Theo một số nghiên cứu gần đây, những thiết bị loa phổ biến trên thị trường đều có thể phát ra tín hiệu siêu âm tần số cao hoặc thấp hơn âm thanh con người có thể nghe thấy được. Tin tặc có thể lợi dụng điểm yếu này biến những chiếc loa bình thường thành một loại vũ khí công nghệ nguy hiểm.
Loa là thiết bị phổ biến trong đời sống hàng ngày, có mặt trong những hệ thống âm thanh độc lập, máy tính xách tay, thiết bị thông minh đến máy nghe nhạc hoặc điện thoại di động. Từ lâu các nhà nghiên cứu đã cảnh báo loa có thể phát ra âm thanh tần số cao hơn giới hạn, gây nguy hiểm cho người dùng.
Nhiều công ty từng lợi dụng thiết bị này để theo dõi quá trình hoạt động trên trình duyệt web. Họ sẽ tấn công các hệ thống loa của thiết bị, biến chúng thành một loại vũ khí công nghệ chuyên thu thập dữ liệu khi người dùng đang truy cập web. Thông tin được truyền đi bằng tín hiệu siêu âm mà con người không thể nghe thấy được.
Matt Wixey – trưởng nhóm nghiên cứu an ninh mạng tại công ty tư vấn công nghệ PWC UK – cho biết rất dễ tạo ra các loại mã độc xâm nhập vào hệ thống loa của thiết bị. Những chương trình này sẽ khiến loa phát ra âm thanh ở âm lượng lớn, về lâu dài có thể ảnh hưởng đến thính giác, gây ù tai, tác động xấu đến tâm lý và sức khỏe người dùng.
Wixey đã thử nghiệm trên một số thiết bị có thể phát âm thanh như máy tính xách tay, điện thoại thông minh, loa Bluetooth, loa nhỏ thông thường, headphone chụp tai, loa tham số (parametric speaker)… để phân tích và đánh giá xem liệu những thiết bị này có khả năng phát âm thanh có hại cho tai người hay không.
Ông đã viết một vài đoạn code đơn giản và cả những phầm mềm độc hại hoàn chỉnh để chạy thử nghiệm trên từng thiết bị. Tất nhiên, muốn thực hiện cuộc tấn công tin tặc vẫn cần phải truy cập trực tiếp hoặc từ xa vào thiết bị để phát tán, cài chương trình độc hại lên hệ thống.
Wixey đặt từng loa vào thùng cách âm với tiếng vang tối thiểu (buồng không phản xạ), trong đó có đặt sẵn máy đo âm lượng để đo lường tần số âm thanh phát ra. Một cảm biến nhiệt độ bề mặt sẽ đo nhiệt độ từng thiết bị trước và sau những đợt tấn công.
Wixey nhận thấy loa thông minh, headphone và loa tham số có khả năng phát ra âm thanh tần số cao vượt khỏi mức trung bình khuyến nghị. Ngược lại, loa Bluetooth, tai nghe khử ồn và loa thông minh lại có thể phát ra âm thanh tần số thấp hơn mức trung bình.
Ngoài ra, khi tấn công loa thông minh, tin tặc sẽ tìm cách khiến những linh kiện bên trong bị nóng chảy và phá hỏng hoàn toàn thiết bị. Wixey cho biết sẽ không phát hành bất kỳ loại mã độc nào từng sử dụng trên dự án của mình, đồng thời từ chối tiết lộ tên thiết bị thử nghiệm. Tuy nhiên ông đã báo cáo kết quả nghiên cứu cho nhà sản xuất loa. Ngay sau đó hãng đã phát hành bản cập nhật để vá lỗi hệ thống.
Nhiều nghiên cứu trên loa thông minh kết nối Internet đã cho thấy mối nguy tiềm tàng của loại vũ khí công nghệ nguy hiểm này. Tin tặc có thể phát tán mã độc và điều khiển thiết bị thông qua những cuộc tấn công từ xa. Wixey lưu ý, nghiên cứu hiện tại cho thấy con người tiếp xúc trực tiếp với loa hằng ngày sẽ ảnh hưởng xấu đến sức khỏe và tâm lý.
Nhiều chuyên gia nhận định thiết bị âm thanh là vũ khí công nghệ nguy hiểm cấp độ cao và được triển khai ở một số nước trên thế giới với quy mô lớn. Chính phủ nhiều nước đã dùng những mẫu loa chuyên dụng tần số cao để kiểm soát bạo động. Tin tặc thường tấn công hệ thống loa tại những nơi công cộng như sân vận động, trung tâm thương mại hoặc các tòa nhà văn phòng.
Nhiều nhà nghiên cứu IoT khác cũng báo cáo một số phát hiện tương tự. Năm ngoái, một nhóm nghiên cứu đã tìm thấy các linh kiện trong màn hình máy tính có khả năng phát ra siêu âm thanh tiết lộ thông tin hiển thị trên đó. Vasilios Mavroudis, nhà nghiên cứu tại Đại học London, cũng từng báo cáo về những mẫu loa thương mại có khả năng tạo tần số “cận siêu âm” con người không thể nghe được. Ang Cui, nhà sáng lập công ty bảo mật Red Baloon, từng công bố nghiên cứu vào năm 2015, trong đó ông đã sử dụng mã độc phát dữ liệu từ máy in bằng cách phát ra những âm thanh được anten thu và giải mã.
“Tôi hoàn toàn không ngạc nhiên khi biết các loại loa này bị lợi dụng theo cách đó. Hãy nghĩ xem nếu không có bộ giới hạn hoặc bộ lọc nào thì những chiếc loa có thể bị thao túng để tạo ra ra âm thanh tần số lớn – và chắc chắn chứa nhiều mối nguy tiềm ẩn”, Ang Cui cho biết.
Wixey đã gợi ý một số biện pháp đối phó với loại vũ khí công nghệ này. Nhà sản xuất có thể giới hạn tần số để loa không thể phát ra âm thanh vượt ngoài tần số con người có thể nghe được. Ngoài ra, các hệ điều hành máy tính và điện thoại có thể báo cho người dùng khi loa phát âm thanh nguy hiểm, hoặc đưa ra cảnh báo khi ứng dụng yêu cầu quyền kiểm soát loa.
Mặt khác, các hệ điều hành và hệ thống loa nên được trang bị bộ lọc tín hiệu âm thanh số tần số cao hoặc thấp hơn quy định. Những nhà phát triển chương trình chống virus cũng cần tích hợp công cụ phát hiện đặc biệt vào phần mềm để theo dõi hoạt động đáng ngờ của thiết bị. Mặc dù loa không phải loại vũ khí công nghệ có khả năng tấn công toàn diện, tuy nhiên Wixey chỉ ra rằng trong nhiều trường hợp, người dùng không có cách nào biết thiết bị của mình đang bị tấn công – trừ khi giữ một máy đo âm thanh bên người.
Theo Wired