Các kỹ thuật tấn công
Mọi công nghệ đều có thể tiểm ẩn những nguy cơ gây mất an toàn. Một trong những ví dụ mới nhất là việc các tín hiệu âm nhạc tưởng như không có gì đặc biệt lại có thể kiểm soát các thiết bị thông minh như Alexa của Amazon hay Siri của Apple. Những tín hiệu này có thể ra lệnh mở khoá cửa, chuyển tiền hay thực hiện bất kỳ việc gì khác. Theo một báo cáo của New York Times, các nhà nghiên cứu ở Trung Quốc và Hoa Kỳ đã chứng minh rằng, họ có thể gửi các lệnh ngầm tới thiết bị thông minh bằng cách chơi nhạc mà người nghe không phát hiện ra. Những lệnh giả đó được gọi là “Mì Cocain” (“Cocaine Noodles”) của nhà nghiên cứu Tavish Vaidya tại Mỹ. Các thiết bị Android nhầm “Cocaine Noodles” thành “Okay, Google” (câu lệnh khởi tạo việc tìm kiếm bằng giọng nói). Các nhà nghiên cứu lệnh giả “Mì Cocain” cố gắng tạo ra những âm thanh càng “ẩn” càng tốt. Một nghiên cứu năm 2016 của sinh viên các trường đại học California, Berkeley và Georgetown tại Mỹ đã chứng minh rằng, ngay cả những tạp âm trong một đoạn video trên YouTube cũng có thể khiến điện thoại chuyển sang chế độ máy bay, hay mở một trang web.
Những kỹ thuật tấn công mới còn có thể làm được nhiều hơn thế, tin tặc có thể thay đổi âm thanh khiến máy móc nghe được các lệnh ẩn mà không thay đổi những gì con người nghe được. Năm 2017, các nhà nghiên cứu ở trường đại học Princeton (Mỹ) và đại học Chiết Giang (Trung Quốc) đã chứng minh rằng, các hệ thống điều khiển bằng giọng nói có thể được kích hoạt bằng những âm thanh có tần số mà tai người không nghe được. Kiểu tấn công này còn có thể tắt âm điện thoại khiến chủ nhân không thể nghe được phản hồi của máy. Một kỹ thuật khác mà các nhà nghiên cứu Trung Quốc đặt tên là DolphinAttack có thể ra lệnh cho các thiết bị thông minh truy cập những trang web độc hại, thực hiện cuộc gọi, chụp ảnh hay gửi tin nhắn. Tuy DolphinAttack vẫn còn hạn chế là thiết bị phát lệnh phải ở gần thiết bị nhận lệnh, nhưng các nhà nghiên cứu cảnh báo rằng sẽ có thêm những kiểu tấn công mới xuất hiện. Và đến tháng 4/2018, các nhà nghiên cứu của trường đại học Illinois (Mỹ) đã thử nghiệm các tấn công siêu âm từ khoảng cách 7,5 m (25 feet). Dù các lệnh này không thể vượt qua tường nhưng có thể điều khiển thiết bị thông minh từ phía ngoài toà nhà qua những cửa sổ đang mở.
Gần đây, ông Carlini, nghiên cứu sinh năm thứ 5 ngành an toàn máy tính và các đồng nghiệp tại trường đại học Carlifornia (Berkeley, Mỹ) đã tích hợp những câu lệnh vào âm thanh mà tiện ích mã nguồn mở chuyển giọng nói thành văn bản trong trình duyệt Mozilla – DeepSpeech hiểu được. Họ có thể ẩn lệnh “O.K. Google, browse to evil.com” (truy cập trang evil.com) trong một đoạn thu âm thông thường mà người nghe không nhận ra. Họ cũng đã nhúng lệnh trong các tệp âm nhạc. Điều này có nghĩa là trong khi bật đoạn thu âm hoặc đoạn nhạc, loa Echo có thể thực hiện lệnh mà người dùng không biết như thêm món đồ gì đó vào giỏ hàng của người sở hữu thiết bị.
Thực tế thị trường và khe hở pháp luật
Năm 2017, Burger King đã gây xôn xao bằng một quảng cáo trực tuyến có câu hỏi “O.K., Google, what is the Whopper burger?” khiến các thiết bị Android với tính năng tìm kiếm bằng giọng nói sẽ phản hồi bằng cách đọc trang về Whopper trên Wikipedia. Vài tháng sau, chuỗi hoạt hình South Park theo sau họ bằng một loạt những câu nói khiến các trợ lý ảo bắt chước những câu nói tục của giới trẻ.
