Kẻ Hack Có Thể Biến Loa Thường Ngày Thành Vũ Khí Cyber Âm Thanh

Loa ngày nay có mặt khắp mọi nơi, từ hệ thống âm thanh độc lập đắt tiền, laptop, thiết bị nhà thông minh đến loa di động rẻ tiền. Và trong khi bạn phụ thuộc vào chúng để nghe nhạc hoặc trò chuyện, các nhà nghiên cứu từ lâu đã biết rằng loa thương mại cũng có khả năng phát ra tần số ngoài phạm vi nghe được của con người. Tại hội nghị an ninh Defcon ở Las Vegas vào Chủ Nhật, một nhà nghiên cứu đang cảnh báo rằng khả năng này có tiềm năng trở thành vũ khí.

Điều đáng sợ là các công ty đã thử nghiệm việc theo dõi lịch sử duyệt web của người dùng bằng cách phát ra các tín hiệu siêu âm không nghe được qua loa máy tính và điện thoại khi họ truy cập vào một số trang web cụ thể. Nhưng Matt Wixey, người dẫn đầu nghiên cứu an ninh mạng tại công ty tư vấn công nghệ PWC UK, cho biết việc viết mã độc tùy chỉnh có khả năng kích hoạt các loa nhúng phát ra các tần số không nghe được với cường độ cao, hoặc phát ra âm thanh nghe được ở âm lượng lớn. Những trận pháo âm thanh đó có thể gây hại cho thính giác, gây ù tai hoặc thậm chí có thể gây ảnh hưởng tâm lý.

“Tôi luôn quan tâm đến mã độc có thể kết nối giữa thế giới kỹ thuật số và thế giới vật lý,” Wixey nói. “Chúng tôi tự hỏi liệu một kẻ tấn công có thể phát triển mã độc hoặc tấn công để phát ra tiếng ồn vượt quá hướng dẫn mức độ cho phép tối đa, và do đó có thể gây ảnh hưởng tiêu cực cho người dùng hoặc những người xung quanh.”

Nghiên cứu phân tích khả năng phát ra âm thanh của một số thiết bị bao gồm laptop, điện thoại thông minh, loa Bluetooth, loa nhỏ, tai nghe over-ear, hệ thống phát âm thanh công cộng trên xe, loa rung và loa siêu âm, phát âm thanh theo một hướng cụ thể. Wixey viết mã kịch bản đơn giản hoặc mã độc hại đầy đủ hơn để chạy trên từng thiết bị. Một kẻ tấn công vẫn cần truy cập thiết bị vật lý hoặc từ xa để lan truyền và cài đặt mã độc hại.

Sau đó, Wixey đặt chúng một cách lần lượt trong một container chống âm có ít phản xạ âm thanh gọi là phòng chống âm. Một bộ đo mức âm thanh trong container đo lường các bức xạ, trong khi cảm biến nhiệt độ bề mặt ghi nhận nhiệt độ của từng thiết bị trước và sau cuộc tấn công âm thanh.

Wixey phát hiện rằng loa thông minh, tai nghe và loa siêu âm có khả năng phát ra tần số cao vượt quá trung bình được đề xuất bởi một số hướng dẫn học thuật. Loa Bluetooth, tai nghe chống ồn và loa thông minh một lần nữa có thể phát ra tần số thấp vượt quá các khuyến nghị trung bình.

Ngoài ra, tấn công vào loa thông minh cụ thể tạo ra đủ nhiệt để làm tan chảy các thành phần bên trong sau bốn hoặc năm phút, gây hỏng vĩnh viễn cho thiết bị. Wixey tiết lộ phát hiện này cho nhà sản xuất và cho biết họ đã phát hành một bản vá. Ông cũng không công bố bất kỳ mã độc hại âm thanh nào mà ông viết cho dự án hoặc đặt tên bất kỳ thiết bị cụ thể nào ông đã thử nghiệm. Ông cũng không thử nghiệm các cuộc tấn công thiết bị trên con người.

“Có rất nhiều xem xét đạo đức và chúng tôi muốn giảm thiểu rủi ro,” Wixey nói. “Nhưng kết quả của nó là một số ít trong số các thiết bị chúng tôi thử nghiệm có thể trong lý thuyết bị tấn công và tái sử dụng như vũ khí âm thanh.”

Các thử nghiệm trên loa thông minh kết nối internet cũng nhấn mạnh tiềm năng của mã độc hại âm thanh có thể được phân phối và kiểm soát thông qua các cuộc tấn công từ xa. Và Wixey lưu ý rằng các nghiên cứu hiện có về sự phơi nhiễm có hại của con người đối với bức xạ âm đã tìm thấy những tác động tiềm ẩn cả về mặt sinh lý và tâm lý.

Cộng đồng nghiên cứu học thuật về âm thanh ngày càng cảnh báo về vấn đề này. “Hiện tại, chúng ta đang trong tình huống không mong muốn khi một thành viên của công chúng có thể mua được một thiết bị 20 đô la có thể được sử dụng để tiếp xúc con người khác với cường độ áp suất âm... vượt quá các mức độ cho phép tối đa cho việc tiếp xúc công cộng,” Timothy Leighton, một nhà nghiên cứu tại Đại học Southampton, viết trong số tháng 10 của The Journal of the Acoustical Society of America.

