Tại sao micro máy tính trở thành mối lo ngại về quyền riêng tư?

Tất cả chúng ta đều đã nghe về hack webcam, vậy còn hack micro thì sao?

Có những kẻ xấu ngoài kia có thể xâm nhập vào hệ điều hành của bạn và chiếm quyền điều khiển micro, sử dụng nó để nghe các cuộc trò chuyện của bạn và ghi lại thông tin cá nhân. Trên thực tế, như các nhà nghiên cứu Đức đã chứng minh, mọi chuyện còn tệ hơn như thế rất nhiều.

Vậy mức độ rủi ro về quyền riêng tư của micro ra sao? Bạn có cần phải bắt đầu thực hiện các biện pháp phòng ngừa không? Và bạn có thể tự bảo vệ mình bằng cách nào?

Cùng tìm hiểu qua bài viết sau đây!

Micro là mối đe dọa tiềm ẩn

Việc hack webcam thường xuyên xuất hiện trên các tin nóng trong vài năm qua, và kết quả là, nó giờ đây đã nằm sâu trong ý thức của công chúng.

Một camera bị hack rất dễ phát hiện; rất nhiều camera trên laptop tích hợp có đèn hiển thị khi chúng được sử dụng, trong khi camera USB bên ngoài có thể được rút ra để vô hiệu hóa mọi mối đe dọa. Mối đe dọa là có, nhưng "có thể xử lý được".

Nhưng còn micro? Hầu hết tất cả các máy tính hiện nay đều được tích hợp micro. Làm thế nào bạn có thể biết liệu chúng có đang được sử dụng không? Chúng không có đèn, hiếm khi có thông báo trên màn hình và không dễ che chắn như webcam.

Tại sao cần quan tâm liệu micro có đang lắng nghe không?

Thật dễ dàng để bác bỏ mối đe dọa tiềm ẩn. Tại sao bạn lại cần quan tâm liệu ai đó có lắng nghe bạn nói về chương trình TV với vợ/chồng hay kết quả thể thao với người bạn thân nhất của bạn không chứ? Thông tin đó có ích gì đối với tội phạm không? Câu trả lời là: Rất hữu ích.

Điều gì xảy ra khi bạn đăng nhập vào một dịch vụ trực tuyến mà bạn đã không sử dụng trong vài tháng hoặc nhiều năm? Thông thường, bạn sẽ quên mật khẩu của mình.

Sau đó điều gì sẽ xảy ra? Bạn trải qua một loạt các câu hỏi bảo mật, phổ biến nhất là: "Tên con vật cưng của bạn là gì?", "Đội thể thao yêu thích của bạn là gì?" và "Tên thời con gái của mẹ bạn là gì?". Chính xác là những loại câu hỏi có câu trả lời mà bạn có thể đã thảo luận ở nhà của mình.

Đột nhiên, viễn cảnh những cuộc trò chuyện tưởng như chẳng có gì bị nghe lén khiến bạn cảm thấy lo lắng hơn rất nhiều, phải không?

RAT là gì?

Phải thừa nhận rằng cơ hội bị một hacker nhắm mục tiêu vào bạn theo cách trên là rất nhỏ, nhưng vẫn còn những mối lo ngại nghiêm trọng và nham hiểm hơn mà bạn cần phải lưu ý.

Một ví dụ là RAT. RAT là viết tắt của "Remote Access Trojan". Đây là những phần mềm độc hại cho phép hacker điều khiển từ xa máy tính của nạn nhân. Chúng thường được phân phối bởi các lỗ hổng zero-day và do đó có thể vượt qua phần mềm bảo mật trước khi chạy trong nền mà nạn nhân không hay biết.

Sau khi hoạt động, các RAT này có thể thu âm thanh từ người dùng và môi trường xung quanh, gửi lại cho hacker thông qua những file âm thanh nén hoặc thậm chí các luồng được mã hóa.

RAT đã được tìm thấy trong các môi trường chính phủ và công ty bảo mật cao, với những chuyên gia hiện khẳng định dữ liệu bí mật đang bị lộ ở mức báo động. Vấn đề càng trở nên trầm trọng hơn do sự gia tăng của các điện thoại sử dụng Voice over Internet Protocol (VoIP), chẳng hạn như Skype, đã làm tăng số lượng lỗ hổng tiềm ẩn.

