Các nhà nghiên cứu cảnh báo, hacker có thể dùng sóng âm để xâm nhập thành công vào các cảm biến then chốt trong thiết bị điện tử, giúp chúng chiếm được quyền kiểm soát mọi thứ, từ smartphone, smartwatch tới thiết bị theo dõi sức khỏe và xe hơi.
Nghiên cứu mới của Đại học Michigan (Mỹ) hé lộ hàng triệu thiết bị sử dụng gia tốc kế, một loại cảm biến giúp máy nhận biết được vị trí của mình trong không gian, đều có nguy cơ bị tấn công bằng sóng âm. Cụ thể là, các cảm biến tí hon này có thể bị lừa tạo cho hacker "cửa hậu" để xâm nhập vào thiết bị.
Ông Kevin Fu, giáo sư chuyên ngành khoa học và kỹ thuật thuộc Đại học Michigan (Mỹ), giải thích: "Các đặc điểm vật lý cơ bản của phần cứng đã cho phép chúng tôi đánh lừa các cảm biến, khiến chúng tạo ra những báo cáo định vị và chuyển động sai thực tế gửi tới các mạch vi xử lý. Phát hiện này gióng lên hồi chuông cảnh tỉnh về những quan niệm phổ biến lâu nay về tính an toàn của các bộ phận phần cứng".
Theo nhóm nghiên cứu, các gia tốc kế dễ bị tấn công vì chúng rung động. Với độc chiêu mới, hacker sẽ tấn công gia tốc kế bằng một sóng âm có trùng tần số rung động đó. Nhóm nghiên cứu đã nhận diện được tần suất cộng hưởng của 20 gia tốc kế khác nhau, do 5 hãng khác nhau sản xuất.
Trong các thí nghiệm, thay vì tìm cách phá hủy các cảm biến, họ đã dùng một bộ loa trị giá chỉ 5 USD để phát sóng âm, đánh lừa chúng giải mã âm thanh và cho ra kết quả ghi giả mạo, truyền đến các vi xử lý. Hậu quả là, các thiết bị điện tử bị xâm nhập đã hoạt động bất thường. Ví dụ, nhóm nghiên cứu đã áp dụng thủ thuật này để qua mặt một chiếc điện thoại Samsung Galaxy S5, khiến các gia tốc kế của máy báo cáo về từ "quả óc chó".
Khám phá trên, về nguyên tắc, đã hé lộ một lỗ hổng bảo mật nghiêm trọng ở các cảm biến phần cứng phổ biến.
Các nhà nghiên cứu hiện đề xuất điều chỉnh thiết kế phần cứng để loại bỏ vấn đề, chẳng hạn như lắp đặt một lớp bọt hút âm thanh quanh gia tốc kế để che chắn những cảm biến biến này. Họ cũng phát triển hai giải pháp phần mềm bảo vệ giá rẻ nhằm giảm thiểu nguy cơ hacker tấn công bằng sóng âm.
Tuấn Anh (theo CNET, Daily Mail)