Các nhà nghiên cứu tại đại học UC Berkeley đã phát hiện ra rằng họ có thể gắn các lệnh giành cho các trợ lý ảo phổ biến trong các bài hát, và có thể điều khiển Siri, Alexa hay Google Assistant thực hiện các hành động mà người dùng không hề hay biết.
Năm ngoái, các nhà nghiên cứu tại Đại học Princenton và đại học Chiết Giang của Trung Quốc đã chứng minh rằng các hệ thống nhận diện giọng nói có thể được kích hoạt sử dụng các tần số mà tai người không nghe được. Cuộc tấn công sẽ tìm các tắt tiếng của điện thoại để cho người dùng không nghe được phản hồi từ phía hệ thống.
Kỹ thuật này được các nhà nghiên cứu Trung Quốc đã gọi là Đòn tấn công cá heo, có thể hướng dẫn các thiết bị thông minh truy cập vào các website độc hại, gọi điện, chụp hình hoặc gửi tin nhắn. Mặc dù Đòn tấn công cá heo vẫn còn hạn chế (máy phát cần phải ở gần thiết bị nhận lệnh, các chuyên gia đã cảnh báo rằng các hệ thống siêu âm mạnh có thể khiến kỹ thuật này trở nên khả thi.
Cảnh báo này đã được tiết lộ vào tháng tư, khi các nhà nghiên cứu tại đại học Illionis Urbana-Champaign trình diễn những đòn tấn công siêu âm từ cách đó 7 mét. Mặc dù các lệnh đã không thể đi xuyên tường, họ đã có thể kiểm soát được các thiết bị thông minh từ cửa sổ của một toà nhà bên ngoài.
Những cách khai thác lỗ hổng này vẫn còn trong giai đoạn trứng nước, cũng như khả năng bảo mật của các trợ lý giọng nói. Khi mà các trợ lý ảo ngày càng trở nên thông minh hơn, có thể thực hiện các tác vụ phức tạp hơn như gửi email, tin nhắn và tiền bằng giọng nói, mọi chuyện chắc chắn sẽ đau đầu hơn rất nhiều.
Dù gì đi chăng nữa, hiểm hoạ ở đây vẫn thật là đáng sợ, và cần được giải quyết sớm. Như chúng ta đã thấy tại hội nghị nhà phát triển Google I/O với màn trình diễn của Duplex, tham vọng của công ty cho trợ lý giọng nói đang phát triển nhanh chóng, và công ty cũng đã bắt đầu phát hành các thiết bị Hiển thị thông minh với các đối tác tích hợp máy ảnh, khiến cho khả năng lạm dụng còn tăng cao hơn nữa.
Tham khảo TechCrunch