Các nhà nghiên cứu người Mỹ và Nhật Bản đã phát hiện ra một lỗ hổng bảo mật khá đáng lo ngại trong một thành phần được tìm thấy trong vô số thiết bị công nghệ cao: micrô MEMS. Chúng tôi sẽ giải thích mọi thứ cho bạn.
Trong khi một lỗ hổng trong AI của Microsoft 365 Copilot vừa được phát hiện, các nhà nghiên cứu người Mỹ và Nhật Bản đã phát hiện ra một lỗ hổng khác cũng đáng lo ngại không kém. Lần này, lỗi được đề cập liên quan đến một thành phần được tìm thấy trong vô số thiết bị tiêu dùng công nghệ cao: Microphone MEMS (hệ thống vi điện từ).
Microphone MEMS, còn được gọi là micro silicon, được khắc trên một tấm bán dẫn silicon. Chúng được tìm thấy trong máy tính xách tay và trợ lý thông minh như Google Home.
Thật vậy, mỗi sóng hài của xung kỹ thuật số được sử dụng trong micrô MEMS đều giữ lại thông tin âm thanh, giúp khôi phục thông tin âm thanh gốc bằng cách giải điều chế FM đơn giản với một bộ thu vô tuyến tiêu chuẩn và một ăng-ten đồng tiêu chuẩn. Theo cách này, kẻ tấn công có thể khai thác lỗ hổng này để ghi lại từ xa mọi thứ mà micrô MEMS nghe được mà không cần cài đặt phần mềm độc hại vào thiết bị.
Trong quá trình thử nghiệm, cuộc tấn công có tỷ lệ thành công 94,5% trong việc nhận dạng các chữ số được nói, cách xa tới 2 mét so với máy tính xách tay đặt sau bức tường bê tông dày 25 cm. Sau đó, AI tạo sinh của Open AI đã được sử dụng để tái tạo giọng nói với tỷ lệ lỗi chỉ 6,5%!
Tất nhiên, các nhà nghiên cứu đã chia sẻ khám phá của họ với các nhà sản xuất liên quan, bao gồm STMicroelectronics và Vesper (một công ty con của Qualcomm). Để giảm thiểu rủi ro, họ khuyến nghị xem xét lại cách bố trí micro MEMS trong máy tính xách tay, ví dụ, bằng cách giảm chiều dài của các đầu nối và che chắn chúng. "Một thay đổi 1% trong tần số xung nhịp xử lý âm thanh cũng làm giảm độ rõ của tín hiệu, mà không ảnh hưởng đến hiệu suất của micro,"họ nói thêm.
Trong khi một lỗ hổng trong AI của Microsoft 365 Copilot vừa được phát hiện, các nhà nghiên cứu người Mỹ và Nhật Bản đã phát hiện ra một lỗ hổng khác cũng đáng lo ngại không kém. Lần này, lỗi được đề cập liên quan đến một thành phần được tìm thấy trong vô số thiết bị tiêu dùng công nghệ cao: Microphone MEMS (hệ thống vi điện từ).
Microphone MEMS, còn được gọi là micro silicon, được khắc trên một tấm bán dẫn silicon. Chúng được tìm thấy trong máy tính xách tay và trợ lý thông minh như Google Home.
Tất cả những gì cần để theo dõi micro là một ăng-ten, một radio và một số AI.
Tuy nhiên, các nhà nghiên cứu từ Đại học Florida và Đại học Điện tử viễn thông Nhật Bản đã phát hiện ra một lỗi mới trong các thành phần này. Cụ thể, họ đã chứng minh rằng ngay cả khi xuyên qua bức tường bê tông dày 25 cm, kẻ tấn công vẫn có thể tái tạo chính xác giọng nói chỉ bằng một bộ thu FM, một ăng-ten đồng và các công cụ AI học máy.Thật vậy, mỗi sóng hài của xung kỹ thuật số được sử dụng trong micrô MEMS đều giữ lại thông tin âm thanh, giúp khôi phục thông tin âm thanh gốc bằng cách giải điều chế FM đơn giản với một bộ thu vô tuyến tiêu chuẩn và một ăng-ten đồng tiêu chuẩn. Theo cách này, kẻ tấn công có thể khai thác lỗ hổng này để ghi lại từ xa mọi thứ mà micrô MEMS nghe được mà không cần cài đặt phần mềm độc hại vào thiết bị.
Trong quá trình thử nghiệm, cuộc tấn công có tỷ lệ thành công 94,5% trong việc nhận dạng các chữ số được nói, cách xa tới 2 mét so với máy tính xách tay đặt sau bức tường bê tông dày 25 cm. Sau đó, AI tạo sinh của Open AI đã được sử dụng để tái tạo giọng nói với tỷ lệ lỗi chỉ 6,5%!
Một lỗ hổng ảnh hưởng đến nhiều thiết bị
Là một phần của các thử nghiệm này, các nhà nghiên cứu đã thử nghiệm một loạt máy tính xách tay, loa thông minh Google Home và tai nghe hội nghị truyền hình. Việc nghe lén này thực sự hoạt động tuyệt vời trên máy tính xách tay. Tại sao? Bởi vì micro MEMS thường được kết nối thông qua cáp dài, phẳng, không được che chắn, biến chúng thành ăng-ten.Tất nhiên, các nhà nghiên cứu đã chia sẻ khám phá của họ với các nhà sản xuất liên quan, bao gồm STMicroelectronics và Vesper (một công ty con của Qualcomm). Để giảm thiểu rủi ro, họ khuyến nghị xem xét lại cách bố trí micro MEMS trong máy tính xách tay, ví dụ, bằng cách giảm chiều dài của các đầu nối và che chắn chúng. "Một thay đổi 1% trong tần số xung nhịp xử lý âm thanh cũng làm giảm độ rõ của tín hiệu, mà không ảnh hưởng đến hiệu suất của micro,"họ nói thêm.
