Hack smartphone bằng video trên YouTube

Hiểm họa tấn công smartphone kiểu mới

Chắc hẳn rằng ai trong chúng ta cũng thường xuyên truy cập YouTube, Facebook mỗi khi rảnh rỗi. Tuy nhiên, nếu bạn thấy bỗng nhiên Google Now được kích hoạt thì nhiều khả năng thiết bị đang được điều khiển bởi tin tặc. Rất có thể họ đang cố gắng ra lệnh bằng giọng nói để ăn cắp mật khẩu ngân hàng hoặc mã PIN của bạn. 


Xem thêm:

 

Cài ứng dụng độc trên iPhone không cần Jailbreak - Zestia là nơi tập hợp gần 100 ứng dụng độc không có trên App Store với đủ mọi thể loại, đặc biệt là không yêu cầu người dùng phải Jailbreak thiết bị.


Trợ lý ảo bằng giọng nói, Google Now.
Trợ lý ảo cho phép điều khiển bằng giọng nói, Google Now. Ảnh: T.MINH

Việc tấn công vào smartphone dường như đã được nâng lên một tầm cao mới, một nhóm gồm 7 nhà nghiên cứu từ Đại học California, Berkeley và Đại học Georgetown đã phát hiện ra một lỗ hổng cho phép tin tặc kiểm soát smartphone dễ dàng. Google Now và Siri chính là hai trợ lý ảo bằng giọng nói, giúp tin tặc dễ dàng hack vào thiết bị của bạn. 

Các dịch vụ nhận dạng giọng nói như Google Now, Cortana hay Siri của Apple trên ba nền tảng Android, Windows và iOS đều có thể nhận diện âm thanh rất tốt, thậm chí là kể cả khi tai người không cảm nhận được. Vì vậy, trong trường hợp này, tin tặc đã tích hợp một số dòng lệnh ẩn trong video YouTube, các file audio để tấn công người dùng. 


Xem thêm:

 

Facebook và YouTube mạnh tay xử lý các video bạo lực - Cả hai công ty đang âm thầm sử dụng dấu vân tay kỹ thuật số để xác định và loại bỏ các video cực đoan hoặc có nội dung nhạy cảm, Reuters cho biết. 


Vì Siri và Google Now đều có tính năng lọc âm, điều này cho phép tin tặc làm sạch những âm thanh không mong muốn và thực hiện các dòng lệnh dễ dàng hơn.

Các nhà nghiên cứu cũng đã tấn công thử nghiệm và ghi lại, bạn đọc quan tâm có thể theo dõi thêm đoạn video ở ngay bên dưới.

Các dòng lệnh ẩn bên trong video cho phép thiết bị tự động tìm kiếm phần mềm độc hại trên Google, tải về và cài đặt. Các nhà nghiên cứu khuyên rằng những nhà phát triển giọng nói nên tạo bộ lọc để nhận ra sự khác biệt giữa tiếng nói của con người và tiếng nói tổng hợp, hoặc đơn giản chỉ là thông báo cho người sử dụng khi các lệnh được chấp nhận. 


Xem thêm:

 

Phần mềm độc hại giả dạng cả Google Play - Theo Công ty An ninh mạng FireEye, ở châu Âu vừa xuất hiện một dạng phần mềm độc hại kiểu mới, giả dạng là những ứng dụng hợp pháp như WhatsApp, Uber, YouTube, Google Play để đánh cắp tài khoản ngân hàng của người dùng.