Có hay không khả năng bị hack thông tin từ micro máy tính?

www.tuoitre.vn -   29/07/2022 12:00:00 70

Ngoài việc khả năng bị hack qua webcam máy tính, micro cũng là một trong những điểm yếu có thể bị hacker khai thác, như chiếm quyền điều khiển micro, sử dụng nó để nghe các cuộc trò chuyện và ghi lại thông tin cá nhân. Trên thực tế, như các nhà nghiên cứu Đức đã chứng minh, mọi chuyện còn tệ hơn như thế rất nhiều.

Có hay không khả năng bị hack thông tin từ micro máy tính

Hầu hết tất cả các máy tính hiện nay đều được tích hợp micro. Làm thế nào bạn có thể biết liệu chúng có đang được sử dụng không? Chúng không có đèn, hiếm khi có thông báo trên màn hình và không dễ che chắn như webcam.

Tại sao cần quan tâm liệu micro có đang lắng nghe không?

Thật dễ dàng để bác bỏ mối đe dọa tiềm ẩn. Tại sao bạn lại cần quan tâm liệu ai đó có lắng nghe bạn nói về chương trình TV với vợ/chồng hay kết quả thể thao với người bạn thân nhất của bạn không chứ? Thông tin đó có ích gì đối với tội phạm không? Câu trả lời là: Rất hữu ích.

Điều gì xảy ra khi bạn đăng nhập vào một dịch vụ trực tuyến mà bạn đã không sử dụng trong vài tháng hoặc nhiều năm? Thông thường, bạn sẽ quên mật khẩu của mình.

Sau đó điều gì sẽ xảy ra? Bạn trải qua một loạt các câu hỏi bảo mật, phổ biến nhất là: "Tên con vật cưng của bạn là gì?", "Đội thể thao yêu thích của bạn là gì?" và "Tên thời con gái của mẹ bạn là gì?". Chính xác là những loại câu hỏi có câu trả lời mà bạn có thể đã thảo luận ở nhà của mình.

Đột nhiên, viễn cảnh những cuộc trò chuyện tưởng như chẳng có gì bị nghe lén khiến bạn cảm thấy lo lắng hơn rất nhiều, phải không?

Phải thừa nhận rằng cơ hội bị một hacker nhắm mục tiêu vào bạn theo cách trên là rất nhỏ, nhưng vẫn còn những mối lo ngại nghiêm trọng và nham hiểm hơn mà bạn cần phải lưu ý.

Một ví dụ là RAT. RAT là viết tắt của "Remote Access Trojan". Đây là những phần mềm độc hại cho phép hacker điều khiển từ xa máy tính của nạn nhân. Chúng thường được phân phối bởi các lỗ hổng zero-day và do đó có thể vượt qua phần mềm bảo mật trước khi chạy trong nền mà nạn nhân không hay biết.

Có hay không khả năng bị hack thông tin từ micro máy tính

Sau khi hoạt động, các RAT này có thể thu âm thanh từ người dùng và môi trường xung quanh, gửi lại cho hacker thông qua những file âm thanh nén hoặc thậm chí các luồng được mã hóa.

RAT đã được tìm thấy trong các môi trường chính phủ và công ty bảo mật cao, với những chuyên gia hiện khẳng định dữ liệu bí mật đang bị lộ ở mức báo động. Vấn đề càng trở nên trầm trọng hơn do sự gia tăng của các điện thoại sử dụng Voice over Internet Protocol (VoIP), chẳng hạn như Skype, đã làm tăng số lượng lỗ hổng tiềm ẩn.

Điểm mấu chốt là, cho dù bạn là người dùng gia đình hay chủ doanh nghiệp, bạn đều có nguy cơ bị RAT âm thanh tấn công.

Lỗ hổng cuối cùng đáng được quan tâm là việc sử dụng micro làm phương tiện truyền và nhận dữ liệu bằng tín hiệu âm thanh tần số cao mà con người không thể nghe được.

Năm 2013, các nhà nghiên cứu tại Viện Fraunhofer về Truyền thông, Xử lý Thông tin và Công thái học của Đức đã tiến hành một nghiên cứu, phát hiện ra rằng "mạng âm thanh bí mật" - một kỹ thuật đã được đưa ra giả thuyết nhưng chưa bao giờ được chứng minh - thực sự là có thể

Hai nhà nghiên cứu, Michael Hanspach và Michael Goetz, đã phát hiện ra rằng việc truyền tải các gói dữ liệu nhỏ giữa hai laptop cách nhau 20 mét và không kết nối Internet là điều có thể tưởng tượng được. Sau đó, tín hiệu có thể được lặp lại, cho phép tin tặc nhanh chóng phát triển một mạng lưới trên một khoảng cách rất lớn.

Mark Hagerott, giáo sư an ninh mạng của Học viện Hải quân Hoa Kỳ, cho biết:

"Những cuộc chạy đua giữa các công nghệ tiên tiến trong phòng thủ và tấn công đã diễn ra [trong một thời gian dài], nhưng giờ đây, với chi phí viết code thấp, việc phòng thủ có thể ngày càng trở nên khó khăn hơn."

Theo Hanspach, mạng có thể truyền dữ liệu với tốc độ khoảng 20 bit mỗi giây - không đủ cho các file lớn, nhưng quá đủ để gửi dữ liệu từ keylogger, khóa mã hóa hoặc thông tin đăng nhập.

Cách giữ an toàn trước các mối đe dọa từ micro

Có nhiều kỹ thuật hack khác nhau, tất cả đều sử dụng micro của máy tính. Và điều đó thậm chí còn không được đề cập đến khi điện thoại của bạn thu thập thông tin quảng cáo.

Cho dù đó là ai đó đang nghe các cuộc trò chuyện của bạn để thu thập thông tin cá nhân, một tin tặc đã sử dụng phần mềm nâng cao để nghe từ xa các cuộc trò chuyện Skype bí mật của một doanh nghiệp hay ai đó đang sử dụng micro của bạn để đối chiếu dữ liệu, tất cả chỉ chứng minh rằng bạn dễ bị tấn công như thế nào nếu bạn không cẩn thận.

Bạn có thể vô hiệu hóa micro của mình không?

Nếu bạn không phải là người chơi game trực tuyến hoặc bạn không phải tham gia nhiều cuộc gọi điện video công việc, bạn có thể vô hiệu hóa micro của mình vĩnh viễn. Bạn chỉ có thể kích hoạt nó vào những dịp đặc biệt khi cần thiết.

Đó không phải là một kế hoạch hoàn hảo - tin tặc có thể kích hoạt lại nó nếu chúng đã xâm nhập được vào hệ thống của bạn theo một cách nào đó và chúng thực sự muốn, nhưng ít nhất bạn đang giảm thiểu rủi ro mà mình phải đối diện.

Thực hiện các bước này sẽ không hữu ích nếu ai đó đã triển khai RAT trên máy của bạn, nhưng khả năng xảy ra điều đó là tương đối nhỏ.

Tuy nhiên, cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng với phần mềm diệt virus thông thường của bạn và cực kỳ cảnh giác với những trang web và ứng dụng mà bạn cấp quyền truy cập micro.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 35
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 65
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 43
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 163
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 168
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 71
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