Hack smartphone bằng video trên YouTube

(PLO) - Các nhà nghiên cứu từ Đại học California, Berkeley và Đại học Georgetown đã phát hiện ra một lỗ hổng cho phép tin tặc kiểm soát smartphone của bạn bằng video YouTube.

Hiểm họa tấn công smartphone kiểu mới

Chắc hẳn rằng ai trong chúng ta cũng thường xuyên truy cập YouTube, Facebook mỗi khi rảnh rỗi. Tuy nhiên, nếu bạn thấy bỗng nhiên Google Now được kích hoạt thì nhiều khả năng thiết bị đang được điều khiển bởi tin tặc. Rất có thể họ đang cố gắng ra lệnh bằng giọng nói để ăn cắp mật khẩu ngân hàng hoặc mã PIN của bạn. 


Xem thêm:

 

Cài ứng dụng độc trên iPhone không cần Jailbreak - Zestia là nơi tập hợp gần 100 ứng dụng độc không có trên App Store với đủ mọi thể loại, đặc biệt là không yêu cầu người dùng phải Jailbreak thiết bị.


Trợ lý ảo bằng giọng nói, Google Now.

Trợ lý ảo cho phép điều khiển bằng giọng nói, Google Now. Ảnh: T.MINH

Việc tấn công vào smartphone dường như đã được nâng lên một tầm cao mới, một nhóm gồm 7 nhà nghiên cứu từ Đại học California, Berkeley và Đại học Georgetown đã phát hiện ra một lỗ hổng cho phép tin tặc kiểm soát smartphone dễ dàng. Google Now và Siri chính là hai trợ lý ảo bằng giọng nói, giúp tin tặc dễ dàng hack vào thiết bị của bạn. 

Các dịch vụ nhận dạng giọng nói như Google Now, Cortana hay Siri của Apple trên ba nền tảng Android, Windows và iOS đều có thể nhận diện âm thanh rất tốt, thậm chí là kể cả khi tai người không cảm nhận được. Vì vậy, trong trường hợp này, tin tặc đã tích hợp một số dòng lệnh ẩn trong video YouTube, các file audio để tấn công người dùng. 


Xem thêm:

 

Facebook và YouTube mạnh tay xử lý các video bạo lực - Cả hai công ty đang âm thầm sử dụng dấu vân tay kỹ thuật số để xác định và loại bỏ các video cực đoan hoặc có nội dung nhạy cảm, Reuters cho biết. 


Vì Siri và Google Now đều có tính năng lọc âm, điều này cho phép tin tặc làm sạch những âm thanh không mong muốn và thực hiện các dòng lệnh dễ dàng hơn.

Các nhà nghiên cứu cũng đã tấn công thử nghiệm và ghi lại, bạn đọc quan tâm có thể theo dõi thêm đoạn video ở ngay bên dưới.

Các dòng lệnh ẩn bên trong video cho phép thiết bị tự động tìm kiếm phần mềm độc hại trên Google, tải về và cài đặt. Các nhà nghiên cứu khuyên rằng những nhà phát triển giọng nói nên tạo bộ lọc để nhận ra sự khác biệt giữa tiếng nói của con người và tiếng nói tổng hợp, hoặc đơn giản chỉ là thông báo cho người sử dụng khi các lệnh được chấp nhận. 


Xem thêm:

 

Phần mềm độc hại giả dạng cả Google Play - Theo Công ty An ninh mạng FireEye, ở châu Âu vừa xuất hiện một dạng phần mềm độc hại kiểu mới, giả dạng là những ứng dụng hợp pháp như WhatsApp, Uber, YouTube, Google Play để đánh cắp tài khoản ngân hàng của người dùng.


 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.