Các nhà nghiên cứu vừa phát hiện tin tặc có thể nghe lén từ xa những cuộc trò chuyện từ khoảng cách 25 mét chỉ với điều kiện trong phòng đó có một chiếc bóng đèn thông thường (không phải thiết bị thông minh và không cần kết nối Internet).
Với đa số người dùng, nguyên nhân chủ yếu dẫn đến bị xâm phạm quyền riêng tư nằm ở việc sử dụng những mật khẩu yếu và dễ đoán, hoặc sử dụng chung cho nhiều tài khoản khác nhau. Một số khác lại nghĩ rằng thiết bị bị tấn công do các lỗ hổng trên Windows 10 hoặc Android. Ngoài ra, những thiết bị thông minh cũng rất dễ bị xâm nhập. Nhưng có lẽ ít ai ngờ một chiếc bóng đèn bình thường, không có chức năng kết nối Internet lại có thể được sử dụng để nghe lén từ khoảng cách 25m.
Các chuyên gia bảo mật tại Đại học Ben-Gurion của Negev và Viện Khoa học Weizmann (Israel) đã nghiên cứu về những phương pháp nghe lén từ xa các cuộc trò chuyện riêng tư mà không cần phải sử dụng phần mềm độc hại chiếm quyền thiết bị.
Đây không phải nghiên cứu đầu tiên về vấn đề này, một số báo cáo năm ngoái tiết lộ về việc Alexa, Google Home và Siri có thể bị xâm phạm bằng cách chiếu tia laser vào microphone thiết bị. Tuy nhiên, nghiên cứu lần này không chỉ đơn thuần nằm ở việc bật tắt thiết bị như trong trường hợp chiếu tia laser. Tin tặc không cần nạn nhân sử dụng thiết bị thông minh, chỉ cần có bóng đèn bình thường trong phòng, tất cả hệ thống đều có thể bị nghe lén từ xa.
Để xâm nhập vào hệ thống, tin tặc cần một đường ngắm chuẩn từ kính viễn vọng được trang bị cảm biến quang điện tử đến bóng đèn. Trong trường hợp người dùng đang đóng cửa sổ, kéo màn cửa hoặc bóng đèn có chụp đèn thì phương pháp nghe lén từ xa này sẽ không thành công. Ngoài ra, bóng đèn còn phải đáp ứng được một số điều kiện như độ dày của kính, công suất ánh sáng… Cuối cùng, chất lượng âm thanh nghe lén còn phụ thuộc vào việc người dùng đang trò chuyện ở gần hay xa bóng đèn.
Nghe lén cuộc trò chuyện bằng bóng đèn như thế nào?
Đây là một phương pháp gián điệp đáng chú ý với những cuộc trò chuyện riêng tư từ xa. Các nhà nghiên cứu có thể theo dõi chính xác lời nói và âm thanh phát ra từ khoảng cách 25 mét. Các chuyên gia bảo mật cho biết chỉ cần sử dụng kính thiên văn loại lớn, cùng một bộ chuyển đổi tín hiệu analog sang tín hiệu số (analog-to-digital) 24/32 bit là âm thanh có thể khuếch đại.
Thực ra phương pháp này hoạt động không đơn giản là việc gắn cảm biến quang điện vào kính viễn vọng và hướng thẳng nó vào một bóng đèn. Đây là một hệ thống chuyên nghiệp được trang bị những cài đặt phần mềm hack cần thiết với giá trị lên đến 1.000 USD.
Biến động áp suất không khí trên bề mặt bóng đèn được tạo ra bởi âm thanh của cuộc trò chuyện, âm nhạc trong căn phòng… làm cho bóng đèn rung động. Bộ chuyển đổi tín hiệu analog sang tín hiệu số sẽ chuyển đổi thông tin sang kỹ thuật số.
Các nhà nghiên cứu đã phát triển thuật toán cho phương thức tấn công này và đặt tên là Lamphone. Nhờ vào Lamphone, các chuyên gia có thể “khôi phục âm thanh trong các phép đo quang học thu được từ những rung động của bóng đèn”. Phương thức này được thực hiện một cách thụ động, không cần phải ở trong cùng một phòng. Với lời nói của con người, các nhà nghiên cứu sử dụng Google Cloud Speech để phiên âm cuộc hội thoại, còn âm nhạc được xác định một cách chính xác bằng phần mềm Shazam và SoundHound.