“Các hệ thống mệnh lệnh miệng đang xuất hiện khắp mọi nơi”, theo giáo sư khoa học máy tính Micah Sherr của Đại học Georgetown.
Và chiêu tấn công mới này cho phép tin tặc thực hiện cuộc gọi, sử dụng ứng dụng Venmo chuyển tiền hoặc nghiêm trọng hơn là tải mã độc để chúng hoàn toàn kiểm soát thiết bị.
Nhóm chuyên gia của hai đại học trên tại Mỹ nhấn mạnh những âm thanh phát ra từ mã nhúng vào các clip trên YouTube nằm ngoài khả năng nghe của con người, nhưng lại được thiết bị diễn dịch thành các mệnh lệnh.
Người dùng dễ dàng trở thành nạn nhân với việc mở một clip bị cài mã độc trên YouTube trên điện thoại thông minh, hoặc nghe clip này ở một khoảng cách nhất định - các nhà nghiên cứu đã đặt “dế” cách loa phát âm thanh đến 3 m nhưng thiết bị vẫn “dính chưởng”.
Và khi thành công, tin tặc có thể chiếm quyền kiểm soát điện thoại nạn nhân, theo trang tin công nghệ Vocativ ngày 24.1.
“Một viễn cảnh có thể xảy ra là khoảng 1 triệu người xem clip quay mèo con dễ thương, và 10.000 người đang kết nối điện thoại gần đó, và 5.000 trong số này tuân theo mệnh lệnh âm thanh clip YouTube và tải đường dẫn URL có cài mã độc”, giáo sư Sherr cảnh báo.
Thế là 5.000 điện thoại thông minh trở thành “tù nhân” của kẻ tấn công, trước khi phát tán tiếp mã độc sang máy khác.
Theo Thanh niên