Búp bê thông minh Hello Barbie có nguy cơ bị tin tặc tấn công!
Được tung ra thị trường hồi tháng 11-2015, phiên bản Hello Barbie sử dụng phần mềm nhận dạng giọng nói để tương tác với trẻ em, sau đó dữ liệu âm thanh được truyền về mạng máy chủ của ToyTalk để xử lý đưa ra phản hồi. Tiến trình diễn ra phần lớn trên tài khoản đám mây và không âm thanh nào được lưu trữ trên thiết bị đồ chơi.
Các chuyên gia quan ngại tin tặc có thể tấn công kiểm soát Hello Barbie và biến nó thành công cụ giám sát từ xa.
Nhóm các nhà nghiên cứu Công ty bảo mật Somerset Recon trụ sở tại thành phố San Diego, bang California (Mỹ) cho biết tổng cộng có đến 14 lỗi bảo mật được phát hiện, trong đó 10 lỗi nguy cơ thấp và 4 lỗi nguy cơ trung bình. Theo các nhà nghiên cứu, sau đó 7 lỗ hổng đã được cung cấp bản vá.
| Phiên bản Hello Barbie trên thị trường. |
Hello Barbie hoạt động tương tự như trợ lý kỹ thuật số Siri của Apple và Cortana của Microsoft. Trẻ em có thể trò chuyện với Barbie sau khi tải về một ứng dụng di động và kết nối với mạng wifi. Khi nói chuyện, trẻ phải ấn giữ một nút bấm nơi thắt lưng búp bê và âm thanh những từ phát ra được truyền qua kết nối wifi đến mạng máy chủ của ToyTalk.
Phần mềm nhận dạng lời nói sẽ chuyển âm thanh thành văn bản, sau đó phần mềm trí thông minh nhân tạo xử lý từ khóa giúp Barbie phản hồi từ kho từ vựng gồm 8.000 dòng được viết sẵn.
Các nhà nghiên cứu thừa nhận họ dễ dàng dò tìm mật khẩu người dùng "nhiều lần không giới hạn" - hay nói khác đi, nỗ lực dò tìm mật khẩu được tiến hành lặp đi lặp lại mà không hề bị khóa bởi hệ thống. Trong khi đó, mật khẩu đòi hỏi dài ít nhất 8 ký tự song lại không yêu cầu tính phức tạp bổ sung như là các biểu tượng, con số hay ký tự đặc biệt. Chính quy định đơn giản này mà mật khẩu bị tin tặc dò tìm được một cách dễ dàng.
Theo nội dung báo cáo, các nhà nghiên cứu cũng đánh cắp được cookie người dùng - đó là một file nhỏ được lưu trữ trên máy tính người dùng để họ không phải nhập lại usename và password vào mỗi lần vào trang web - song với điều kiện là người dùng phải kết nối với… mạng wifi bị người tấn công kiểm soát. Nhờ đó mà nhóm nhà nghiên cứu kiểm soát tài khoản người dùng.
| Bo mạch chủ của Hello Barbie. |
Khi tiếp cận được búp bê Barbie, kẻ tấn công sẽ can thiệp vào chế độ cấu hình - 2 nút phải được ấn cùng lúc để vào chế độ này - để thu thập tài khoản ID người dùng và sau đó sử dụng ID này để tải lên bất kỳ âm thanh nào đến tài khoản từ một máy tính.
Nên biết rằng, Hello Barbie sử dụng một ID kỹ thuật số tạo điều kiện cho người tấn công lợi dụng để giám sát những cuộc trò chuyện từ búp bê đến máy chủ. Trong một blog, Martin Reedy - Giám đốc công nghệ của ToyTalk - thông báo ngay sau khi tung ra thị trường sản phẩm đồ chơi tương tác Hello Barbie, công ty sẽ có chương trình gọi là HackerOne để trao thưởng từ 100 đến 10.000 USD cho những nhà nghiên cứu phát hiện lỗi bảo mật.