Điểm mấu chốt là, cho dù bạn là người dùng gia đình hay chủ doanh nghiệp, bạn đều có nguy cơ bị RAT âm thanh tấn công.

Hack bằng tín hiệu âm thanh tần số cao

Lỗ hổng cuối cùng đáng được quan tâm là việc sử dụng micro làm phương tiện truyền và nhận dữ liệu bằng tín hiệu âm thanh tần số cao mà con người không thể nghe được.

Năm 2013, các nhà nghiên cứu tại Viện Fraunhofer về Truyền thông, Xử lý Thông tin và Công thái học của Đức đã tiến hành một nghiên cứu, phát hiện ra rằng "mạng âm thanh bí mật" - một kỹ thuật đã được đưa ra giả thuyết nhưng chưa bao giờ được chứng minh - thực sự là có thể

Hai nhà nghiên cứu, Michael Hanspach và Michael Goetz, đã phát hiện ra rằng việc truyền tải các gói dữ liệu nhỏ giữa hai laptop cách nhau 20 mét và không kết nối Internet là điều có thể tưởng tượng được. Sau đó, tín hiệu có thể được lặp lại, cho phép tin tặc nhanh chóng phát triển một mạng lưới trên một khoảng cách rất lớn.

Mark Hagerott, giáo sư an ninh mạng của Học viện Hải quân Hoa Kỳ, cho biết:

"Những cuộc chạy đua giữa các công nghệ tiên tiến trong phòng thủ và tấn công đã diễn ra [trong một thời gian dài], nhưng giờ đây, với chi phí viết code thấp, việc phòng thủ có thể ngày càng trở nên khó khăn hơn."

Theo Hanspach, mạng có thể truyền dữ liệu với tốc độ khoảng 20 bit mỗi giây - không đủ cho các file lớn, nhưng quá đủ để gửi dữ liệu từ keylogger, khóa mã hóa hoặc thông tin đăng nhập.

Cách giữ an toàn trước các mối đe dọa từ micro

Có nhiều kỹ thuật hack khác nhau, tất cả đều sử dụng micro của máy tính. Và điều đó thậm chí còn không được đề cập đến khi điện thoại của bạn thu thập thông tin quảng cáo.

Cho dù đó là ai đó đang nghe các cuộc trò chuyện của bạn để thu thập thông tin cá nhân, một tin tặc đã sử dụng phần mềm nâng cao để nghe từ xa các cuộc trò chuyện Skype bí mật của một doanh nghiệp hay ai đó đang sử dụng micro của bạn để đối chiếu dữ liệu, tất cả chỉ chứng minh rằng bạn dễ bị tấn công như thế nào nếu bạn không cẩn thận.

Bạn có thể vô hiệu hóa micro của mình không?

Nếu bạn không phải là người chơi game trực tuyến hoặc bạn không phải tham gia nhiều cuộc gọi điện video công việc, bạn có thể vô hiệu hóa micro của mình vĩnh viễn. Bạn chỉ có thể kích hoạt nó vào những dịp đặc biệt khi cần thiết.

Đó không phải là một kế hoạch hoàn hảo - tin tặc có thể kích hoạt lại nó nếu chúng đã xâm nhập được vào hệ thống của bạn theo một cách nào đó và chúng thực sự muốn, nhưng ít nhất bạn đang giảm thiểu rủi ro mà mình phải đối diện.

Để tắt micro, hãy tham khảo 1 trong 2 bài viết sau:

• Vô hiệu hóa webcam và microphone trên Windows 10
• Cách "khóa" camera và micro trên máy Mac

Thực hiện các bước này sẽ không hữu ích nếu ai đó đã triển khai RAT trên máy của bạn, nhưng khả năng xảy ra điều đó là tương đối nhỏ.

Tuy nhiên, cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng với phần mềm diệt virus thông thường của bạn và cực kỳ cảnh giác với những trang web và ứng dụng mà bạn cấp quyền truy cập micro.