Chuyển tới thời của những chiếc ti-vi được kích hoạt bằng giọng nói. Chúng loại bỏ chiếc điều khiển từ xa. Thay vào đó, bạn chỉ cần nói một câu ngớ ngẩn như “Ti-vi bật” hoặc “Chào ti-vi” là nó tự động bật lên.
Mùa xuân năm 2015, các nhà nghiên cứu bảo mật Ken Munro và David Lodge muốn xem liệu ti-vi Samsung kích hoạt bằng giọng nói có lắng nghe các cuộc hội thoại trong phòng ngay cả khi không hoạt động hay không. Trong khi họ thấy rằng ti-vi kỹ thuật số thực sự nghỉ khi chúng được tắt – điều này khiến chúng ta yên tâm – thì những chiếc ti-vi thế hệ mới này ghi lại mọi điều được nói ra sau khi bạn cấp cho chúng một lệnh đơn giản, chẳng hạn như “Chào ti-vi” (nghĩa là chúng ghi lại mọi thứ cho đến khi nhận được lệnh tắt một lần nữa). Có bao nhiêu người trong chúng ta sẽ nhớ giữ im lặng hoàn toàn trong khi tivi đang bật?
Chúng ta sẽ không nhớ điều đó, và để làm cho vấn đề còn trở nên đáng lo ngại hơn, những gì chúng ta nói (và những gì được ghi lại) sau lệnh “Chào ti-vi” không được mã hóa. Nếu truy cập được vào mạng gia đình của bạn, tôi có thể nghe lén bất kỳ cuộc trò chuyện nào bạn đang thực hiện trong nhà trong khi tivi được bật. Lập luận bảo vệ cho việc giữ tivi ở chế độ nghe là nó cần phải nghe các lệnh khác từ bạn, chẳng hạn như “Tăng âm lượng,” “Thay đổi kênh” và “Tắt âm thanh.” Điều đó có thể là tốt, ngoại trừ việc các lệnh thoại thu được sẽ được chuyển tới vệ tinh trước khi chúng quay trở lại. Và bởi vì toàn bộ chuỗi dữ liệu không được mã hóa, tôi có thể thực hiện một cuộc tấn công MITM trên ti-vi của bạn, chèn các lệnh của riêng tôi để thay đổi kênh của bạn, tăng âm lượng, hoặc đơn giản là tắt ti-vi bất cứ khi nào tôi muốn.
Hãy suy nghĩ một lát. Điều đó có nghĩa là nếu bạn đang ở trong phòng có ti-vi được kích hoạt bằng giọng nói, đang trò chuyện với ai đó và bạn quyết định bật ti-vi, sau đó nội dung cuộc trò chuyện có thể được chiếc ti-vi ghi lại. Hơn nữa, cuộc trò chuyện về đợt bán bánh nướng sắp tới tại trường tiểu học có thể được truyền đến một máy chủ ở đâu đó cách xa phòng khách của bạn. Trong thực tế, Samsung không chỉ truyền dữ liệu đó cho bản thân hãng này mà còn cho Nuance, một công ty phần mềm nhận dạng giọng nói. Đó là hai công ty có thông tin quan trọng về việc bán bánh nướng sắp tới.
