Nguy cơ trợ lý ảo bị tin tặc gửi lệnh “không nghe được”

13:50 | 28/06/2018

Các thiết bị có tích hợp tính năng trợ lý ảo có thể bị tin tặc kiếm soát bằng các lệnh ngầm trong các đoạn âm thanh mà người dùng không nghe được.

Các kỹ thuật tấn công

Mọi công nghệ đều có thể tiểm ẩn những nguy cơ gây mất an toàn. Một trong những ví dụ mới nhất là việc các tín hiệu âm nhạc tưởng như không có gì đặc biệt lại có thể kiểm soát các thiết bị thông minh như Alexa của Amazon hay Siri của Apple. Những tín hiệu này có thể ra lệnh mở khoá cửa, chuyển tiền hay thực hiện bất kỳ việc gì khác. Theo một báo cáo của New York Times, các nhà nghiên cứu ở Trung Quốc và Hoa Kỳ đã chứng minh rằng, họ có thể gửi các lệnh ngầm tới thiết bị thông minh bằng cách chơi nhạc mà người nghe không phát hiện ra. Những lệnh giả đó được gọi là “Mì Cocain” (“Cocaine Noodles”) của nhà nghiên cứu Tavish Vaidya tại Mỹ. Các thiết bị Android nhầm “Cocaine Noodles” thành “Okay, Google” (câu lệnh khởi tạo việc tìm kiếm bằng giọng nói). Các nhà nghiên cứu lệnh giả “Mì Cocain” cố gắng tạo ra những âm thanh càng “ẩn” càng tốt. Một nghiên cứu năm 2016 của sinh viên các trường đại học California, Berkeley và Georgetown tại Mỹ đã chứng minh rằng, ngay cả những tạp âm trong một đoạn video trên YouTube cũng có thể khiến điện thoại chuyển sang chế độ máy bay, hay mở một trang web.

Những kỹ thuật tấn công mới còn có thể làm được nhiều hơn thế, tin tặc có thể thay đổi âm thanh khiến máy móc nghe được các lệnh ẩn mà không thay đổi những gì con người nghe được. Năm 2017, các nhà nghiên cứu ở trường đại học Princeton (Mỹ) và đại học Chiết Giang (Trung Quốc) đã chứng minh rằng, các hệ thống điều khiển bằng giọng nói có thể được kích hoạt bằng những âm thanh có tần số mà tai người không nghe được. Kiểu tấn công này còn có thể tắt âm điện thoại khiến chủ nhân không thể nghe được phản hồi của máy. Một kỹ thuật khác mà các nhà nghiên cứu Trung Quốc đặt tên là DolphinAttack có thể ra lệnh cho các thiết bị thông minh truy cập những trang web độc hại, thực hiện cuộc gọi, chụp ảnh hay gửi tin nhắn. Tuy DolphinAttack vẫn còn hạn chế là thiết bị phát lệnh phải ở gần thiết bị nhận lệnh, nhưng các nhà nghiên cứu cảnh báo rằng sẽ có thêm những kiểu tấn công mới xuất hiện. Và đến tháng 4/2018, các nhà nghiên cứu của trường đại học Illinois (Mỹ) đã thử nghiệm các tấn công siêu âm từ khoảng cách 7,5 m (25 feet). Dù các lệnh này không thể vượt qua tường nhưng có thể điều khiển thiết bị thông minh từ phía ngoài toà nhà qua những cửa sổ đang mở.

Gần đây, ông Carlini, nghiên cứu sinh năm thứ 5 ngành an toàn máy tính và các đồng nghiệp tại trường đại học Carlifornia (Berkeley, Mỹ) đã tích hợp những câu lệnh vào âm thanh mà tiện ích mã nguồn mở chuyển giọng nói thành văn bản trong trình duyệt Mozilla – DeepSpeech hiểu được. Họ có thể ẩn lệnh “O.K. Google, browse to evil.com” (truy cập trang evil.com) trong một đoạn thu âm thông thường mà người nghe không nhận ra. Họ cũng đã nhúng lệnh trong các tệp âm nhạc. Điều này có nghĩa là trong khi bật đoạn thu âm hoặc đoạn nhạc, loa Echo có thể thực hiện lệnh mà người dùng không biết như thêm món đồ gì đó vào giỏ hàng của người sở hữu thiết bị.

Thực tế thị trường và khe hở pháp luật

Năm 2017, Burger King đã gây xôn xao bằng một quảng cáo trực tuyến có câu hỏi “O.K., Google, what is the Whopper burger?” khiến các thiết bị Android với tính năng tìm kiếm bằng giọng nói sẽ phản hồi bằng cách đọc trang về Whopper trên Wikipedia. Vài tháng sau, chuỗi hoạt hình South Park theo sau họ bằng một loạt những câu nói khiến các trợ lý ảo bắt chước những câu nói tục của giới trẻ.

Hiện tại, ngay ở Mỹ cũng không có luật cấm quảng bá thông điệp ngầm tới con người, chưa nói tới máy móc. Uỷ ban Truyền thông Liên bang Mỹ không khuyến khích những hành vi chống lại lợi ích cộng đồng, đồng thời Bộ tiêu chuẩn của Hiệp hội Truyền thông quốc gia Mỹ cấm truyền thông những thông điệp dưới ngưỡng nhận thức thông thường. Cả hai quy định này đều không đề cập đến việc kích hoạt các thiết bị thông minh. Toà án đã phán quyết rằng những thông điệp ẩn có thể vi phạm quyền riêng tư cá nhân, nhưng luật chưa mở rộng khái niệm quyền riêng tư tới những thiết bị vô tri.

Phản ứng của các nhà cung cấp có thể khác biệt nhưng đều phải cân bằng giữa an ninh và mức độ tiện dụng của thiết bị. Cả Apple, Amazon và Google đều cho rằng hệ thống của họ an toàn, nhưng người dùng nên biết rằng sự hoàn hảo mà các công ty công nghệ hứa hẹn là điều không có thực. Amazon không tiết lộ các biện pháp đảm bảo an ninh cụ thể, nhưng cho biết họ đã thực hiện các biện pháp để đảm bảo loa Echo an toàn. Google nói rằng an ninh là mối quan tậm của họ và trợ lý ảo của Google có các tính năng ngăn chặn những lệnh mà con người không nghe thấy.

Cả hai công ty đều áp dụng biện pháp ngăn thiết bị thực thi những lệnh nhất định trừ khi nhận ra giọng của chủ nhân. Apple nói rằng loa HomePod được thiết kế để không thực hiện các lệnh như mở cửa và các thiết bị như iPhone, iPad phải được mở khoá trước khi Siri thực hiện những lệnh truy cập dữ liệu nhạy cảm như khởi chạy ứng dụng và truy cập website. Tuy nhiên, rất nhiều người dùng không khoá điện thoại và các hệ thống nhận dạng giọng nói vẫn khá dễ bị đánh lừa. Theo New York Times, đến năm 2021, số thiết bị được tích hợp trợ lý ảo như Alexa hay Siri sẽ vượt quá số lượng người khiến bảo đảm an toàn thiết bị trợ lý ảo là điều phải thực hiện ngay.