Nguy cơ này đã được các nhà nghiên cứu bảo mật thuộc Đại học Ben Gurion (Israel) chỉ ra trong một nghiên cứu mới đây. Sử dụng một tính năng đặc biệt trong con quay hồi chuyển của iPhone hoặc smartphone Android, họ đã có thể đánh cắp các dữ liệu quan trọng trong điện thoại của bạn mà bạn không hề hay biết.
Để làm được điều đó, nhóm nghiên cứu đã phát triển một thiết bị tí hon, ít bị chú ý và có thể gắn vào danh thiếp để theo dõi bạn.
Trong báo cáo nghiên cứu, nhóm tác giả gồm các chuyên gia Benyamin Farshteindiker, Nir Hasidim, Asaf Grosz và Yossi Oren đến từ Khoa công nghệ thuộc Đại học Ben Gurion, đã mô tả một phương pháp mới, rẻ tiền và rất âm thầm, để truyền dữ liệu tới server của người do thám (chẳng hạn như ghi âm hoặc định vị dữ liệu mục tiêu) cũng như công bố bằng chứng cho thấy, các con quay hồi chuyển trong smartphone vẫn là mục tiêu ưa thích của những hacker giỏi.
Nhà nghiênl cứu Yossi Oren nói, thiết bị hack tí hon của họ chỉ tiêu tốn 3 USD và nhỏ đến mức nó có thể gắn vào một tấm danh thiếp hoặc thậm chí một nhãn dính tí hon trên máy tính, máy tính bảng hoặc smartphone để che mắt người bình thường. Thiết bị sẽ sử dụng tín hiệu vô tuyến để buộc con quay hồi chuyển của điện thoại hoặc máy tính bảng hoạt động theo tần số cộng hưởng của nó.
Việc này sẽ được bảo đảm bằng mã chạy trên điện thoại bị tấn công, nhiều khả năng bên trong một trang web trông có vẻ vô hại, điều khiển con quay hồi chuyển càng nhanh càng tốt và đăng tải các kết quả đọc tới một server.
Chẳng hạn như, nếu thiết bị cài cắm để ghi vô tuyến và xác định vị trí, nó có thể truyền tải thông tin ấy với tốc độ tương đối nhanh, lên đến hàng trăm bit dữ liệu mỗi giây, chỉ bằng cách kích hoạt và vô hiệu hóa con quay hồi chuyển. Mã website sẽ chấp nhận những bit dữ liệu này và biến chúng thành thứ gì đó hữu ích, chẳng hạn như tọa độ vị trí của nạn nhân.
Nhóm nghiên cứu đã sử dụng các điện thoại iPhone 5S và Samsung Galaxy S5 cũng như một máy tính bảng Microsoft Surface Pro 3 để thực nghiệm. Họ đều thành công trong việc xâm nhập vào các máy này và thu nhận tín hiệu vô tuyến từ thiết bị cài cắm. Trong quá trình này, trạng thái của con quay hồi chuyển được thu thập và gửi tới một server bên ngoài bằng mã JavaScript chạy trên một website.
Các nhà nghiên cứu cũng phát triển một ứng dụng Android có khả năng hack tương tự.
Do các chuyển động của con quay hồi chuyển vô cùng nhẹ và tai người không thể nghe thấy được, nên phương pháp tấn công như trên sẽ phát huy hiệu quả mà mục tiêu không hay biết. Song, vẫn có 2 rào cản đối với dạng tấn công này.
Thứ nhất là thiết bị cài cắm phải ở đủ gần con quay hồi chuyển để cuộc tấn công có tác động. Thứ hai là nó đòi hỏi mục tiêu phải truy cập vào một website hoặc ứng dụng có chứa mã độc dùng để truyền tải dữ liệu trở về server của hacker.
Các nhà nghiên cứu tin, hacker có thể mua quảng cáo trên các website ưa thích của mục tiêu để chạy mã hoặc hack những website này để cho thêm các đường dẫn liên quan. Chiêu trò tương tự có thể được thực hiện với các ứng dụng điện thoại di động.
Điều khiến con quay hồi chuyển trở thành công cụ khai thác hấp dẫn đối với hacker là, không giống các micrô hay camera, cảm biến quay không đòi hỏi bất kỳ sự cho phép đặc biệt nào đối với việc sử dụng của người ngoài.
Bên cạnh đó, các website có thể đòi hỏi thông tin về cách thiết bị quay từ các trình duyệt trên nền tảng Apple iOS, Google Android và Microsoft Windows mà không cần xin phép và cảnh báo.
Con quay hồi chuyển đã được chứng minh là công cụ theo dõi nguy hiểm. Năm 2014, các nhà nghiên cứu đến từ Đại học Stanford (Mỹ) và nhóm nghiên cứu quốc phòng Rafael (Israel) từng biểu diễn một cuộc tấn công thu thập các từ ngữ nhất định và đóng vai trò như một micrô tạm thời.