2m tới phạm vi 5m nếu có pin đủ lớn.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: