Dùng sóng siêu âm để nghe lén smartphone

15:58 | 07/11/2016 | LỖ HỔNG ATTT

Giờ đây, kẻ xấu có thể sử dụng một kỹ thuật nghe lén hoàn toàn mới bằng sóng siêu âm để nghe lén các cuộc đàm thoại trên smartphone.

Dùng sóng siêu âm để nghe lén smartphone

Theo các nhà nghiên cứu của Trường Cao đẳng London (UCL), công nghệ theo dõi liên thiết bị siêu âm (uXDT) hiện đang trong tầm ngắm của Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) và các tổ chức bảo mật khác vì những khả năng đáng sợ của chúng.

uXDT có thể gây ra những xâm phạm nghiêm trọng tới tính riêng tư và khả năng bảo vệ thông tin người dùng. Chẳng hạn, chiếc điện thoại có thể phát hiện bạn đang xem gì trên TV hoặc chiếc TV âm thầm thu thập thông tin về lịch sử duyệt web.

Ngay cả khi đã tắt ứng dụng trên di động, thì chúng vẫn theo dõi và chia sẻ thông tin nhờ khả năng siêu âm. Vậy nên, với các hệ thống đóng không kết nối Internet, không có Bluetooth hoặc bất cứ kết nối mạng nào thì việc đặt một chiếc smartphone hoặc tablet trong tầm phát sóng vẫn có thể nghe lén thông tin trên các hệ thống siêu an toàn này.

Nhóm của UCL đã phát triển bản vá lỗi cho thiết bị Android giúp người dùng kiểm soát âm thanh có tần số siêu âm của điện thoại, nhưng tất cả mới chỉ ở giai đoạn ban đầu. Nguy cơ cũng như thiệt hại tiềm ẩn của công nghệ uXDT được đánh giá là rất lớn.

‹ › ×

Tin liên quan

Tín hiệu âm thanh và sóng siêu âm có thể dùng để làm hỏng đĩa cứng

15:00 | 03/07/2018

Các nhà nghiên cứu đã cho thấy, có thể dùng tín hiệu âm thanh và sóng siêu âm để làm hỏng các đĩa cứng chỉ bằng cách phát sóng siêu âm từ chính chiếc loa bên trong máy tính hay một chiếc loa ở gần đó.

Tin cùng chuyên mục

Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

14:00 | 22/08/2024

Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.

Cảnh giác với mã độc tống tiền trên điện thoại di động tại Việt Nam

10:00 | 14/08/2024

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

14:00 | 06/08/2024

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.

Hacker lạm dụng API để xác minh hàng triệu số điện thoại đăng ký xác thực đa yêu tố Authy

14:00 | 29/07/2024

Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

21:00 | 29/08/2024
Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng
FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit
Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học