Cụ thể, các nhà bảo mật và Ủy ban Thương mại Liên bang (FTC) cảnh báo người dùng có thể bị nghe lén trên các thiết bị di động qua một công nghệ có tên gọi ‘theo dõi đa thiết bị bằng siêu âm’ (uXDT).
Điểm mấu chốt của phương pháp tấn công này là một ứng dụng chạy ngầm có thể nghe lén thông qua tín hiệu siêu âm và chia sẻ mọi thông tin trên thiết bị di động đến tin tặc ngay cả khi bạn đã tắt toàn bộ ứng dụng trên máy.
Theo nhóm nghiên cứu UCL, ứng dụng có thể nghe lén các tín hiệu siêu âm để theo dõi cuộc trò chuyện, thậm chí ghi lại cả tổ hợp phím đã nhấn. Công nghệ này hoạt động trên nhiều thiết bị khác nhau, ngay cả với những máy tính đã kết nối mạng siêu an toàn air-gap, các thiết bị không kết nối Wi-Fi, Bluetooth, hoặc một hệ thống đã được bảo mật,…
Toàn bộ những thiết bị bị theo dõi sẽ được giám sát từ xa bởi một điện thoại thông minh, máy tính bảng hoặc máy tính khác trong phạm vi sóng siêu âm "lắng nghe" được.
Hiện UCLcho biết đang phát triển một bản vá lỗi cho các thiết bị Android, và sẽ sớm cung cấp đến người dùng trong thời gian tới để chặn đứng cách thức tấn công này.
Theo TNO