Buzz
Các loa thông thường mà bạn sử dụng hàng ngày có thể biến thành những loại vũ khí số với âm thanh gây chết chóc.
Loa xuất hiện khắp mọi nơi, từ các hệ thống âm thanh độc lập đắt tiền, loa laptop, thiết bị nhà thông minh, đến các thiết bị nghe nhạc di động giá rẻ. Dù bạn sử dụng chúng để nghe nhạc hoặc thực hiện cuộc trò chuyện hàng ngày, các nhà nghiên cứu đã lâu đã nhận thấy rằng các loa thương mại có khả năng phát ra các tần số âm thanh vượt quá dải âm thanh người có thể nghe thấy. Tại hội nghị an ninh mạng Defcon diễn ra vào Chủ Nhật vừa qua tại Las Vegas, một nhà nghiên cứu đã cảnh báo rằng khả năng này có thể bị lợi dụng để biến các loa vô hại thành những vũ khí sóng âm nguy hiểm.
Nếu bạn đã bất ngờ khi biết rằng nhiều công ty đã thử nghiệm theo dõi hoạt động duyệt web của người dùng thông qua các âm thanh siêu âm không nghe thấy được phát ra từ máy tính hoặc loa điện thoại, thì Matt Wixey - một nhà nghiên cứu an ninh mạng tại công ty tư vấn công nghệ PWC UK - đã tiết lộ một thông tin gây sốc hơn: bất kỳ ai cũng có thể viết một phần mềm độc hại có khả năng can thiệp vào loa bên trong các thiết bị, khiến chúng phát ra âm thanh ở tần số không nghe thấy được với cường độ cao hoặc âm thanh có thể nghe thấy ở mức độ âm lượng cực cao. Hậu quả? Thính giác của bạn có thể bị ảnh hưởng, gây ra ù tai hoặc thậm chí gây ra những ảnh hưởng tâm lý.
Wixey đã thực hiện nghiên cứu để phân tích khả năng phát âm thanh của một loạt các thiết bị, bao gồm loa laptop, loa smartphone, loa Bluetooth, một loa nhỏ thông thường, một cặp tai nghe trùm tai, một hệ thống loa phát thanh trên các phương tiện giao thông, một loa rung và một loa phát âm theo hướng cụ thể. Ông đã viết mã đơn giản hoặc một phần mềm độc hại hoàn chỉnh hơn một chút để chạy trên từng thiết bị. Kẻ tấn công vẫn cần tiếp cận thiết bị trực tiếp hoặc từ xa để triển khai và cài đặt phần mềm độc hại.
Kết quả là, Wixey đã đặt từng loa vào một thùng chứa cách âm có tiếng vọng tối thiểu, được gọi là 'buồng không vọng'. Một thiết bị đo âm lượng được đặt trong đó để đo lường âm thanh phát ra, trong khi một cảm biến nhiệt độ bề mặt được sử dụng để đo nhiệt độ của từng thiết bị trước và sau các cuộc tấn công bằng âm thanh.
Wixey đã phát hiện rằng loa thông minh, tai nghe và loa phát âm theo hướng có khả năng phát ra âm thanh ở tần số cao vượt trội so với mức trung bình được khuyến nghị. Loa Bluetooth, tai nghe lọc tiếng ồn và loa thông minh cũng có khả năng phát ra âm thanh ở tần số thấp vượt trội so với mức trung bình được khuyến nghị.
Ngoài ra, trong quá trình bị tấn công, loa thông minh sản sinh đủ nhiệt độ khiến các linh kiện bên trong bắt đầu tan chảy sau khoảng từ 4 đến 5 phút, gây ra hỏng hóc vĩnh viễn cho thiết bị. Wixey đã tiết lộ kết quả này cho nhà sản xuất của loa đó, và nhà sản xuất đã phát hành một bản vá lỗi. Wixey cho biết sẽ không phát hành bất kỳ phần mềm độc hại âm thanh nào đã viết cho dự án trên, hoặc đề cập cụ thể đến các thiết bị đã được sử dụng trong quá trình thử nghiệm. Ông cũng không thử nghiệm các cuộc tấn công nhằm vào con người.
'Có rất nhiều vấn đề về đạo đức và chúng tôi muốn giảm thiểu nguy cơ. Nhưng qua kết quả, một số ít các thiết bị lý thuyết có thể bị tấn công và biến thành vũ khí âm thanh' -
Các thí nghiệm trên các loa thông minh kết nối Internet cũng đã cho thấy nguy cơ tiềm ẩn của malware âm thanh có thể được phân tán và điều khiển từ xa qua các cuộc tấn công. Wixey cho biết nghiên cứu hiện tại về các nguy cơ mà con người phải đối mặt khi tiếp xúc với các âm thanh như vậy cũng chỉ ra sự tác động đến cả thể chất và tinh thần.
