Tin tặc có thể tấn công qua video Youtube

Các nhà nghiên cứu của Đại học Georgetown và Đại học California, Berkeley (Mỹ) đã phát hiện một vụ tấn công sử dụng “mệnh lệnh bằng âm thanh ẩn”, cho phép tin tặc ra lệnh cho trợ lý giọng nói thực hiện một loạt tác vụ.

“Các hệ thống mệnh lệnh miệng đang xuất hiện khắp mọi nơi”, theo giáo sư khoa học máy tính Micah Sherr của Đại học Georgetown.

Và chiêu tấn công mới này cho phép tin tặc thực hiện cuộc gọi, sử dụng ứng dụng Venmo chuyển tiền hoặc nghiêm trọng hơn là tải mã độc để chúng hoàn toàn kiểm soát thiết bị.

Nhóm chuyên gia của hai đại học trên tại Mỹ nhấn mạnh những âm thanh phát ra từ mã nhúng vào các clip trên YouTube nằm ngoài khả năng nghe của con người, nhưng lại được thiết bị diễn dịch thành các mệnh lệnh.

Người dùng dễ dàng trở thành nạn nhân với việc mở một clip bị cài mã độc trên YouTube trên điện thoại thông minh, hoặc nghe clip này ở một khoảng cách nhất định - các nhà nghiên cứu đã đặt “dế” cách loa phát âm thanh đến 3 m nhưng thiết bị vẫn “dính chưởng”.

Và khi thành công, tin tặc có thể chiếm quyền kiểm soát điện thoại nạn nhân, theo trang tin công nghệ Vocativ ngày 24.1.

“Một viễn cảnh có thể xảy ra là khoảng 1 triệu người xem clip quay mèo con dễ thương, và 10.000 người đang kết nối điện thoại gần đó, và 5.000 trong số này tuân theo mệnh lệnh âm thanh clip YouTube và tải đường dẫn URL có cài mã độc”, giáo sư Sherr cảnh báo.

Thế là 5.000 điện thoại thông minh trở thành “tù nhân” của kẻ tấn công, trước khi phát tán tiếp mã độc sang máy khác.

Theo Thanh niên

Tức là nói đến "khẩu lệnh" trên điện thoại thông minh, ví dụ "mở nhạc" nhạc thì điện thoại sẽ mở nhạc, nhưng video của hacker trên youtube của có phát ra âm thanh "mở nhạc" nhưng tai người ko nghe được, điện thoại thì nghe được.

Các khẩu lệnh này thường dùng để mở những thứ có sẵn, những cái cơ bản (ví dụ như mở trình duyệt thì được, mở trình duyệt lên nhập link và truy cập là ko thể, điện thoại chưa nhận được khẩu lệnh thông minh đến mức đó, robot thì có thể). Các khẩu lệnh sai, ko có trong từ điển hiểu biết để nhận lệnh sẽ trở nên vô dụng và nó chẳng là gì cả, ko có phản hồi.

Vậy bằng cái khẩu lệnh abcxyz nào để kiểm soát máy? "Ê cho tao kiểm soát máy đi"

Những âm thanh ko nằm trong từ điển hiểu biết để nhận lệnh, những âm thanh đó nó trở nên vô dụng giống như bạn nói chuyện với bức tường vậy.

Còn những âm thanh nằm trong từ điển hiểu biết để nhận lệnh thì nó quá là sơ khai, đơn giản, ko phức tạp (phức tạp thì nó lại trở thành vô dụng), kiểu như "âm thầm chạy trình duyệt truy cập url đó tải file đó trong âm thầm rồi chạy file đó trong âm thầm" bằng khẩu lệnh là ko thể nào, phản ứng của máy lúc này là ko có phản ứng gì cả, vì ko nhận được lệnh nào

Đây là nghiên cứu chứ không phải nói suông nên không tranh cãi gì thêm!

Saoko mà lại

Thánh phán mà

luật xư bào chữa

Kiếm được nhiều tiền từ nghề này đó. Có khả năng

Có lẽ nào

Có 2 khả năng

1 là nghiên cứu thật sự ko phải là như vậy, nghiên cứu chỉ chứng minh được rằng điện thoại có thể nhận khẩu lệnh bằng âm thanh mà con người ko nghe được (mở những thứ cơ bản và ko gây hại), và nghiên cứu chỉ có ý cảnh báo rằng các nhà phát triển điện thoại nên cẩn thận trong việc phát triển năng cao thêm tính năng nhận khẩu lệnh, để nhận được những lệnh phức tạp (ví dụ mở file tên abc, mở url xyz) để tránh bị hacker lợi dụng youtube để hack thiết bị. Còn hiện tại thì nói cái gì phức tạp thì giống như nói với bức tường vậy. Còn cái gì gì như trong bài viết là do báo rách viết lách.

2 là nghiên cứu thật là như vậy, và mỗi ngày có vô số những nghiên cứu mới bác bỏ những nghiên cứu cũ. Cho nên cái cmt của ken mới thật lạ lùng làm sao...