Cơ chế theo dõi xuyên thiết bị bằng sóng siêu âm

Chiếc điện thoại đặt cạnh máy tính của bạn không hề im lặng như bạn tưởng. Thực tế, chúng đang trao đổi những mật mã ngầm thông qua sóng siêu âm – loại âm thanh tần số cao mà tai người hoàn toàn không thể nghe thấy.

Khi bạn xem một quảng cáo trên laptop, thiết bị đó phát ra một tín hiệu âm thanh đặc biệt. Microphone trên điện thoại sẽ âm thầm thu nhận và giải mã, giúp hệ thống biết chính xác cả hai thiết bị này đều là của bạn.

Đây là cách các nhà quảng cáo theo dõi hành vi xuyên thiết bị mà không cần Bluetooth hay Wi-Fi. Một cơ chế tinh vi biến những âm thanh vô hình thành kẻ chỉ điểm cho hồ sơ số của bạn.

Vậy có cách nào để bịt tai chiếc điện thoại của mình lại không?

Cách đơn giản nhất là kiểm soát chặt chẽ quyền truy cập microphone. Hãy rà soát lại danh sách ứng dụng và chỉ cấp quyền cho những app thực sự cần thiết. Một ứng dụng đèn pin hay trò chơi offline đòi quyền ghi âm chính là một "lá cờ đỏ" về bảo mật.

Bạn cũng có thể dùng các tiện ích mở rộng trên trình duyệt để lọc bỏ tín hiệu siêu âm từ nguồn phát. Hãy chú ý đến các đèn báo hiệu (chấm xanh hoặc cam) trên màn hình, đó là lớp phòng thủ cuối cùng cảnh báo khi microphone bị kích hoạt ngầm.

Sự riêng tư là kết quả của việc bạn chủ động quản lý mọi lối vào dữ liệu. Đừng để sự tiện lợi làm lu mờ cảnh giác trước các kỹ thuật thu thập thông tin tinh vi này.

Ủa, vậy cái chấm xanh đó có bao giờ bị mã độc vượt rào không?

Về lý thuyết, các hãng công nghệ thiết kế đèn báo này ở cấp độ hệ thống rất sâu. Nó giống như một chiếc cầu chì vật lý: cứ hễ microphone nhận dòng điện để hoạt động là đèn buộc phải sáng, không ứng dụng nào có thể tự ý tắt đi.

Tuy nhiên, trong giới an ninh mạng, không có gì là tuyệt đối. Những mã độc cực kỳ tinh vi nhắm vào lỗ hổng phần cứng hoặc firmware (phần mềm điều khiển thiết bị) vẫn có thể lén lút ghi âm mà không kích hoạt đèn báo, dù kịch bản này rất hiếm và khó thực hiện.

Vì vậy, đừng coi cái chấm xanh đó là bùa hộ mệnh vạn năng. Sự cảnh giác cao nhất vẫn nằm ở việc bạn tuyệt đối không cài đặt các ứng dụng lạ từ những nguồn không chính thống.

Khoan, firmware là cái gì mà nó lách được cả đèn báo vậy?

Hãy tưởng tượng phần cứng là xác, phần mềm là quần áo, thì firmware chính là hệ thần kinh. Nó là lớp mã nằm sâu nhất, trực tiếp điều khiển các linh kiện vật lý như camera hay microphone hoạt động theo ý muốn.

Nếu mã độc chiếm được firmware, nó sẽ nắm quyền kiểm soát chính cái 'công tắc' của đèn báo. Nó có thể ra lệnh cho microphone âm thầm thu âm nhưng lại 'bịt miệng' cái đèn không cho sáng, khiến hệ điều hành hoàn toàn mù tịt về những gì đang diễn ra.

Đây là cấp độ tấn công cực kỳ nguy hiểm vì nó vượt qua mọi lớp bảo vệ bề mặt. Đó là lý do tại sao việc cập nhật bản vá từ nhà sản xuất lại quan trọng, vì chúng giúp vá lại những lỗ hổng ở tận cấp độ 'thần kinh' này của thiết bị.

Mã độc làm cách nào để 'leo' từ một cái app vào tận firmware?

Nó không đi thẳng mà thường thực hiện một chuỗi tấn công leo thang. Đầu tiên, mã độc lợi dụng lỗ hổng trong ứng dụng hoặc trình duyệt để 'vượt ngục' ra khỏi vùng an toàn, sau đó tìm cách chiếm quyền quản trị cao nhất của hệ điều hành.

Khi đã nắm quyền sinh sát, nó mới có thể can thiệp vào bộ nhớ flash – nơi lưu trữ firmware. Đây là lý do các chuyên gia luôn cảnh báo về việc 'root' hay 'jailbreak' máy, vì bạn đang vô tình tháo bỏ lớp giáp bảo vệ ngăn cách thế giới bên ngoài với hệ thần kinh của thiết bị.