Tin tặc lợi dụng trợ lý ảo để lấy cắp thông tin người dùng
Khi sử dụng trợ lý ảo trên loa thông minh, tin tặc có thể đánh cắp thông tin cá nhân như mật khẩu, email… mà người dùng không hề hay biết.
Theo Tech2, một báo cáo mới đây của trang tin công nghệ Zdnet cho thấy các loa thông minh của Amazon và Google Home sử dụng trợ lý giọng nói có một lỗ hổng mà từ đó tin tặc có thể tận dụng để lấy cắp dữ liệu người dùng.
Lỗ hổng này xuất hiện thông qua phần hỗ trợ giọng nói là “Alexa” và “Google Home”. Khi người dùng sử dụng trợ lý giọng nói trên thiết bị, tin tặc có thể lừa nghe các cuộc hội thoại, từ đó yêu cầu người dùng cung cấp thông tin cá nhân của họ như mật khẩu, email…
Theo nghiên cứu của Trung tâm bảo mật Security Research Labs (Đức), khi người dùng yêu cầu trợ lý bằng giọng nói kiếm một thông tin về tử vi hằng ngày nó sẽ báo lỗi và không thể tải được thông tin. Tuy nhiên, vài phút sau, trợ lý trên thiết bị sẽ yêu cầu bạn cho phép cập nhật lại thông tin bằng cách đề nghị người dùng “xác nhận mật khẩu hoặc cung cấp ID email, hay các thông tin cá nhân liên quan khác”. Người dùng sẽ ít nghi ngờ về các thông tin phải cung cấp khi được hỏi.
Google Home hay Alexa thực tế thường sẽ không bao giờ yêu cầu người dùng cung cấp các thông tin cá nhân liên quan như vậy.
Về phía Google cho biết họ đã kịp thời khắc phục các lỗ hổng này và cũng đã sẵn sàng xử lý hoặc xóa các sai phạm về chính sách.