Hàng tỷ camera có thể bị theo dõi vì một lỗ hổng không ai ngờ tới
Phương pháp tấn công có thể theo dõi các hệ thống camera quan sát một cách dễ dàng, thậm chí là xuyên tường.
Theo TechRadar, nghiên cứu mới từ các nhà khoa học Mỹ đã gióng lên hồi chuông báo động về một lỗ hổng nghiêm trọng trong các thiết bị camera, cho phép tin tặc dễ dàng theo dõi video thời gian thực thông qua hệ thống nghe lén chỉ với vài trăm USD.
Phương pháp này được gọi là EM Eye, thậm chí nó có thể thu thập hình ảnh xuyên tường, dấy lên nhiều lo ngại về khả năng lạm dụng xâm phạm quyền riêng tư. Nghiên cứu do giáo sư Kevin Fu của Đại học Northeastern dẫn đầu, đã phát hiện lỗ hổng trong cáp truyền dữ liệu của hầu hết camera hiện đại ngày nay. Những sợi cáp này vô tình hoạt động như một ăng-ten vô tuyến gây rò rỉ thông tin điện từ, nhờ đó, tin tặc có thể thu thập và giải mã để xem video trực tiếp.
Bất cứ nơi nào có camera cũng có thể trở thành nạn nhân của EM Eye.
Theo Tech Xplore, lỗ hổng này tồn tại do các nhà sản xuất chỉ tập trung bảo vệ giao diện kỹ thuật số của camera, chẳng hạn như kênh tải lên đám mây, mà bỏ qua khả năng rò rỉ thông tin qua các kênh vật lý. Giáo sư Fu giải thích: "Họ không bao giờ ngờ được sợi cáp này trở thành máy phát sóng radio, nhưng nó đã xảy ra. Nếu ống kính không được che chắn, ngay cả khi bạn nghĩ camera đã tắt, chúng tôi vẫn có thể thu thập hình ảnh".
Phương pháp EM Eye đã được thử nghiệm trên 12 loại camera khác nhau, gồm camera trên điện thoại thông minh, camera hành trình và hệ thống an ninh gia đình. Khoảng cách cần thiết để theo dõi lén lút tùy thuộc vào từng trường hợp, nhưng trong một số trường hợp, nó có thể lên đến 5 mét.
Điều đáng lo ngại là kỹ thuật này không yêu cầu camera đang ghi hình, nghĩa là bất kỳ thiết bị nào có ống kính đang mở đều có nguy cơ bị theo dõi. Giáo sư Fu đề xuất người dùng nên sử dụng miếng dán che ống kính như một bước đầu tiên để giảm thiểu mối đe dọa này, mặc dù ông lưu ý rằng tín hiệu hồng ngoại vẫn có thể xuyên qua.
Giáo sư Fu hy vọng những phát hiện này sẽ là lời cảnh báo cho các nhà sản xuất để họ giải quyết lỗ hổng này trong thiết kế của mình. "Để có một hệ thống an ninh mạng hoàn chỉnh, bạn không chỉ cần có khoa học tốt, mà còn phải có kỹ sư máy tính và kỹ sư điện nếu muốn bảo vệ chống lại các mối đe dọa nghe lén như thế này", ông nói.