An ninh mạng

Amazon Echo có thể bị hack để nghe lén chủ nhà

Mark Barnes, chuyên gia của công ty an ninh mạng MWR InfoSecurity cho biết chiếc loa thông minh của Amazon, loa Echo nếu được can thiệp bằng cách chỉnh sửa một lỗi bảo mật thuộc phần cứng, có thể biến thành một thiết bị nghe trộm mà người dùng không hề hay biết.

Cũng còn may là điều này chỉ áp dụng với phiên bản loa 2015 và 2016. Loại loa này đang được bán trên thị trường với giá dao động từ 3-4 triệu.

Theo trang The Verge, với các lỗi đến từ phần mềm thì thao tác nâng cấp sẽ tự động hoàn thiện và sửa lỗi thiết bị của bạn. Tuy nhiên với lỗi thuộc về phần cứng, loa Amazon Echo trở thành một hiện tượng “vô phương cứu chữa”. Cũng có nghĩa hàng triệu chiếc loa Amazon Echo phiên bản 2015 và 2016 mang trong mình lỗi sản xuất nghiêm trọng này.

Toàn bộ hiểm họa đến từ loa Amazon Echo được sắp xếp trong một bảng mạch gồm 18 vi mạch lỗi. Ông Barnes đã thử nghiệm sử dụng chính 18 vi mạch này để khởi động trực tiếp và kết nối loa với một thẻ SD bên ngoài, đặc biệt là lỗi phần cứng này của loa có thể được che đậy bằng… chính phần nắp đậy phía dưới đáy loa, khiến cho việc phân biệt loa đã kích hoạt nghe trộm hay loa thường là điều gần như không thể.

Theo Arstechnica, với phần mềm độc hại được cài đặt từ xa, Barnes có thể đặt loa Amazon Echo vào trạng thái “luôn lắng nghe”, microphone của thiết bị cũng nắm bắt được những từ khóa có tính chất đặc biệt.

Việc xác định những từ khóa đặc biệt này dựa trên không đâu khác chính là những tập tin mà loa đã phát trong thời gian gần đấy, ví dụ như những ca khúc hay cuộc nói chuyện qua điện thoại. Hãy tưởng tượng những bí mật mà hàng triệu chiếc loa Amazon Echo “vô tình” nghe được trong suốt những năm qua?!

Theo báo cáo của Business Insider vào năm 2016, nhà nghiên cứu thị trường Statista ước tính rằng hơn 7.000.000 loa Echo đã được bán vào năm 2015 và 2016.

Điều này có nghĩa là hàng triệu người đã chịu ảnh hưởng từ việc phơi bày thông tin, sự tự do cá nhân, riêng tư trước nhiều cá nhân và tổ chức (tất cả những ai có khả năng hack loa Echo từ xa đều là những người nắm giữ thông tin). Thủ phạm không đâu khác đang nằm ngay trong nhà của chính bạn. Về phía Amazon, công ty thương mại quốc tế này chưa bao giờ công bố chính xác doanh số bán ra của loa Echo.

Hiện tại có hai kịch bản được đặt ra về “lỗi sản xuất” của loa Amazon Echo. Thứ nhất đây hoàn toàn là một lỗi ngẫu nhiên đến từ chính khâu sáng chế và sản xuất của hãng. Thứ hai, đây là một thiết bị được sản xuất để ngắm đến một hay nhiều đối tượng cụ thể nhằm thỏa mãn mục tiêu do thám, thu thập thông tin.

Tuy nhiên, việc kích hoạt khả năng nghe trộm của Echo đòi hỏi hacker phải trực tiếp can thiệp vào phần cứng của thiết bị cũng như có kiến ​​thức tinh vi về các hệ thống nhúng gián tiếp, nên khả năng loa được dùng để nghe trộm trên diện rộng là khó có thể xảy ra.

Thế nhưng, “vỏ quýt dày có móng tay nhọn” – những hacker sẽ luôn biết kiếm lợi từ chính bộ não siêu việt của mình. Bằng chứng là những thiết bị cầm tay có khả năng hack vào Echo một cách dễ dàng (tất nhiên là với điều kiện hacker đã chọc ngoáy trực tiếp vào bảng mạch trong chiếc loa) đã được bày bán công khai tại các chợ đen. Bên cạnh đó, không loại trừ những khả năng rằng hacker đã can thiệp thành công vào loa Echo, sau đó bán trên thị trường như một loại hàng second-hand hoặc mới 99%. Lúc này chính người tiêu dùng đang bỏ ra một số tiền để mua về một máy nghe trộm… cho chính mình và cả gia đình.

Đề phòng trước trường hợp này, Amazon đã khuyến cáo khách hàng không mua loa Echo trên thị trường hàng cũ. Người phát ngôn của Amazon đã trực tiếp khuyên khách hàng mua không chỉ loa mà mọi thiết bị Amazon từ những nhà bán lẻ đáng tin cậy để đảm bảo chất lượng cũng như những quyền lợi mà mình được hưởng.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