Robot hút bụi có thể bị lợi dụng trở thành tin tặc

Robot hút bụi có thể bị lợi dụng trở thành tin tặc

27/02/2021 0 Hồng Thơm 1,194
5 phút, 49 giây để đọc.

Ngoài chức năng hút bụi, thì những chú robot nhỏ xinh có thể thu thập cả những mẩu chuyện chốn khuê phòng trong chính gia đình chủ nhân chúng nữa đấy.

Nhóm các nhà khoa học máy tính của Đại học Quốc gia Singapore (NUS); đã minh chứng được rằng một con robot hút bụi gia đình phổ thông; và có cảm biến LiDAR tích hợp, thì chúng có thể dễ dàng bị lợi dụng để dõi theo những cuộc trò chuyện riêng tư trong gia đình.

Cụ thể như sau, hacker sẽ dùng một phương pháp được gọi là LidarPhone; phương thức này nhằm thiết lập lại cảm biến LiDAR; mà những chú robot hút bụi thường sử dụng để điều hướng quanh nhà; và biến nó thành một microphone laser để có thể nghe lén câu chuyện riêng của chủ nhân.

Nhóm các nhà nghiên cứu do Phó giáo sư Jun Han chủ trì; và dự án nghiên cứu sinh tiến sĩ của ông là Sriram Sami; đã thu hồi được kết quả là dữ liệu giọng nói với độ chính xác khá cao.

Phát hiện của Phó giáo sư Jun Han và nghiên cứu sinh Sriram Sami là hồi chuông cảnh báo đối với những gia đình ưa sử dụng các thiết bị thông minh

Phát hiện của Phó giáo sư Jun Han và nghiên cứu sinh Sriram Sami là hồi chuông cảnh báo đối với những gia đình ưa sử dụng các thiết bị thông minh

Chúng tôi tin rằng bài viết dưới đây sẽ giúp các bạn có thêm những thông tin cần thiết; và giúp ích để mọi người có thể tránh được những nguy hiểm không đáng có.

Chia sẻ của ông Sriram Sami

“Sự phổ biến của các thiết bị thông minh bao gồm loa thông minh; và camera an ninh thông minh đã dọn đường cho hacker nhòm ngó những khoảnh khắc riêng tư của chúng ta. Phương thức của chúng tôi cho thấy hiện hacker có thể thu thập dữ liệu nhạy cảm; mà chỉ cần sử dụng một thứ vô hại như một con robot hút bụi trong ai đình. Nghiên cứu của chúng tôi cho thấy yêu cầu cấp thiết phải tìm ra những giải pháp thiết thực; để ngăn chặn những cuộc tấn công độc hại này”, Sami nói.

Hacker có thể biết được chi tiết thẻ tín dụng và các thông tin nhạy cảm liên quan.

Mấu chốt tấn công LidarPhone

Robot hút bụi có nguy cơ bị biến thành công cụ để tin tặc lợi dụng

Robot hút bụi có nguy cơ bị biến thành công cụ để tin tặc lợi dụng

Mấu chốt của phương thức tấn công LidarPhone xoay quanh cảm biến LiDAR; vốn là một thiết bị phát ra tia laser quét vô hình nhằm vẽ bản đồ khu vực xung quanh nó.

Bằng cách chiếu tia laser đến các vật thể thông thường như thùng rác hay một chiếc túi nằm gần loa máy tính hay soundbar TV; và tính toán mức độ phản xạ của nó, các nhà nghiên cứu đã có thể thu thập được thông tin về âm thanh ban đầu khiến bề mặt của các vật thể rung lên.

“Sử dụng các thuật toán xử lý tín hiệu và học sâu, giọng nói có thể được khôi phục từ dữ liệu âm thanh; và thông tin nhạy cảm có thể được thu thập”, NUS nói.

Tiến hành các thử nghiệm

Trong các thử nghiệm, các nhà nghiên cứu sử dụng một con robot hút bụi phổ thông với hai nguồn âm thanh; giọng nói của một người đang đọc to những con số phát ra từ loa máy tính; và clip ca nhạc từ các chương trình TV phát ra từ một soundbar của TV.

Nhóm đã thu được những tập tin âm thanh với thời lượng lên đến hơn 19 giờ; và đưa chúng vào “các thuật toán học sâu” vốn đã được huấn luyện; để tìm giọng nói con người hoặc xác định các đoạn nhạc.

“Hệ thống đã có thể phát hiện ra các con số đang được nói to; mà những con số này có thể là số thẻ tín dụng hoặc tài khoản ngân hàng của nạn nhân. Các clip ca nhạc từ các chương trình truyền hình sẽ tiết lộ sở thích xem TV hay xu hướng chính trị của nạn nhân”, NUS nói.

Hệ thống đã đạt được độ chính xác trong phân loại lên đến 91% đối với việc khôi phục các con số được nói ra; và 90% đối với việc xác định các clip ca nhạc. Những kết quả này “cao hơn đáng kể” so với việc đoán ngẫu nhiên vốn chỉ đúng khoảng 10%.

Kết quả thử nghiệm

Các nhà khoa học NUS còn thử nghiệm với những vật liệu phổ biến trong các hộ gia đình để xem chúng phản xạ lại tia laser LiDAR tốt đến đâu và phát hiện ra rằng độ chính xác của việc khôi phục âm thanh giao động giữa nhiều loại vật liệu khác nhau, vật liệu phản xạ tốt nhất là các loại túi polypropylene bóng, trong khi tệ nhất là những miếng bìa carton bóng.

Để ngăn LiDAR không bị sử dụng sai mục đích; người dùng robot hút bụi được khuyên là không nết kết nối chúng với internet.

Nhóm NUS cũng khuyến cáo rằng các nhà sản xuất cảm biến LiDAR; nên tích hợp một cơ chế không thể bị ghi đè để ngăn thiết bị laser bên trong bắn ra khi LiDAR không xoay.

“Về lâu dài, chúng ta nên cân nhắc liệu sở thích xây dựng nhà ngày càng thông minh; có đáng với những hệ quả tiềm ẩn về quyền riêng tư hay không. Chúng ta có lẽ phải chấp nhận rằng mỗi thiết bị cảm biến kết nối internet mới mà chúng ta mang vào nhà; đều tiềm ẩn nguy cơ đối với quyền riêng tư của mình và đưa ra lựa chọn một cách cẩn thận”, Phó giáo sư Han nói.

Tiếp tục phát triển các nghiên cứu liên quan

Nhóm còn đang nghiên cứu để áp dụng những phát hiện liên quan LidarPhone lên các phương tiện tự hành; vốn cũng sử dụng cảm biến LiDAR.

Công nghệ này có thể được sử dụng để nghe lén những cuộc hội thoại đang diễn ra; trong những chiếc xe gần đó thông qua những rung động nhỏ nhất của cửa kính xe – NUS nói.

Các nhà nghiên cứu còn đang tìm hiểu về những mối nguy hiểm của các cảm biến laser hoạt động trên các smartphone mới nhất; mà theo họ là có thể gây ra những vấn đề sâu xa hơn về quyền riêng tư.

Để giảm thiểu rủi ro robot hút bụi bị kẻ gian lợi dụng, người dùng có thể tắt kết nối robot với Internet. Các nhà khoa học cũng kêu gọi những nhà sản xuất cảm biến Lidar tìm cách ngăn chặn chùm tia laser tự động phát ra khi con quay hồi chuyển không hoạt động.

Nguồn: khoahoc.tv