Chủ Nhật, 17 tháng 8, 2014

Cảm biến con quay hồi chuyển trên smartphone có thể bị lợi dụng để nghe lén cuộc gọi

gyroscrope-microphone.
Ảnh minh họa: Cảm biến con quay hồi chuyển trên iPhone 4

Khi cài đặt ứng dụng mới trên smartphone, người dùng thường gặp phải yêu cầu cấp phép quyền điều khiển micro hoặc một số cảm biến. Đa phần chúng ta đều ít khi quan tâm đến việc này. Tuy nhiên, các nhà khoa học đến từ Đại học Stanford và nhóm nghiên cứu an ninh Rafael tại Israel đã phát hiện ra một cách chuyển cảm biến con quay hồi chuyển trên thiết bị di động thành một chiếc micro dạng thô. Nói cách khác, hacker hoặc các phần mềm độc hại có thể áp dụng phương pháp trên để theo dõi thậm chí là nghe lén các cuộc hội thoại của người dùng.

Con quay hồi chuyển là loại cảm biến thông dụng, có mặt trên nhiều chiếc smartphone hiện nay. Nó có nhiệm vụ ghi nhận những chuyển động của thiết bị trong không gian nhằm phục vụ nhu cầu điều hướng của ứng dụng đặc biệt là game trên di động. Các bạn có thể theo dõi thêm bài viết khá chi tiết về con quay hồi chuyển và các ứng dụng của nó theo đường dẫn ở đây.

Lợi dụng đặc tính nhạy cảm của cảm biến này, các nhà nghiên cứu đã phát triển ứng dụng mang tên Gyrophone cho phép bắt được rung động do âm thanh tác động lên cảm biến, từ đó biến nó thành một chiếc micro thô. Cuối cùng, dữ liệu âm thanh thô sẽ được thu thập và phục hồi lại thành các âm thanh hoàn chỉnh. Sau nhiều bài kiểm tra, nhóm nghiên cứu kết luận rằng người dùng không thể nào có thể chặn một ứng dụng hoặc trang web truy cập vào dữ liệu của loại cảm biến trên.

Theo nhóm nghiên cứu, phương pháp trên hoàn toàn có thể áp dụng trên các điện thoại Android do hệ điều hành này cho phép ứng dụng đọc dữ liệu từ cảm biến theo tần số từ 80 đến 250 Hz (200 lần mỗi giây) nên có thể dễ dàng dịch chính xác sang giọng nói con người. Ngược lại, cảm biến trên iPhone chỉ cho phép ứng dụng đọc thông tin với tần số dưới 100Hz nên không thể phục hồi lại cuộc hội thoại.

Cho đến hiện tại, ứng dụng Gyrophone do nhóm nghiên cứu phát triển chỉ có thể "nghe" được một vài từ hoặc phân biệt giới tính của người tham gia hội thoại. Tuy nhiên, các chuyên gia trong lĩnh vực nhận dạng giọng nói cho rằng kỹ thuật trên hoàn toàn có thể hoạt động tốt hơn nếu tiếp tục được cải tiến.

Trên thực tế, đây không phải lần đầu tiên các chuyên gia phát hiện ra vấn đề bảo mật đối với cảm biến con quay hồi chuyển trên điện thoại. Hồi năm 2011, một nhóm các nhà khoa học tại Georgia Tech đã phát hiện ra rằng có thể dùng smartphone để xác định được thao tác gõ phím của 1 chiếc máy tính gần đó dựa vào chuyển động của cảm biến gia tốc trên điện thoại.

Đối với vấn đề với cảm biến con quay hồi chuyển, các chuyên gia đã đề xuất giải pháp đơn giản là chỉ cần Google hạn chế tần số truy cập nội bộ của các cảm biến trên các thiết bị chạy Android, tương tự như cách Apple đã làm, thì vấn đề sẽ được giải quyết. Hoặc, nếu một ứng dụng nào đó muốn sử dụng cảm biến con quay hồi chuyển với tần số cao thì cần phải có sự cấp phép đặc biệt từ người dùng. Nói cách khác, người dùng không nên quá lo lắng vì chỉ với 1 tinh chỉnh nhỏ trên Android, sự riêng tư của người dùng sẽ được đảm bảo an toàn.


Tham khảo Wired, Đại học Stanford