Điện thoại thông minh, khóa xe hơi dễ bị hack bởi sóng âm thanh

Bằng cách sử dụng sóng âm, các nhà nghiên cứu đã tìm ra cách đánh lừa các gia tốc kế. Đây là những cảm biến nhỏ có trong các thiết bị, có chức năng nhận diện chuyển động. Với việc tạo ra một tín hiệu chuyển động giả mạo, các hacker có thể lợi dụng điểm yếu này để kiểm soát các thiết bị của chúng ta.

Nhà khoa học máy tính Kevin Fu thuộc Đại học Michigan nói trên tờ The New York Times: "Nó giống như khi các ca sĩ opera dùng chất giọng đầy uy lực của họ để làm vỡ những ly rượu. Còn trong trường hợp của chúng ta, chúng ta chỉ có thể phát âm ra các từ một cách bình thường. Bạn có thể nghĩ đó là một loại virus âm nhạc".

Các cảm biến mà nhóm của Fu điều tra được gọi là gia tốc kế điện dung MEMS. Nó được dùng để ghi lại sự thay đổ tốc độ của các vật thể trong không gian ba chiều. Khi bạn giữ hay nghiêng điện thoại, máy tính bảng thì những cảm biến này đều có thể biết được. Chúng còn có thể đếm các bước thực hiện thao tác của bạn bằng bộ theo dõi hoạt động.

Các gia tốc kế không chỉ được dùng trong các thiết bị tiêu dùng mà còn được gắn vào các thiết bị y tế, xe cộ và thậm chí vệ tinh. Chúng ta đang ngày càng trở nên phụ thuộc vào chúng hơn.

"Hàng ngàn thiết bị được sử dụng hàng ngày đều có các MEMS nhỏ. Các thiết bị trong tương lai sẽ dựa vào cảm biến để tạo ra các quyết định tự động", Fu giải thích trong một thông cáo báo chí.

Nhưng gia tốc có “gót chân Achilles”: Đó chính là âm thanh. Bằng cách điều chỉnh chính xác âm thanh cho phù hợp với tần số, nhóm của Fu đã đánh lừa 15 trong số 20 mô hình gia tốc từ năm nhà sản xuất khác nhau. Nhóm còn có thể kiểm soát đầu ra của các thiết bị trong 65% trường hợp. 

Máy gia tốc có thể thực hiện được một số chức năng công nghệ cao, nhưng nguyên tắc về cơ bản thì rất đơn giản. Bằng cách sử dụng một vật treo trên lò xo, chúng có thể phát hiện ra sự thay đổi trong tốc độ hoặc hướng chuyển động. Nhưng những phép đo này có thể bị giả mạo nếu bạn sử dụng đúng tần số âm thanh để đánh lừa công nghệ.

"Vật lý cơ bản của phần cứng cho phép chúng tôi đánh lừa các bộ cảm biến để chuyển tín hiệu giả cho bộ vi xử lý", Fu giải thích.

Một khi tìm ra tần suất phù hợp để điều khiển cảm biến, hacker có thể lừa một Fitbit (một ứng dụng theo dõi sức khỏe miễn phí) đếm hàng ngàn bước chưa bao giờ được thực hiện. Họ còn có thể điều khiển một chiếc xe đồ chơi bằng cách kiểm soát ứng dụng của điện thoại thông minh, thậm chí sử dụng một tập tin âm nhạc để tạo một từ tục tĩu trong đồ thị của máy đọc gia tốc.

Công nghệ được sử dụng để đánh cắp các thiết bị này không phải là thiết bị âm thanh cao cấp. Trong một trường hợp, các nhà nghiên cứu đã sử dụng một loa ngoài giá 5 đô la. Trong một ví dụ khác, một chiếc điện thoại thông minh đã phát một tập tin âm thanh bằng loa nội bộ và tự động tấn công chính nó.