Lỗ hổng DolphinAttack ảnh hưởng nghiêm trọng đến các ứng dụng điều khiển bằng giọng nói của Apple, Google, Amazon, Microsoft, Samsung và Huawei.

Mới đây, các nhà nghiên cứu bảo mật thuộc ĐH Chiết Giang (Trung Quốc) đã phát hiện ra một lỗ hổng nghiêm trọng trên các ứng dụng điều khiển bằng giọng nói.

Nhieu ung dung dinh lo hong nghiem trong - Anh 1

Cụ thể, lỗ hổng DolphinAttack cho phép tin tặc khởi động các cuộc tấn công từ xa bằng cách chiếm quyền điều khiển Siri, Alexa… sau đó ra lệnh bằng giọng nói ở tần số siêu âm (tai người không thể nghe được) và chuyển hướng người dùng đến các trang web độc hại. Các nhà nghiên cứu đã đưa ra một số ví dụ như kích hoạt FaceTime trên iPhone để nghe lén hay chuyển điện thoại sang chế độ máy bay…

“Khoảng cách tấn công tối đa là 175 cm, tất nhiên con số này sẽ thay đổi tùy vào thiết bị bạn đang sử dụng”, các nhà nghiên cứu cho biết. Nói cách khác, hiệu quả tấn công thông qua lỗ hổng DolphinAttack sẽ phụ thuộc vào thiết bị.

Nhieu ung dung dinh lo hong nghiem trong - Anh 2

Làm thế nào để hạn chế bị tấn công?

Cách đơn giản nhất để hạn chế bị tấn công là bạn hãy vô hiệu hóa các ứng dụng điều khiển bằng giọng nói như Siri, Alexa hoặc Google Assistant

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

TIỂU MINH