Cảnh báo: Smartphone có thể bị nghe lén mọi lúc mọi nơi
Theo các hacker (là người am hiểu kỹ thuật máy tính, có khả năng triển khai tấn công vào các hệ thống mạng) có thể nghe lén các cuộc trò chuyện gần những chiếc điện thoại thông minh (smartphone) bằng cách đo độ rung âm thanh qua các cảm biến chuyển động tích hợp trong thiết bị.
Mới đây, các thí nghiệm đã cho thấy con quay hồi chuyển (hay cảm biến Gyro, một thiết bị dùng để đo đạc hoặc duy trì phương hướng, dựa trên các nguyên tắc bảo toàn mô men động lượng) và cảm biến gia tốc (được sử dụng để đo gia tốc và thường được tích hợp trên các thiết bị điện tử) trong smartphone, được gọi chung là hệ thống đo lường quán tính (IMU), có thể phát hiện rung động âm thanh trong không khí và nghe lén các cuộc trò chuyện. Điều này có nghĩa là một ứng dụng không được cấp quyền truy cập micro vẫn có thể lợi dụng IMU để làm cảm biến âm thanh tạm thời.
Để đối phó với tình trạng này, Google đã giới hạn tần suất các ứng dụng Android có thể thu thập dữ liệu từ IMU xuống còn 200 lần mỗi giây, khiến việc nghe lén trở nên khó khăn.
Tuy nhiên, Ahmed Najeeb và các đồng nghiệp tại Đại học Quản lý Khoa học Lahore, Pakistan, đã tìm ra một cách có thể tránh được biện pháp an toàn này trên nhiều thiết bị Android của Google bằng cách làm cho con quay hồi chuyển và cảm biến chuyển động lấy mẫu lệch nhau một chút về thời gian, từ đó nâng tần suất thu thập dữ liệu từ IMU thực tế từ 200 lần lên 400 lần mỗi giây.
Điều này sẽ cải thiện đáng kể chất lượng âm thanh mà kẻ tấn công có thể thu được. Nhóm nghiên cứu của Najeeb cho biết phương pháp này giảm 83% tỷ lệ lỗi từ ngữ khi các cuộc trò chuyện được chuyển thành văn bản nhờ AI trong tương quan so sánh với các cuộc nghe lén chỉ thu thập được 200 mẫu mỗi giây.
Công nghệ phát triển, điện thoại cũng đối diện với nguy cơ như có thể bị theo dõi, nghe lén, xâm phạm quyền riêng tư mỗi người (Ảnh minh họa: ITN).
Dù không trả lời yêu cầu bình luận nhưng nhóm các tác giả cho biết trong bài báo của mình rằng các tính năng bảo mật hiện tại không đủ để ngăn chặn các cuộc nghe lén tinh vi và các tính năng đó cần phải được đánh giá lại.
Google đã được liên hệ để xin ý kiến nhưng không phản hồi. Các thiết bị của Apple cũng có IMU, nhưng nhóm các nhà nghiên cứu đã không kiểm tra xem chúng có dễ bị tấn công theo cách tương tự hay không.
Alan Woodward tại Đại học Surrey, Vương quốc Anh, cho rằng lỗ hổng này cần phải được khắc phục, nhưng có lẽ nó cũng sẽ không thực sự có hiệu quả vì có những phương pháp nghe lén khác dễ dàng hơn nhiều.
Theo ông Nguyễn Minh Đức – Chuyên gia an ninh mạng (Ban công nghệ Tập đoàn FPT), có hơn 14.000 điện thoại bị nghe lén tại Việt Nam.
Theo ông Đức, các phần mềm có tính năng gián điệp được thiết kế với mục tiêu không cho chủ sở hữu chiếc điện thoại bị cài đặt phần mềm biết có sự tồn tại của phần mềm, vì thế, kẻ viết các phần mềm gián điệp này sẽ phải tìm mọi cách để khi phần mềm được kích hoạt, điện thoại bị cài đặt sẽ hoạt động bình thường, không có nhiều sự khác biệt trước và sau khi bị cài.
Với người bình thường, việc phân biệt bằng mắt hoặc bằng các thao tác kiểm tra trên điện thoại bị cài là điều không dễ, gần như không thể biết được điện thoại của mình đã bị cài phần mềm theo dõi hay không.
Tuy nhiên, có một số mẹo để người dùng điện thoại có thể nảy sinh những nghi ngờ điện thoại của mình đang bị theo dõi.
Ông Đức chia sẻ thêm: “Rất khó để người dùng phát hiện ra điện thoại của mình bị cài đặt phần mềm gián điệp. Vì vậy, người dùng cần phải tự bảo vệ điện thoại của mình bằng việc không cho người ngoài mượn, cài mật khẩu, dùng thêm phần mềm bảo vệ điện thoại (Mobile Sky Security)…”
Để chủ động bảo vệ bản thân khỏi bị kẻ xấu nghe lén, người dùng điện thoại nên thực hiện một số biện pháp cơ bản như sau:
1. Tắt điện thoại di động bất cứ khi nào bạn không dùng tới. Điều này ngăn kẻ xấu liên tục truy cập tin nhắn văn bản và nhật ký cuộc gọi của bạn. Hơn nữa, nhiều phần mềm nghe lén điện thoại khiến người dùng không thể tắt thiết bị, vì thế tắt máy cũng là một cách để xác định xem điện thoại của bạn có bị nghe lén hay không.
2. Tắt chức năng Bluetooth của điện thoại khi không dùng tới, và chỉ chấp nhận kết nối Bluetooth từ những người bạn quen biết. Ngoài ra, người dùng cũng nên tắt chức năng GPS nếu có thể, vì thông qua đây kẻ gián điệp có thể theo dõi vị trí của bạn.
3. Cài đặt ứng dụng chống phần mềm gián điệp (Spyware). Một số website, như Mobileshox.com, cung cấp ứng dụng chống phần mềm gián điệp để người dùng tải trực tiếp từ Internet. Các công ty khác, như North Antivirus, cũng cung cấp chương trình chống Spyware cho cả máy tính và điện thoại. Nếu bạn dùng điện thoại để kết nối Internet, hãy cài chương trình chống Spyware cho cả máy tính và điện thoại.
4. Nếu nghi ngờ bị nghe lén, hãy liên hệ với nhà cung cấp dịch vụ di động, yêu cầu xóa các bản ghi trên điện thoại. Để an toàn hơn nữa, bạn có thể nên đổi số hoặc thay điện thoại để hoàn toàn chắc chắn mình không bị nghe lén.
Thanh Hiền (t/h)