Các kỹ thuật tấn công
Mọi công nghệ đều có thể tiểm ẩn những nguy cơ gây mất an toàn. Một trong những ví dụ mới nhất là việc các tín hiệu âm nhạc tưởng như không có gì đặc biệt lại có thể kiểm soát các thiết bị thông minh như Alexa của Amazon hay Siri của Apple. Những tín hiệu này có thể ra lệnh mở khoá cửa, chuyển tiền hay thực hiện bất kỳ việc gì khác. Theo một báo cáo của New York Times, các nhà nghiên cứu ở Trung Quốc và Hoa Kỳ đã chứng minh rằng, họ có thể gửi các lệnh ngầm tới thiết bị thông minh bằng cách chơi nhạc mà người nghe không phát hiện ra. Những lệnh giả đó được gọi là “Mì Cocain” (“Cocaine Noodles”) của nhà nghiên cứu Tavish Vaidya tại Mỹ. Các thiết bị Android nhầm “Cocaine Noodles” thành “Okay, Google” (câu lệnh khởi tạo việc tìm kiếm bằng giọng nói). Các nhà nghiên cứu lệnh giả “Mì Cocain” cố gắng tạo ra những âm thanh càng “ẩn” càng tốt. Một nghiên cứu năm 2016 của sinh viên các trường đại học California, Berkeley và Georgetown tại Mỹ đã chứng minh rằng, ngay cả những tạp âm trong một đoạn video trên YouTube cũng có thể khiến điện thoại chuyển sang chế độ máy bay, hay mở một trang web.
Những kỹ thuật tấn công mới còn có thể làm được nhiều hơn thế, tin tặc có thể thay đổi âm thanh khiến máy móc nghe được các lệnh ẩn mà không thay đổi những gì con người nghe được. Năm 2017, các nhà nghiên cứu ở trường đại học Princeton (Mỹ) và đại học Chiết Giang (Trung Quốc) đã chứng minh rằng, các hệ thống điều khiển bằng giọng nói có thể được kích hoạt bằng những âm thanh có tần số mà tai người không nghe được. Kiểu tấn công này còn có thể tắt âm điện thoại khiến chủ nhân không thể nghe được phản hồi của máy. Một kỹ thuật khác mà các nhà nghiên cứu Trung Quốc đặt tên là DolphinAttack có thể ra lệnh cho các thiết bị thông minh truy cập những trang web độc hại, thực hiện cuộc gọi, chụp ảnh hay gửi tin nhắn. Tuy DolphinAttack vẫn còn hạn chế là thiết bị phát lệnh phải ở gần thiết bị nhận lệnh, nhưng các nhà nghiên cứu cảnh báo rằng sẽ có thêm những kiểu tấn công mới xuất hiện. Và đến tháng 4/2018, các nhà nghiên cứu của trường đại học Illinois (Mỹ) đã thử nghiệm các tấn công siêu âm từ khoảng cách 7,5 m (25 feet). Dù các lệnh này không thể vượt qua tường nhưng có thể điều khiển thiết bị thông minh từ phía ngoài toà nhà qua những cửa sổ đang mở.
Gần đây, ông Carlini, nghiên cứu sinh năm thứ 5 ngành an toàn máy tính và các đồng nghiệp tại trường đại học Carlifornia (Berkeley, Mỹ) đã tích hợp những câu lệnh vào âm thanh mà tiện ích mã nguồn mở chuyển giọng nói thành văn bản trong trình duyệt Mozilla – DeepSpeech hiểu được. Họ có thể ẩn lệnh “O.K. Google, browse to evil.com” (truy cập trang evil.com) trong một đoạn thu âm thông thường mà người nghe không nhận ra. Họ cũng đã nhúng lệnh trong các tệp âm nhạc. Điều này có nghĩa là trong khi bật đoạn thu âm hoặc đoạn nhạc, loa Echo có thể thực hiện lệnh mà người dùng không biết như thêm món đồ gì đó vào giỏ hàng của người sở hữu thiết bị.
Thực tế thị trường và khe hở pháp luật
Năm 2017, Burger King đã gây xôn xao bằng một quảng cáo trực tuyến có câu hỏi “O.K., Google, what is the Whopper burger?” khiến các thiết bị Android với tính năng tìm kiếm bằng giọng nói sẽ phản hồi bằng cách đọc trang về Whopper trên Wikipedia. Vài tháng sau, chuỗi hoạt hình South Park theo sau họ bằng một loạt những câu nói khiến các trợ lý ảo bắt chước những câu nói tục của giới trẻ.
Hiện tại, ngay ở Mỹ cũng không có luật cấm quảng bá thông điệp ngầm tới con người, chưa nói tới máy móc. Uỷ ban Truyền thông Liên bang Mỹ không khuyến khích những hành vi chống lại lợi ích cộng đồng, đồng thời Bộ tiêu chuẩn của Hiệp hội Truyền thông quốc gia Mỹ cấm truyền thông những thông điệp dưới ngưỡng nhận thức thông thường. Cả hai quy định này đều không đề cập đến việc kích hoạt các thiết bị thông minh. Toà án đã phán quyết rằng những thông điệp ẩn có thể vi phạm quyền riêng tư cá nhân, nhưng luật chưa mở rộng khái niệm quyền riêng tư tới những thiết bị vô tri.
Phản ứng của các nhà cung cấp có thể khác biệt nhưng đều phải cân bằng giữa an ninh và mức độ tiện dụng của thiết bị. Cả Apple, Amazon và Google đều cho rằng hệ thống của họ an toàn, nhưng người dùng nên biết rằng sự hoàn hảo mà các công ty công nghệ hứa hẹn là điều không có thực. Amazon không tiết lộ các biện pháp đảm bảo an ninh cụ thể, nhưng cho biết họ đã thực hiện các biện pháp để đảm bảo loa Echo an toàn. Google nói rằng an ninh là mối quan tậm của họ và trợ lý ảo của Google có các tính năng ngăn chặn những lệnh mà con người không nghe thấy.
Cả hai công ty đều áp dụng biện pháp ngăn thiết bị thực thi những lệnh nhất định trừ khi nhận ra giọng của chủ nhân. Apple nói rằng loa HomePod được thiết kế để không thực hiện các lệnh như mở cửa và các thiết bị như iPhone, iPad phải được mở khoá trước khi Siri thực hiện những lệnh truy cập dữ liệu nhạy cảm như khởi chạy ứng dụng và truy cập website. Tuy nhiên, rất nhiều người dùng không khoá điện thoại và các hệ thống nhận dạng giọng nói vẫn khá dễ bị đánh lừa. Theo New York Times, đến năm 2021, số thiết bị được tích hợp trợ lý ảo như Alexa hay Siri sẽ vượt quá số lượng người khiến bảo đảm an toàn thiết bị trợ lý ảo là điều phải thực hiện ngay.
Nguyễn Anh Tuấn
Tổng hợp
13:47 | 27/04/2016
09:00 | 29/11/2019
14:00 | 07/04/2022
08:57 | 28/05/2014
16:00 | 19/04/2018
14:00 | 04/10/2023
18:00 | 22/09/2023
09:00 | 28/04/2024
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
17:00 | 12/04/2024
Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024