--Quảng cáo---
--Quảng cáo---

Hacker có thể dùng gia tốc kế smart phone trộm dữ liệu audio

THÁI BẰNG - 07:00 30/07/2019

(khoahocdoisong.vn) - Đầu tháng 7/2019, trang Tin tức Hacker đăng tải bài viết về một nghiên cứu cho thấy, hơn 1.300 ứng dụng cho Android thu thập dữ liệu nhạy cảm ngay cả khi người dùng rõ ràng đã từ chối không cấp sự chấp thuận cần thiết.

Nghiên cứu chủ yếu tập trung vào vấn đề đang gây sự chú ý của người dùng, khi các nhà phát triển ứng dụng dùng nhiều cách khác nhau thu thập dữ liệu vị trí, mã số nhận dạng điện thoại và địa chỉ MAC (địa chỉ kiểm soát truy cập phương tiện truyền thông) người dùng bằng phương pháp khai thác cả kênh bí mật và kênh phụ.

Một nhóm các nhà nghiên cứu an ninh mạng độc lập đã trình diễn thành công một cuộc tấn công kênh phụ, cho phép các phần mềm độc hại nghe lén giọng nói phát ra từ loa của điện thoại thông minh mà không cần bất kỳ sự cho phép nào của thiết bị. Một trong những phương pháp tấn công là sử dụng thiết bị có sẵn trong điện thoại.

Sử dụng gia tốc kế Android thu thập dữ liệu audio

Cuộc tấn công được đặt tên là Spearphone, chứng minh rằng có thể sử dụng cảm biến chuyển động dựa trên phần cứng điện thoại, được gọi là gia tốc kế, tích hợp trên hầu hết các thiết bị sử dụng Android. Bất kỳ ứng dụng nào cài đặt trên điện thoại đều có thể truy cập không giới hạn bởi ngay cả khi không có quyền.

Máy đo gia tốc là một cảm biến chuyển động, cho phép các phần mềm ứng dụng theo dõi chuyển động của điện thoại, như nghiêng, lắc, xoay, bằng cách đo sự biến đổi của vận tốc theo độ lớn hoặc hướng.

Do loa của điện thoại thông minh được đặt trên cùng bề mặt với các cảm biến chuyển động, âm thanh tạo ra tiếng vang trên mặt vỏ và không gian bên trong thân điện thoại khi bật chế độ loa. Gia tốc kế có thể nhận biết các giao động này và chuyển dữ liệu cho ứng dụng đã cài đặt.

Hiệu ứng này được phát hiện bởi một nhóm các nhà nghiên cứu bảo mật, ông Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen, cuộc tấn công có thể được thực hiên khi nạn nhân gọi điện thoại hoặc gọi video qua loa, nghe các tập tin audio hoặc tương tác với trợ lý ảo của điện thoại thông minh.

Để chứng minh cho khả năng này, các nhà nghiên cứu viết một ứng dụng chạy trên Android, mô phỏng hành vi của hacker, được thiết kế để ghi lại tiếng vang bằng cách sử dụng gia tốc kế và gửi dữ liệu thu được về máy chủ do hacker kiểm soát.

Tấn công bằng Spearphone

Theo các nhà nghiên cứu, cuộc tấn công bằng Spearphone có thể được sử dụng để tìm hiểu về nội dung cuộc đàm thoại mà nạn nhân sử dụng, lựa chọn từ thư viện các thiết bị truyền thông Internet, thu thập những ghi chú bằng giọng nói qua các ứng dụng nhắn tin tức thời như WhatsApp.

Sơ đồ phương pháp nghe lén smart phone bằng gia tốc kế trong Smart phone. Ảnh The Hacker News

Hacker có thể thu thập rất nhiều nội dung, trong đó có những thông tin cá nhân như số an sinh xã hội, ngày sinh, tuổi, chi tiết thẻ tín dụng, chi tiết tài khoản ngân hàng... bao gồm chủ yếu là các chữ số. Các nhà nghiên cứu cho rằng, số lượng những dữ liệu mà hacker thu thập được cho thấy, cuộc tấn công có thể gây nguy hiểm rất lớn cho người dùng, ngay cả khi đã sử dụng các đường truyền bảo mật cao. "

Các nhà nghiên cứu cũng thử nghiệm cuộc tấn công nhằm vào các trợ lý ảo thông minh của điện thoại, như Google Assistant và Samsung Bixby, thu thập thành công phản hồi (kết quả đầu ra) khi người dùng truy vấn qua micro và loa điện thoại.

Nhóm nghiên cứu tin rằng bằng cách sử dụng những kỹ thuật và công cụ có sẵn, cuộc tấn công Spearphone có "giá trị đáng kể vì ứng dụng này khiến những kẻ tấn công (hacker) khó bị phát hiện".

Ngoài ra, phương thức tấn công Spearphone cũng có thể được an ninh sử dụng để xác định một số đặc điểm giọng nói của người dùng, như phân loại giới tính, với độ chính xác hơn 90% và nhận dạng người nói với độ chính xác hơn 80%.

