Một kỹ thuật tấn công gọi là CovertBand, được phát triển bởi 4 nhà nghiên cứu tại khoa Khoa học và Kỹ thuật Máy tính Paul G. Allen của Đại học Washington, có thể giúp các hacker theo dõi hành vi của bất kỳ ai thông qua một bức tường!
Bạn có biết, nếu điện thoại thông minh, tủ lạnh thông minh, tivi thông minh hay bất cứ thiết bị thông minh nào khiến cuộc sống chúng ta dễ dàng hơn, thì chính những tính năng thông minh, tưởng chừng như tiện lợi của chúng, lại chính là những “khe hở” để những hacker đánh cắp thông tin, và tấn công sự bảo mật của chúng ta, nếu không có những biện pháp an ninh hữu hiệu?
Gần đây, một nhóm các nhà nghiên cứu đã tiến hành một thí nghiệm chứng minh rằng: bằng một kỹ thuật tấn công mới, họ có thể biến thiết bị thông minh của bạn thành thiết bị tình báo, theo dấu bạn ở bất cứ đâu, kể cả khi bạn đang… nồng nhiệt bên người tình!
Kỹ thuật này được gọi là CovertBand, do 4 nhà nghiên cứu tại khoa Khoa học và Kỹ thuật Máy tính Paul G. Allen của Đại học Washington phát triển. Kỹ thuật này thậm chí có thể giúp các hacker theo dõi hành vi của bất kỳ ai thông qua một bức tường!
CovertBand lợi dụng hệ thống micro và loa tích hợp trong các thiết bị thông minh như một nguồn hứng sóng âm, phản chiếu những chuyển động xung quanh của bất kỳ ai đứng gần những thiết bị thông minh này.
Để làm được điều này, đầu tiên hacker sẽ lừa nạn nhân bằng cách cài đặt ứng dụng Android, mà không yêu cầu phải kích hoạt bất kỳ điều gì.
Sau khi cài đặt xong, các mã độc sẽ tấn công thiết bị thông minh của chúng ta bằng hệ thống API AudioTrack, và phát ra những âm thanh ở tần số 18-20kHz. Để che giấu những âm thanh ở tần số cao này, những ứng dụng “ma” kia sẽ chơi các bản nhạc hoặc các clip âm thanh, đánh lừa thính giác chúng ta. Điều này giống với nguyên lý hoạt động của Sonar (viết tắt của SOund Navigation Ranging – hệ thống định vị vật thể dưới nước bằng sóng siêu âm). Những sóng âm này ngay lập tức sẽ bao phủ lấy người, và vật xung quanh đó, thông qua hệ thống micro và loa.
Những dữ liệu thu thập thông qua bộ xử lý Bluetooth ngoại tuyến sẽ cho hacker những hình ảnh 2D về hành vi của chúng ta. Như vậy là, chỉ cần yêu cầu truy cập vào loa và micro, những kẻ tấn công đã có thể thâm nhập vào những thiết bị thông minh có trong nhà nạn nhân, và theo vết chúng ta một cách dễ dàng đến không ngờ.
Các nhà nghiên cứu cho rằng: “Những hacker có thể tấn công các thiết bị thông minh của nạn nhân thông qua một app trên AppStore có cách thức hoạt động như trojan, hoặc có thể đánh cắp thông tin của nạn nhân từ xa, bằng việc sử dụng kỹ thuật của chúng tôi, để có được những hoạt động cá nhân tại nhà của các nạn nhân. Hoặc cũng có thể, có nhiều cách gian lận hơn, để các hacker thực hiện hành vi của mình”.
“Ví dụ, chỉ cần một app âm nhạc với hệ thống điều chỉnh âm thanh (với micro và loa) đã có thể giúp các hacker tiến hành thủ thuật của mình. Đơn giản hơn, các hacker có thể tận dụng những quảng cáo trong các ứng dụng để xác định người dùng có ở gần điện thoại hay không, trong lúc các quảng cáo này được hiển thị”.
Làm thế nào để các cơ quan tình báo có thể tận dụng CovertBand?
Đang khi giải thích những tình huống dự trù khác nhau, các nhà nghiên cứu cũng lý giải cách mà những cơ quan tình báo có thể sử dụng kỹ thuật CovertBand để tiết lộ thông tin về những đối tượng mục tiêu, kể cả trong trường hợp những mục tiêu này bị che khuất hoặc bị bao phủ bởi tiếng ồn.
Một ví dụ minh họa là: Alice muốn theo dõi Bob. Hai người này ở hai quốc gia khác nhau. Alice nhập cảnh vào quốc gia của Bob, rồi thuê một căn phòng sát bên phòng khách sạn của Bob. Vì là nhập cảnh nên Alice không thể mang theo thiết bị theo dõi tình báo của mình, nên một giải pháp cho cô là sử dụng CovertBand để có được những chuyển động 2D của Bob thông qua một bức tường. Alice có thể tiến hành việc theo dõi này qua điện thoại mà không mảy may vướng phải bất kỳ sự nghi ngờ nào của Bob.
Để chứng minh điều này, các nhà nghiên cứu đã tạo ra một kịch bản, rằng Bob sẽ giả vờ vào nhà tắm, trong lúc Alice dùng CovertBand để theo dõi anh ta. Thật bất ngờ, CovertBand có thể cho biết: Bob đi vào nhà tắm, và dành khoảng 20 phút để ngồi trong nhà vệ sinh, và đánh răng.
“Chúng tôi đã thiết đặt một chiếc loa 15cm bên ngoài phòng tắm, và theo dõi được Bob, trong vòng khoảng 20 phút, đã thực hiện các hành vi sau: tắm vòi sen, sấy khô, ngồi vào toilet và đánh răng. Khi Bob ngồi vào bồn tắm, xả nước, thì chúng tôi không nghe được thêm bất kỳ điều gì”.
Các nhà nghiên cứu tin chắc rằng, nếu được cải tiến, CovertBand chắc chắn sẽ có thể cho những thông tin cụ thể về sự di chuyển của cánh tay, hay thậm chí là ngón tay, với mức độ chính xác ngày càng cao!
Để ngăn chặn điều này, hoặc chúng ta phải bật những âm thanh có tần số lớn hơn ngưỡng 18-20kHz (dĩ nhiên sẽ rất ồn và có hại cho người già và trẻ nhỏ), hoặc xây nhà không cửa sổ để cách âm! Xem ra thì chẳng có cách nào khả thi.
Do vậy, bài viết này ra đời nhằm mục đích giúp chúng ta hiểu hơn về nguyên lý hoạt động của các kỹ thuật đánh cắp thông tin này, để có thể có riêng cho mình những biện pháp phòng chống phù hợp.
Cá Chép K.O.I