Cộng đồng nghiên cứu âm thanh cũng đã cảnh báo về vấn đề này. 'Chúng ta đang đối mặt với tình hình không mong đợi khi một người bất kỳ có thể mua một thiết bị giá 20 USD và sử dụng nó để gây áp lực âm thanh vượt quá mức tối đa cho phép' - Timothy Leighton, một nhà nghiên cứu tại Đại học Southampton đã viết.
Một loại vũ khí âm thanh (thiết bị màu đen ở sau lưng cảnh sát) được sử dụng để bảo vệ các chính trị gia tại Mỹ
Mặc dù vẫn chưa rõ liệu các loại vũ khí âm thanh có vai trò gì trong một số cuộc tấn công nhằm vào các chính trị gia ở khu vực Trung Mỹ hay không, nhưng chắc chắn rằng có các thiết bị khác sử dụng âm thanh cường độ cao như một loại vũ khí răn đe đã được triển khai trên thế giới, như những khẩu pháo âm thanh được sử dụng để kiểm soát bạo động mà bạn có thể tìm hiểu thêm ở đây.
Wixey cho biết phát hiện của ông chỉ mới ở mức độ cơ bản, và các loại vũ khí công nghệ âm thanh có thể được sử dụng ở quy mô lớn hơn nhiều thông qua các hệ thống âm thanh tại các sân vận động hoặc hệ thống PA thương mại trong các tòa nhà văn phòng.
Các nhà nghiên cứu IoT khác cũng đã có những phát hiện tương tự, thông qua các nghiên cứu cụ thể hoặc phát hiện ngẫu nhiên từ các nghiên cứu khác. Năm ngoái, một nhóm nhà nghiên cứu cho biết họ phát hiện âm thanh siêu âm từ các linh kiện trong màn hình máy tính có thể tiết lộ thông tin đang hiển thị trên màn hình.
Vasilios Mavroudis, một nhà nghiên cứu tại Đại học London, cũng phát hiện từ nghiên cứu về theo dõi sóng siêu âm của mình rằng hầu hết các loại loa thương mại có thể tạo ra các tần số 'gần siêu âm' - những âm mà con người không nghe thấy, nhưng không được coi là siêu âm.
Và Ang Cui, nhà sáng lập của công ty bảo mật thiết bị nhúng Red Balloon, từng công bố nghiên cứu vào năm 2015, trong đó ông sử dụng malware để phát dữ liệu từ máy in bằng cách làm cho các linh kiện bên trong phát ra âm thanh, có thể thu được và giải mã bằng một ăng-ten. Ông không ngạc nhiên khi biết các loại loa cũng có thể bị lợi dụng theo cách đó. 'Hãy nghĩ xem - nếu không có bộ giới hạn hoặc bộ lọc âm thanh nào, những thứ tạo ra âm thanh có thể được kiểm soát để phát ra những âm thanh cực kỳ to hoặc dữ dội. Vật lý giải thích được điều đó. Và chắc chắn là nó tiềm tàng nguy hiểm'.
Wixey đề xuất một số giải pháp phòng chống có thể được tích hợp vào cả phần cứng và phần mềm của thiết bị để giảm nguy cơ từ các cuộc tấn công âm thanh. Quan trọng hơn hết, các nhà sản xuất có thể hạn chế dải tần số âm thanh vật lý để chúng không thể phát ra những âm thanh không nghe được. Các hệ điều hành desktop và di động có thể cảnh báo người dùng khi loa của họ được sử dụng, hoặc cảnh báo khi các ứng dụng yêu cầu quyền kiểm soát âm lượng loa.
Tấn công bằng súng bắn âm thanh siêu âm
Loa và các hệ điều hành cũng có thể được trang bị với các hàng rào phòng thủ số để lọc tín hiệu âm thanh số có khả năng tạo ra tiếng ồn ở tần số cao và thấp. Các nhà phát triển antivirus cũng có thể tích hợp các công cụ phát hiện đặc biệt vào chương trình quét virus để theo dõi hoạt động âm thanh đáng ngờ. Các bộ theo dõi âm thanh môi trường để phát hiện tiếng ồn ở tần số cao và thấp cũng có thể bắt lấy những cuộc tấn công âm thanh số tiềm ẩn.
Mặc dù vũ khí âm thanh chắc chắn không phải là một công cụ tấn công toàn diện, nhưng Wixey chỉ ra rằng một trong những điều nguy hiểm nhất về loại tấn công này là trong nhiều trường hợp, bạn không biết rằng nó đang diễn ra. 'Bạn không bao giờ biết, trừ khi bạn đi xung quanh với một chiếc máy đo âm thanh trong tay' - ông nói.
Tham khảo: Tạp chí Wired