Ví dụ, hacker có thể biết liệu một cá nhân cụ thể (một người đang dưới sự giám sát của cơ quan thực thi pháp luật) có liên lạc với chủ sở hữu điện thoại tại một thời điểm nhất định hay không.

Ông Nitesh Saxena cũng xác nhận với Tin tức Hacker, phương pháp tấn công Spearphone không thể được sử dụng để thu giọng nói của người dùng smart phone hoặc môi trường xung quanh vì "âm thanh không đủ mạnh để ảnh hưởng đến các cảm biến chuyển động của điện thoại, đặc biệt là với tốc độ âm thanh người dùng thấp" không can thiệp vào gia tốc kế.

Mặc dù có ưu thế về khả năng ẩn giấu cao, tấn công bằng Spearphone cũng có những hạn chế nhất định như tốc độ âm thanh, sự thay đổi về cường độ tối đa của âm lượng, chất lượng audio của các điện thoại khác nhau cũng ảnh hưởng đến dữ liệu thu thập được. Từ bước khởi điểm dùng gia tốc kế, hacker có thể phát triển các ứng dụng để thu thập nhiều hơn nữa đữ liệu người dùng trên cơ sở các thiết bị có sẵn trong điện thoại thông minh.

  •  Robot mô phỏng cánh tay người
    Công nghệ- Khánh Linh - 15:30 17/07/2019
    (khoahocdoisong.vn) - Trang Tin tức Khoa học tiên tiến (Advanced Science News) đăng tải bài viết của Floriano Cuccureddu cho biết, các nhà khoa học Nhật Bản phát triển thành công công nghệ tay robot, có khả năng cảm nhận lực xúc giác, nhiệt độ và thực hiện các cử chỉ mềm mại như bàn tay con người.
Theo The Hacker News

(0) Bình luận
Nổi bật Khoa học & Đời sống
Lộ diện nữ giám đốc liên quan vụ xả dầu thải khiến nguồn nước sông Đà ô nhiễm
Thời sự- Lê Quân - 19:17 20/10/2019
Theo lời khai của nghi phạm mới ra đầu thú, anh ta được một nữ giám đốc doanh nghiệp thuê đổ chất thải khiến nguồn nước cấp cho Nhà máy nước sông Đà ô nhiễm. Công an tỉnh Hòa Bình đang làm rõ nội dung này.
--Quảng cáo---
--Quảng cáo---
--Quảng cáo---
  • Doanh nghiệp ngại “bắt tay” với nông dân
    Hỏi đáp- Hà Bình - 14:57 20/10/2019
    (khoahocdoisong.vn) - Như các bạn đã biết, chuỗi giá trị sản xuất hàng hóa muốn bền vững thì điều quan trọng nhất là các chủ thể tham gia trong chuỗi phải đảm bảo được các lợi ích của mình.
  • Trồng sen tận dụng đất
    Hỏi đáp- Hà Bình - 14:56 20/10/2019
    (khoahocdoisong.vn) - Chúng ta có rất nhiều các loại cây trồng có thể phát triển tốt để thay thế cây lúa. Vừa giữ không làm biến đổi đất lúa, vừa mang lại hiệu quả kinh tế cao, vừa giữ ổn định môi trường mà lại thu hút được tầng lớp thế hệ trẻ ở lại xây dựng quê hương.
  • Cần tái cấu trúc các KCX, KCN ở TPHCM
    Thời sự- Hồng Nhung - 14:54 20/10/2019
    (khoahocdoisong.vn) - Sau nhiều năm, hiện hiệu quả đầu tư khu chế xuất, khu công nghiệp (KCX, KCN) chưa cao, tồn tại các vấn đề về cơ cấu đầu tư, giá trị gia tăng của sản phẩm, ô nhiễm môi trường, cơ sở hạ tầng kỹ thuật và xã hội.
  • Rượu thuốc trị ho
    Bác sĩ của bạn- Khánh Thủy - 14:50 20/10/2019
    (khoahocdoisong.vn) - Chồng tôi hay uống rượu, bạn bè đến là mang rượu ra uống. Tôi muốn trị ho cho chồng, nghe nói nếu biết cách chế thì có thể làm rượu bổ phế giảm ho, như vậy thì uống rượu thuốc còn hơn là uống rượu xuông có đúng không?
  • Viêm họng cẩn thận biến chứng viêm cầu thận
    Bác sĩ của bạn- Khánh Thủy - 14:49 20/10/2019
    (khoahocdoisong.vn) - ở Việt Nam, khoảng 40% viêm cầu thận cấp xảy ra sau nhiễm khuẩn đường hô hấp trên và 60% viêm cầu thận cấp sau nhiễm khuẩn ngoài da do liên cầu.
POWERED BY ONECMS - A PRODUCT OF NEKO