Sử dụng sóng radio xâm nhập điện thoại trong vòng 5 mét

Điều gì sẽ xảy ra nếu điện thoại của bạn tự động thực hiện cuộc gọi, gửi tin nhắn và duyệt web mà bạn không hề hay biết? Tin tặc hiện nay đã có thể thực hiện xâm nhập điện thoại thông minh thông qua sóng radio lợi dụng trợ lý ảo Siri hoặc Google Now trên chính thiết bị của bạn.

Các nhà nghiên cứu bảo mật đã phát hiện một cách xâm nhập mới cho phép tin tặc thực hiện cuộc gọi, gửi tin nhắn, truy cập trang chứa malware và thực hiện nhiều hành vi hơn nữa thông qua trợ lý ảo Siri của iOS hay Google Now trên thiết bị Android. Tin tặc điều khiển trợ lý ảo từ xa và bí mật thông qua sóng radio trong khoảng cách 5 mét.

Công cụ cần thiết cho cuộc tấn công:

  • Một điện thoại iPhone hoặc Android CÓ GẮN TAI NGHE
  • Một bộ phát radio

Bộ phát radio gửi sóng để thực hiện kích hoạt lệnh giọng nói trên bất kì thiết bị điện thoại nào. Dây tai nghe đóng vai trò là một ăng-ten sẽ bị khai thác để đưa sóng vào thiết bị. Tin tặc sẽ có thể thực hiện rất nhiều hành vi mà không cần phải nói một lời nào:

  • Thực hiện cuộc gọi
  • Gửi tin nhắn văn bản
  • Biến điện thoại thành thiết bị nghe lén
  • Truy cập vào website độc hại
  • Gửi tin nhắn lừa đảo và tin nhắn rác thông qua  Facebook, Twitter hoặc email

Video minh họa :

Trong thử nghiệm này, các nhà nghiên cứu đã gửi một lệnh đến Google Now thông qua radio và buộc thiết bị truy cập vào website định trước.

THN