Trung Quốc tìm ra lỗ hổng trong trợ lý giọng nói có thể hack từ điện thoại đến xe hơi

Các nhà nghiên cứu Trung Quốc vừa khám phá ra lỗ hổng khủng khiếp trong các trợ lý giọng nói từ Apple,ốctìmralỗhổngtrongtrợlýgiọngnóicóthểhacktừđiệnthoạiđếnxehơđỗ hữu ca Google, Amazon, Microsoft, Samsung và Huawei. Nó ảnh hưởng đến mọi iPhone, MacBook chạy Siri, điện thoại Galaxy, máy tính chạy Windows 10 hay thậm chí là Amazon Alexa.

Sử dụng kỹ thuật có tên Dolphin Attactk, một nhóm đến từ Đại học Zhejiang Trung Quốc đã chuyển các câu lệnh giọng nói thông thường sang tần số siêu âm mà tai người không thể nghe thấy nhưng microphone và phần mềm trong trợ lý ảo lại giải mã được. Quy trình tương đối đơn giản cho phép họ chiếm quyền kiểm soát thiết bị chỉ bằng một vài từ.

Họ không chỉ kích hoạt các câu lệnh đơn giản như “Hey Siri” hay “OK Google” mà còn có khả năng yêu cầu iPhone gọi đến số nào đó hay “bảo” iPad gọi FaceTime. Họ cũng buộc MacBook hay Nexus 7 mở một website độc hại. Chưa hết, họ ra lệnh cho Amazon Echo “mở cửa sau”. Thậm chí, hệ thống điều hướng trên một chiếc Audi Q3 cũng được chuyển hướng sang địa chỉ mới.

Video trình diễn hack trợ lý ảo của nhóm nghiên cứu: