Không phủ nhận rằng, điện thoại thông minh, đồng hồ thông minh, tivi thông minh hay các thiết bị thông minh đã giúp cuộc sống của chúng ta dễ dàng hơn. Tuy nhiên, chính vì điều này mà mọi hành vi của bạn có thể bị lợi dụng để đánh cắp dữ liệu, xâm phạm quyền riêng tư hoặc bị cài phần mềm gián điệp trong thiết bị.

Thí nghiệm gần đây nhất của một nhóm hacker sinh viên, đã thực thi một phương pháp tấn công mới để biến thiết bị thông minh thành các công cụ gián điệp, có thể theo dõi mọi hành vi, mọi sự di chuyển của bạn, kể cả những suy nghĩ về hoạt động tình dục.

Cuộc tấn công được thực thi bởi bốn nhà nghiên cứu tại Trường Khoa học Máy tính và Kỹ thuật Máy tính Paul G. Allen của Đại học Washington mang tên “CovertBand”.

Hệ thống theo dõi giám sát CovertBand sử dụng micro và loa gắn sẵn được tìm thấy trong điện thoại thông minh, máy tính xách tay, máy tính bảng, trợ lý ảo thông minh và các thiết bị thông minh khác – như một máy thu nhận sóng âm phản chiếu, theo dõi chuyển động của bất cứ ai gần nguồn âm thanh.

CovertBand hoạt động như thế nào

Để chiếm đoạt quyền điều khiển từ xa trên các thiết bị thông minh có phát nhạc, kẻ tấn công sẽ đánh lừa nạn nhân cài đặt ứng dụng Android của bên thứ ba mà không đòi hỏi phải bắt nguồn. Từ đó chúng có thể dễ dàng theo dõi mọi hành vi, cử chỉ, hoạt động của bạn.

Sai khi cài đặt,ứng dụng mã độc sẽ bí mật sử dụng API Audio Track để phát đi các tín hiệu âm thanh với tần số 18-20 kHz. Để che giấu âm thanh với tần số cao này, ứng dụng sẽ bao phủ xung quanh Coverband bằng cách tự động chạy phát các bài hát hoặc clip âm thanh, rồi hoạt động như một sonar. Sau đó, những sóng âm này sẽ đẩy người và đồ vật xuống.

Tiếp theo, Covertband sẽ sử dụng AudioRecord API để ghi lại các tín hiệu đồng thời trên hai micrô để đạt được theo dõi 2D. Tiếp tục, dữ liệu sẽ được chuyển về vào máy tính của kẻ tấn công thông qua Bluetooth để xử lý ngoại tuyến.

Xem thêm: 7 cách bảo mật dữ liệu cho máy tính căn bản

Đáng lưu ý hơn, kẻ tấn công có thể lợi dụng và truy cập vào rất nhiều thiết bị thông minh đang có trong nhà bạn để theo dõi các hành vi, hay theo dõi mục tiêu mà chúng muốn nhắm tới.

Kẻ tấn công từ xa có thể truy cập vào thiết bị thông minh như một ứng dụng trojan virus trong ứng dụng cửa hàng.

Ví dụ,một ứng dụng âm nhạc trực tuyến có thể kiểm soát giọng nói của bạn thông qua quyền truy cập trên loa và micro.

Các nhà nghiên cứu cũng đã chứng minh được rằng CovertBand có thể bị hakers lợi dụng để theo dõi các vị trí và mọi hướng khác nhau của cơ thể là:

+ Khi người bị theo dõi đi theo 1 đường thẳng.

+ Khi người bị theo dõi đang chuyển động trong cùng một ví trí. Ví dụ bài tập chống đẩy chẳng hạn. Theo nghiên cứu, những chuyển động này có thể bị phân biệt bằng cách nhìn vào quang phổ để có thể theo dõi thông tin cá nhân của bạn.

Ngoài ra, các nhà nghiên cứu cũng chỉ ra rằng, mọi hoạt động của cơ thể bạn có thể bị kẻ tấn công gián điệp theo dõi hành vi ngay cả khi xung quanh bạn có tiếng ồn hoặc bạn bị che phủ.

Ví dụ, khi bạn đi vào nhà vệ sinh, bạn đánh răng và rửa mặt, rửa chân tay, kẻ xấu có thể theo dõi được những điều này bằng cách sử dụng ConvertBand. Hay sự di chuyển của tay, cánh tay hay ngón tay cũng có thể bị kẻ xấu theo dõi nhất cử nhất động.

Như vậy, điện thoại thông minh hay thiết bị thông minh không an toàn như chúng ta nghĩ, điều quan trọng là bạn phải biết bảo mật thông tin và dữ liệu cá nhân trước tiên.