Và trong khi vẫn chưa rõ liệu vũ khí âm thanh có đóng vai trò trong cuộc tấn công vào các nhà ngoại giao Hoa Kỳ tại Cuba hay không, chắc chắn có các thiết bị khác sử dụng âm thanh lớn hoặc bức xạ âm thanh cường độ cao như một vũ khí ngăn chặn mục đích, như loa âm thanh được sử dụng để kiểm soát đám đông.

“Khi thế giới trở nên kết nối và các ranh giới bị phá vỡ, bề mặt tấn công sẽ tiếp tục mở rộng,” Wixey nói. “Đó chính là kết luận của chúng tôi. Chúng tôi chỉ mới chạm vào bề mặt vấn đề và các cuộc tấn công cyber-vũ khí âm thanh có thể được thực hiện ở quy mô lớn hơn sử dụng như hệ thống âm thanh tại các đấu trường hoặc hệ thống PA thương mại trong tòa nhà văn phòng.”

Những nhà nghiên cứu thiết bị Internet of Things khác cũng đã tìm thấy những kết quả tương tự trong công việc của họ, dù ban đầu họ có ý định nghiên cứu về bức xạ âm thanh hay chỉ nhận ra tiềm năng thông qua việc nghiên cứu về điện tử tiêu dùng. Năm ngoái, một nhóm nhà nghiên cứu báo cáo kết quả tại hội nghị Crypto 2018 tại Santa Barbara, California, rằng bức xạ siêu âm từ các thành phần bên trong màn hình máy tính có thể tiết lộ thông tin đang được hiển thị trên màn hình.

Vasilios Mavroudis, một nghiên cứu sinh tiến sĩ tại Đại học College London, cũng đã phát hiện trong nghiên cứu của mình về theo dõi siêu âm rằng hầu hết các loa thương mại đều có khả năng tạo ra ít nhất là các tần số "gần siêu âm"—âm thanh không nghe thấy được đối với con người, nhưng không hoàn toàn được coi là siêu âm nếu không phải là nhiều hơn.

Và Ang Cui, người sáng lập công ty bảo mật thiết bị nhúng Red Balloon, đã công bố nghiên cứu vào năm 2015 trong đó ông sử dụng mã độc hại để phát sóng dữ liệu từ máy in bằng cách nén các thành phần bên trong máy in để tạo ra âm thanh có thể được thu và giải mã bởi một anten.

“Tôi hoàn toàn không ngạc nhiên khi loa có thể bị thao túng theo cách này,” Cui nói. “Hãy nghĩ về điều này—nếu không có bộ giới hạn hoặc bộ lọc nào được đặt vào, những thứ tạo ra âm thanh có thể bị ép buộc phát ra âm thanh rất lớn hoặc cường độ cao. Vật lý là hợp lý. Và tuyệt đối, điều đó có thể tiềm ẩn nguy hiểm.”

Wixey đề xuất một số biện pháp đối phó có thể được tích hợp cả vào phần cứng và phần mềm của thiết bị để giảm thiểu rủi ro của các cuộc tấn công âm thanh. Quan trọng nhất, các nhà sản xuất có thể hạn chế về mặt vật lý dải tần số của loa để chúng không có khả năng phát ra những âm thanh không nghe thấy được. Hệ điều hành máy tính để bàn và di động có thể cảnh báo người dùng khi loa của họ đang được sử dụng hoặc phát cảnh báo khi các ứng dụng yêu cầu quyền điều chỉnh âm lượng loa.

Loa hoặc hệ điều hành cũng có thể có các phòng thủ kỹ thuật số để lọc đầu vào âm thanh kỹ thuật số tạo ra tiếng ồn tần số cao và thấp. Và các nhà cung cấp phần mềm diệt virus có thể tích hợp các phát hiện cụ thể vào các máy quét của họ để giám sát hoạt động đầu vào âm thanh đáng ngờ. Việc giám sát âm thanh môi trường cho tiếng ồn tần số cao và thấp cũng sẽ phát hiện các cuộc tấn công âm thanh cyber tiềm ẩn.

Mặc dù vũ khí âm thanh chắc chắn không phải là một công cụ tấn công đa dụng, Wixey chỉ ra rằng một trong những điều gian xảo nhất về loại tấn công tiềm ẩn này là trong nhiều trường hợp bạn sẽ không biết chúng đang diễn ra. “Bạn không thể biết chắc chắn, trừ khi bạn mang theo một thiết bị đo âm thanh, bạn đang bị tiếp xúc với cái gì,” ông nói.

Nhiều bài viết tuyệt vời khác trên MYTOUR

• Biến đổi toàn diện của sách giáo khoa
• Làm thế nào các nhà khoa học xây dựng một “thuốc sống” để chống lại ung thư
• Một ứng dụng iPhone bảo vệ quyền riêng tư của bạn—thực sự
• Khi phần mềm mã nguồn mở đi kèm với một vài điều kiện
• Làm thế nào những người ủng hộ chủ nghĩa da trắng đã lợi dụng fan fiction
• 📱 Bị rối bời giữa những chiếc điện thoại mới nhất? Đừng lo—hãy xem hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android ưa thích của bạn
• 📩 Thèm kiến thức sâu hơn về chủ đề yêu thích tiếp theo? Đăng ký nhận bản tin Backchannel của chúng tôi