Và chúng ta hãy cùng trung thực thừa nhận một thực tế rằng những cuộc nói chuyện trong phòng xem ti-vi có thể không liên quan đến việc bán bánh nướng. Có thể bạn đang nói về điều gì đó bất hợp pháp mà cơ quan thực thi pháp luật có thể muốn biết. Hoàn toàn có khả năng là các công ty này sẽ thông báo cho cơ quan thực thi pháp luật, nhưng nếu chẳng hạn cơ quan thực thi pháp luật đã quan tâm đến bạn từ trước, thì các nhà chức trách có thể ra lệnh bắt buộc các công ty này cung cấp các bản gỡ băng hoàn chỉnh. “Xin lỗi, nhưng chính chiếc tivi thông minh của bạn đã tiết lộ bí mật của bạn…”
Để bảo vệ mình, Samsung tuyên bố rằng các tình huống nghe trộm như vậy đã được đề cập trong thỏa thuận riêng tư mà tất cả người dùng hoàn toàn đồng ý khi họ bật ti-vi. Nhưng lần cuối cùng bạn đọc thỏa thuận về quyền riêng tư trước khi bật một thiết bị lần đầu tiên là khi nào? Samsung cho biết trong tương lai gần, tất cả các thông tin liên lạc ti-vi của hãng này sẽ được mã hóa. Nhưng đến năm 2015, hầu hết các mẫu trên thị trường đều không được bảo vệ.
May mắn thay, có nhiều cách để vô hiệu hóa tính năng giống dòng HAL 9000 này trên chiếc Samsung và có lẽ là trên cả ti-vi của các nhà sản xuất khác. Với Samsung PN60F8500 và các sản phẩm tương tự, đi vào menu Settings (Cài đặt), chọn “Smart Features” (Tính năng thông minh), sau đó trong “Voice Recognition” (Nhận dạng giọng nói), chọn “Off” (Tắt). Nhưng nếu muốn ngăn ti-vi ghi lại các cuộc hội thoại nhạy cảm trong nhà, bạn sẽ phải từ bỏ việc ra lệnh cho nó bằng giọng nói. Với điều khiển từ xa, bạn vẫn có thể chọn nút micro và ra lệnh. Hoặc bạn có thể đứng dậy khỏi ghế và tự mình chuyển kênh. Tôi biết. Cuộc sống thật khó khăn.
Các luồng dữ liệu không được mã hóa không phải là độc quyền của riêng Samsung. Trong khi thử nghiệm ti-vi thông minh LG, một nhà nghiên cứu nhận thấy dữ liệu đang được gửi trở lại LG qua Internet mỗi khi người xem thay đổi kênh. Tivi cũng có tùy chọn cài đặt gọi là “Collection of watching info” (Bộ sưu tập thông tin đang xem), được bật theo mặc định. “Thông tin xem” bao gồm tên của các tệp được lưu trữ trên bất kỳ ổ đĩa USB nào mà bạn kết nối với chiếc tivi LG, giả dụ, một ổ có chứa ảnh chụp kỳ nghỉ gia đình của bạn. Các nhà nghiên cứu đã thực hiện một thí nghiệm khác, trong đó họ tạo ra một tệp video giả và tải nó vào một ổ USB, sau đó cắm nó vào tivi. Khi phân tích lưu lượng mạng, họ thấy rằng tên tệp video được truyền đi không được mã hóa trong luồng http và được gửi đến địa chỉ GB.smartshare.lgtvsdp.com.
Sensory, một công ty cung cấp giải pháp nhận dạng giọng nói nhúng cho các sản phẩm thông minh, nghĩ rằng họ có thể làm nhiều hơn nữa. “Chúng tôi nghĩ rằng sự kỳ diệu bên trong [chiếc ti-vi thông minh] là hãy để nó ở chế độ luôn hoạt động và lắng nghe” Todd Mozer, Giám đốc Điều hành của Sensory cho biết. “Hiện nay, [việc nghe] tiêu thụ quá nhiều năng lượng. Samsung đã có giải pháp thông minh là tạo ra chế độ nghe. Chúng tôi muốn vượt xa điều đó và làm cho nó luôn luôn được bật, luôn luôn lắng nghe bất kể bạn đang ở đâu.”
Bây giờ bạn biết chiếc tivi kỹ thuật số của mình có khả năng làm được những gì, bạn có thể tự hỏi: Điện thoại di động có thể nghe trộm khi nó bị tắt hay không? Có ba đáp án. Có, không, và còn tùy.
