An toàn thông tin

Smartphone có thể bị hack khi xem video trên YouTube

Thứ Hai, 18/07/2016 08:38

Các nhà nghiên cứu cảnh báo, video trên YouTube có thể gây nguy hiểm cho các thiết bị, khi hacker sử dụng hình thức tấn công tinh vi thông qua tính năng ra lệnh bằng giọng nói.

Người dùng thường xuyên xem video trên YouTube đang đứng trước nguy cơ bị tin tặc tấn công. Các chuyên gia phát hiện tính năng kích hoạt dịch vụ bằng giọng nói dần trở thành công cụ được tội phạm trực tuyến sử dụng.

Việc xem video trên Youtube tiềm ẩn nguy cơ bị hack.

Việc xem video trên Youtube tiềm ẩn nguy cơ bị hack.

Nghiên cứu mới do các giáo sư tại đại học Georgetown, California và Berkeley thực hiện chỉ ra rằng, âm thanh có thể bị bóp méo rồi chèn vào video trên YouTube để qua mặt người dùng. Thực tế, chúng là những lệnh bằng giọng nói cho phép mở đường link độc hại và download ứng dụng lừa đảo về điện thoại thông minh.

Ngày nay, Siri, Google Now hay Cortana đã trở thành những trợ lý ảo tích hợp trên nhiều thiết bị. Chúng đồng thời hỗ trợ ứng dụng bên thứ ba, giúp phổ biến đáng kể tính năng ra lệnh bằng giọng nói trên toàn thế giới.

Âm thanh có thể bị thay đổi rồi chèn vào nội dung video.

Âm thanh có thể bị thay đổi rồi chèn vào nội dung video.

Một đoạn video từ các nhà nghiên cứu cho thấy, âm thanh từ thiết bị thay đổi rất nhiều, khiến tai người không thể hiểu được. Nhưng smartphone gần đó lại nhận dạng dễ dàng theo tần số nên có thể tự động thực hiện lệnh yêu cầu. Micah Cherr, giáo sư tại trường đại học Geogetown nói: “Điều này không phải là phổ biến, nhưng tiềm ẩn nhiều nguy cơ”.

“Nếu 1 triệu người xem video chứa lệnh âm thanh, ít nhất khoảng 10.000 trong số họ là dùng smartphone. Và nếu tầm khoảng 5.000 người vô tình để smartphone nhận được lệnh đó rồi tự động load URL chứa mã độc, kẻ tấn công đã kiểm soát từng ấy thiết bị”.

Các chuyên gia bảo mật đang kêu gọi giới công nghệ nghiên cứu rõ hơn về nguy cơ này nhằm tránh các rủi ro.

Trợ lý ảo Siri trên iOS bị lợi dụng để chiếm quyền điền khiển thiết bị.

Trợ lý ảo Siri trên iOS bị lợi dụng để chiếm quyền điền khiển thiết bị.

Thông tin xuất hiện sau khi người dùng Macbook được cảnh báo về một loại virus mới cho phép hacker chiếm quyền kiểm soát thiết bị và hệ thống máy ảnh. Chúng sử dụng hình thức backdoor để tấn công hệ điều hành OS X, từ đó cung cấp quyền truy cập file máy tính cho tin tặc.

Apple trở thành công ty giúp phổ biến dịch vụ điều khiển bằng giọng nói kể từ khi phát hành Siri năm 2011. Tính năng này nhận được bản nâng cấp lớn trên phiên bản iOS 10 và lần đầu tiên hỗ trợ người dùng máy Mac.

Thậm chí, Siri còn làm việc với ứng dụng và dịch vụ bên thứ ba, ví dụ như cho phép gọi Uber hoặc đặt chỗ nhà hàng trực tiếp từ các ứng dụng này.

Theo Trần Tiến (Zing)

Thời tiết

  • thoitiet

    T.P Hồ Chí Minh

    23 o C
  • thoitiet

    Đà Nẵng

    17 o C
  • thoitiet

    T.P Hà Nội

    14 o C

Tỷ giá ngoại tệ

Vàng 36.850.000
USD 20.910
EUR 29.858