Vật dụng quen thuộc này có thể đang lấy cắp thông tin của bạn

Điều khiển từ xa của TV dường như là những tiện ích vô hại, nhưng không ai biết rằng tin tặc có thể sử dụng chúng để lấy thông tin của bạn.

Thiết bị Xfinity XR11 của Comcast, một tập đoàn truyền thông toàn cầu của Mỹ, nổi tiếng là chiếc remote “vô đối” trong việc điều khiển các thiết bị điện tử có tích hợp chức năng nhận diện giọng nói như smart TV. Tuy nhiên, các chuyên gia mới đây đã phát hiện ra trên sản phẩm này có một lỗ hổng bảo mật có thể trở thành mục tiêu của tin tặc.

Cụ thể, nhóm chuyên gia đến từ công ty bảo mật Guardicore có trụ sở tại Boston này đã ngay lập tức cảnh báo Commast về nguy cơ thông tin người dùng bị đánh cắp khi sử dụng Xfintiy XR11. Vì rất dễ bị hacker lợi dụng các điểm yếu bảo mật có trên XR11 để ghi lại các cuộc trò chuyện của họ và bán cho những người có nhu cầu.

Không dừng lại ở đó, trong báo cáo của Guardicore cũng đưa ra nhiều lý giải chi tiết về vấn đề này. Theo đó, mặc dù XR11 ẩn chứa nguy cơ bảo mật nhưng hacker chắc chắn phải mất khá nhiều thời gian mới có thể thực hiện được mục đích của mình. Tuy nhiên, công ty Guardicore khuyến cáo người dùng không nên coi thường và luôn cảnh giác với các thiết bị điều khiển từ xa.

Một đại diện của Guardicore tiết lộ rằng vào năm 2015, họ đã đoán trước được điều này bằng cách đặt ra một loạt hạn chế trong điều khiển từ xa XR11 khi nó được phát hành.

Đầu tiên là XR11 sử dụng liên kết tần số vô tuyến tầm xa thay vì hồng ngoại để cung cấp đủ băng thông cho điều khiển bằng giọng nói.

Tiếp theo, mặc dù XR11 được cho là chỉ nghe được giọng nói khi người dùng nhấn vào nút micrô màu xanh, nhưng các chuyên gia vẫn không chắc liệu điều khiển từ xa có “nghe trộm” khi họ không nhấn nút xanh hay không. không.

Mật khẩu được cài đặt trên XR11 nhằm mục đích đảm bảo an toàn cho người dùng khi nó được cho là chỉ là “màn hình”, không hoạt động mọi lúc mọi nơi.

Cuối cùng, đầu thu Comcast X1 là nơi nhận các tín hiệu yêu cầu mà điều khiển từ xa XR11 truyền về, tuy nhiên nó có thể dễ bị nhiễu bởi âm thanh bên ngoài, các hacker thường lợi dụng điều này để giảm khả năng nhận tin nhắn. , do đó, khiến người dùng lặp lại thông tin mà họ muốn nghe.

Để chứng minh rằng XR11 thực sự có vấn đề, các nhà nghiên cứu của Guardicore đã thực hiện một thí nghiệm cướp thiết bị từ khoảng cách 65 feet (gần 20 mét), kết quả là công việc không gặp quá nhiều trở ngại.

Điều này có nghĩa là nếu ai đó muốn nghe lén bạn thì người đó khó có thể bị phát hiện với khoảng cách an toàn như vậy.

Về cách thức thực hiện, sau khi hack thành công XR11, kẻ nghe lén sẽ ra lệnh cho chiếc remote này “nghe trộm” âm thanh của người dùng và truyền về máy tính của anh ta thay vì đầu thu Comcast X1.

Nghe thì có vẻ như cách hack này rất “dễ ăn” nhưng nó khó hơn chúng ta tưởng tượng rất nhiều. Nhà nghiên cứu cấp cao JJ Lehmann đã viết trong một email: “Chúng tôi đã làm việc với XR11 trong 9 tháng liên tục để nhận ra rằng phải mất một quá trình rất dài để hack phần cứng của chiếc điều khiển từ xa này. Nó thực sự tốn nhiều thời gian hơn so với việc giải quyết một mê cung khổng lồ như vậy”.

Với độ khó lớn như vậy, kiểu nghe lén này dường như chỉ phù hợp với những điệp viên cực kỳ chuyên nghiệp của cơ quan tình báo – lực lượng được đào tạo nghiêm ngặt để thực hiện các nhiệm vụ cấp cao. cho chính phủ. Vì vậy, dường như các hacker “mới vào nghề” có thể đột nhập vào XR11 và đánh cắp thông tin người dùng.

Khả năng hack XR11 càng khó hơn bởi ngay sau khi nhận được báo cáo từ Guardicore vào ngày 21/4 rằng sản phẩm của hãng có lỗ hổng bảo mật, Commast đã phản hồi ngay lập tức và đảm bảo sẽ nhanh chóng sửa chữa. .

Trong gần năm tháng, họ đã hoàn thành tất cả các thử nghiệm và các bản sửa lỗi cuối cùng cho tất cả các điều khiển từ xa XR11 trước đây đã phản hồi các vấn đề bảo mật.

Mặc dù trong cuộc trò chuyện tại hội nghị hacker Defcon diễn ra vào năm 2017, các lỗ hổng trong mật mã của XR11 đã bị các chuyên gia chỉ trích công khai, nhưng Comcast nói rằng sản phẩm của họ vẫn ổn và không có trường hợp nào của khách hàng. thông tin cá nhân bị rò rỉ trong bất kỳ hàng nào

Lời khẳng định và lời hứa của Compast về các vấn đề bảo mật được phát ngôn viên David McGuire gửi trong email: “Dựa trên nhiều đánh giá kỹ lưỡng mà chúng tôi thực hiện với các công nghệ mới nhất mà Comcast có và với nghiên cứu của Guardicore, công ty tin tưởng rằng khách hàng sẽ không phải đối mặt với bất kỳ rủi ro bảo mật nào. Ngoài ra, chúng tôi cảm ơn Guardicore đã thông báo cho công ty về vấn đề này và hy vọng để có thể hợp tác lâu dài với họ.Cuối cùng, Comcast cam kết sẽ làm hết sức mình để sản phẩm của khách hàng luôn được đảm bảo an toàn ”.

Ngoài ra, nhóm Comcast cung cấp một trang dành riêng cho các nhà nghiên cứu khác để báo cáo nếu có vấn đề bảo mật trên sản phẩm của họ, và công ty cũng sẽ thưởng cho những đóng góp có giá trị.

Mặc dù về cơ bản Comcast đã khắc phục các vấn đề bảo mật cho XR11, nhưng điều này vẫn chưa kết thúc. Rủi ro về bảo mật luôn rình rập các sản phẩm của các công ty sản xuất thiết bị điều khiển từ xa, đặc biệt là remote TV. Nếu có tiềm năng lớn như nhóm Comcast thì không cần lo lắng về việc bị hack, ngược lại, họ có thể phá sản.

“Miễn là chúng ta được bao quanh bởi các thiết bị kết nối với thiết bị từ xa, các mối đe dọa bảo mật sẽ vẫn còn.”, Lehmann nói.

Chí Tôn

Nguồn https://mayingiarevn.com/blog