Nghiên cứu chủ yếu tập trung vào vấn đề đang gây sự chú ý của người dùng, khi các nhà phát triển ứng dụng dùng nhiều cách khác nhau thu thập dữ liệu vị trí, mã số nhận dạng điện thoại và địa chỉ MAC (địa chỉ kiểm soát truy cập phương tiện truyền thông) người dùng bằng phương pháp khai thác cả kênh bí mật và kênh phụ.
Một nhóm các nhà nghiên cứu an ninh mạng độc lập đã trình diễn thành công một cuộc tấn công kênh phụ, cho phép các phần mềm độc hại nghe lén giọng nói phát ra từ loa của điện thoại thông minh mà không cần bất kỳ sự cho phép nào của thiết bị. Một trong những phương pháp tấn công là sử dụng thiết bị có sẵn trong điện thoại.
Sử dụng gia tốc kế Android thu thập dữ liệu audio
Cuộc tấn công được đặt tên là Spearphone, chứng minh rằng có thể sử dụng cảm biến chuyển động dựa trên phần cứng điện thoại, được gọi là gia tốc kế, tích hợp trên hầu hết các thiết bị sử dụng Android. Bất kỳ ứng dụng nào cài đặt trên điện thoại đều có thể truy cập không giới hạn bởi ngay cả khi không có quyền.
Máy đo gia tốc là một cảm biến chuyển động, cho phép các phần mềm ứng dụng theo dõi chuyển động của điện thoại, như nghiêng, lắc, xoay, bằng cách đo sự biến đổi của vận tốc theo độ lớn hoặc hướng.
Do loa của điện thoại thông minh được đặt trên cùng bề mặt với các cảm biến chuyển động, âm thanh tạo ra tiếng vang trên mặt vỏ và không gian bên trong thân điện thoại khi bật chế độ loa. Gia tốc kế có thể nhận biết các giao động này và chuyển dữ liệu cho ứng dụng đã cài đặt.
Hiệu ứng này được phát hiện bởi một nhóm các nhà nghiên cứu bảo mật, ông Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen, cuộc tấn công có thể được thực hiên khi nạn nhân gọi điện thoại hoặc gọi video qua loa, nghe các tập tin audio hoặc tương tác với trợ lý ảo của điện thoại thông minh.
Để chứng minh cho khả năng này, các nhà nghiên cứu viết một ứng dụng chạy trên Android, mô phỏng hành vi của hacker, được thiết kế để ghi lại tiếng vang bằng cách sử dụng gia tốc kế và gửi dữ liệu thu được về máy chủ do hacker kiểm soát.
Tấn công bằng Spearphone
Theo các nhà nghiên cứu, cuộc tấn công bằng Spearphone có thể được sử dụng để tìm hiểu về nội dung cuộc đàm thoại mà nạn nhân sử dụng, lựa chọn từ thư viện các thiết bị truyền thông Internet, thu thập những ghi chú bằng giọng nói qua các ứng dụng nhắn tin tức thời như WhatsApp.
Sơ đồ phương pháp nghe lén smart phone bằng gia tốc kế trong Smart phone. Ảnh The Hacker News |
Hacker có thể thu thập rất nhiều nội dung, trong đó có những thông tin cá nhân như số an sinh xã hội, ngày sinh, tuổi, chi tiết thẻ tín dụng, chi tiết tài khoản ngân hàng... bao gồm chủ yếu là các chữ số. Các nhà nghiên cứu cho rằng, số lượng những dữ liệu mà hacker thu thập được cho thấy, cuộc tấn công có thể gây nguy hiểm rất lớn cho người dùng, ngay cả khi đã sử dụng các đường truyền bảo mật cao. "
Các nhà nghiên cứu cũng thử nghiệm cuộc tấn công nhằm vào các trợ lý ảo thông minh của điện thoại, như Google Assistant và Samsung Bixby, thu thập thành công phản hồi (kết quả đầu ra) khi người dùng truy vấn qua micro và loa điện thoại.
Nhóm nghiên cứu tin rằng bằng cách sử dụng những kỹ thuật và công cụ có sẵn, cuộc tấn công Spearphone có "giá trị đáng kể vì ứng dụng này khiến những kẻ tấn công (hacker) khó bị phát hiện".
Ngoài ra, phương thức tấn công Spearphone cũng có thể được an ninh sử dụng để xác định một số đặc điểm giọng nói của người dùng, như phân loại giới tính, với độ chính xác hơn 90% và nhận dạng người nói với độ chính xác hơn 80%.
Ví dụ, hacker có thể biết liệu một cá nhân cụ thể (một người đang dưới sự giám sát của cơ quan thực thi pháp luật) có liên lạc với chủ sở hữu điện thoại tại một thời điểm nhất định hay không.
Ông Nitesh Saxena cũng xác nhận với Tin tức Hacker, phương pháp tấn công Spearphone không thể được sử dụng để thu giọng nói của người dùng smart phone hoặc môi trường xung quanh vì "âm thanh không đủ mạnh để ảnh hưởng đến các cảm biến chuyển động của điện thoại, đặc biệt là với tốc độ âm thanh người dùng thấp" không can thiệp vào gia tốc kế.
Mặc dù có ưu thế về khả năng ẩn giấu cao, tấn công bằng Spearphone cũng có những hạn chế nhất định như tốc độ âm thanh, sự thay đổi về cường độ tối đa của âm lượng, chất lượng audio của các điện thoại khác nhau cũng ảnh hưởng đến dữ liệu thu thập được. Từ bước khởi điểm dùng gia tốc kế, hacker có thể phát triển các ứng dụng để thu thập nhiều hơn nữa đữ liệu người dùng trên cơ sở các thiết bị có sẵn trong điện thoại thông minh.