Hiện tại, ngay ở Mỹ cũng không có luật cấm quảng bá thông điệp ngầm tới con người, chưa nói tới máy móc. Uỷ ban Truyền thông Liên bang Mỹ không khuyến khích những hành vi chống lại lợi ích cộng đồng, đồng thời Bộ tiêu chuẩn của Hiệp hội Truyền thông quốc gia Mỹ cấm truyền thông những thông điệp dưới ngưỡng nhận thức thông thường. Cả hai quy định này đều không đề cập đến việc kích hoạt các thiết bị thông minh. Toà án đã phán quyết rằng những thông điệp ẩn có thể vi phạm quyền riêng tư cá nhân, nhưng luật chưa mở rộng khái niệm quyền riêng tư tới những thiết bị vô tri.
Phản ứng của các nhà cung cấp có thể khác biệt nhưng đều phải cân bằng giữa an ninh và mức độ tiện dụng của thiết bị. Cả Apple, Amazon và Google đều cho rằng hệ thống của họ an toàn, nhưng người dùng nên biết rằng sự hoàn hảo mà các công ty công nghệ hứa hẹn là điều không có thực. Amazon không tiết lộ các biện pháp đảm bảo an ninh cụ thể, nhưng cho biết họ đã thực hiện các biện pháp để đảm bảo loa Echo an toàn. Google nói rằng an ninh là mối quan tậm của họ và trợ lý ảo của Google có các tính năng ngăn chặn những lệnh mà con người không nghe thấy.
Cả hai công ty đều áp dụng biện pháp ngăn thiết bị thực thi những lệnh nhất định trừ khi nhận ra giọng của chủ nhân. Apple nói rằng loa HomePod được thiết kế để không thực hiện các lệnh như mở cửa và các thiết bị như iPhone, iPad phải được mở khoá trước khi Siri thực hiện những lệnh truy cập dữ liệu nhạy cảm như khởi chạy ứng dụng và truy cập website. Tuy nhiên, rất nhiều người dùng không khoá điện thoại và các hệ thống nhận dạng giọng nói vẫn khá dễ bị đánh lừa. Theo New York Times, đến năm 2021, số thiết bị được tích hợp trợ lý ảo như Alexa hay Siri sẽ vượt quá số lượng người khiến bảo đảm an toàn thiết bị trợ lý ảo là điều phải thực hiện ngay.
Nguyễn Anh Tuấn
Tổng hợp
13:47 | 27/04/2016
09:00 | 29/11/2019
08:57 | 28/05/2014
14:00 | 07/04/2022
12:00 | 15/10/2024
14:00 | 04/10/2023
16:00 | 19/04/2018
18:00 | 22/09/2023
07:00 | 02/12/2024
GenAI hay AI tạo sinh đang nhanh chóng thay đổi quy trình phát triển phần mềm bằng cách tự động hóa các tác vụ mà trước đây các nhà phát triển phải mất hàng giờ, thậm chí hàng ngày để hoàn thành, giúp tăng cường hiệu quả và năng suất. Thế nhưng, nhiều tổ chức cho rằng chính vì sự phụ thuộc vào GenAI có thể gây ra một số mối lo ngại đối với các nhà phát triển phần mềm và phát sinh nhiều vấn đề liên quan đến bảo mật.
10:00 | 26/11/2024
Bộ Công An cảnh báo xuất hiện thủ đoạn lừa đảo nguy hiểm mới nhắm vào người dùng Telegram. Trong đó, kẻ gian sẽ chiếm đoạt tài khoản của người dùng và dùng nó để thực hiện các hành vi lừa đảo.
14:00 | 16/10/2024
Vào ngày 21/10 tới đây, tại Thành phố Hà Nội, Viện nghiên cứu 486, Bộ Tư lệnh 86 sẽ tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ”.
09:00 | 16/10/2024
Ngày 15/10, tại Hà Nội, Bộ Quốc phòng tổ chức gặp mặt báo chí giới thiệu Giao lưu hữu nghị Quốc phòng biên giới Việt Nam - Lào lần thứ 2, với sự chủ trì của Đại tá Tống Văn Thanh, Phó Cục trưởng Cục Tuyên huấn, Tổng cục Chính trị Quân đội nhân dân Việt Nam.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Nhân dịp Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), Ban Cơ yếu Chính phủ tổ chức các hoạt động tri ân tại tỉnh Quảng Ninh.
09:00 | 14/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
17:00 | 29/11/2024