Một số người trong cộng đồng các chuyên gia về bảo mật khẳng định rằng dẫu đã tắt điện thoại thông minh, bạn vẫn phải tháo pin ra khỏi thiết bị để chắc chắn rằng nó không lắng nghe bạn nữa. Dường như không có nhiều bằng chứng để ủng hộ điều này. Sau đó, có những người cam đoan rằng chỉ cần tắt điện thoại là đủ. Nhưng tôi nghĩ trong thực tế có những trường hợp, nói ví dụ, nếu phần mềm độc hại được thêm vào điện thoại thông minh, khi ấy nó không tắt hoàn toàn và vẫn có thể ghi lại các cuộc hội thoại ở gần đó. Vì vậy, nó phụ thuộc vào nhiều yếu tố.
Có một số điện thoại hoạt động khi bạn nói một câu lệnh, giống hệt loại ti-vi được kích hoạt bằng giọng nói. Điều này có nghĩa là điện thoại luôn luôn lắng nghe, chỉ chờ đợi câu lệnh kia phát ra. Điều này cũng ngụ ý rằng bằng cách nào đó, những phát ngôn đã được ghi lại hoặc truyền đi. Trong một số điện thoại bị nhiễm phần mềm độc hại thì điều này đúng: camera hoặc micro của điện thoại được kích hoạt khi không có cuộc gọi nào diễn ra. Tôi nghĩ rất hiếm có những trường hợp này.
Nhưng quay lại câu hỏi chính. Có một số người trong cộng đồng bảo mật cam đoan rằng bạn có thể kích hoạt một chiếc điện thoại khi nó bị tắt. Phần mềm độc hại có thể làm cho điện thoại có vẻ như bị tắt trong khi thực tế không phải như vậy. Tuy nhiên, khả năng một người nào đó có thể kích hoạt một điện thoại bị tắt (không có nguồn pin) đối với tôi là không thể. Về cơ bản, bất kỳ thiết bị nào có nguồn pin cho phép phần mềm ở trạng thái hoạt động đều có thể bị khai thác. Có thể sửa dụng một phần mềm chạy nền để khiến cho thiết bị trông giống như bị tắt trong khi nó không tắt. Nhưng một thiết bị không có điện thì không thể làm gì cả. Hoặc nó có thể chăng? Một số người vẫn tranh luận rằng NSA đã đặt chip vào điện thoại của chúng ta để cung cấp năng lượng cho thiết bị và cho phép hoạt động theo dõi diễn ra ngay cả khi điện thoại bị tắt nguồn (ngay cả khi pin bị tháo ra).
Cho dù điện thoại của bạn có khả năng nghe hay không, trình duyệt bạn sử dụng chắc chắn là có. Khoảng năm 2013, Google ra mắt hotwording, một tính năng cho phép bạn đưa ra một lệnh đơn giản để kích hoạt chế độ nghe trong Chrome. Các hãng khác cũng bắt chước, bao gồm Siri của Apple, Cortana của Microsoft, và Alexa của Amazon. Vì vậy, điện thoại, máy tính cá nhân truyền thống, và thiết bị độc lập trên bàn cà phê của bạn đều chứa các dịch vụ dựa trên nền tảng máy chủ, điện toán đám mây được thiết kế để đáp ứng các lệnh thoại như “Siri, ta còn cách trạm xăng gần nhất bao xa?” Có nghĩa là chúng đang lắng nghe. Và nếu điều đó không khiến bạn lo lắng, hãy biết rằng các hoạt động tìm kiếm của các dịch vụ này được ghi lại và lưu trữ vô thời hạn.
Vô thời hạn.
Vậy các thiết bị này nghe được bao nhiêu? Trên thực tế, chúng ta vẫn chưa rõ chúng làm gì trong khi không phải trả lời các câu hỏi của chủ nhân hoặc không phải bận rộn với việc tắt-mở. Ví dụ, khi sử dụng phiên bản máy tính cá nhân truyền thống của trình duyệt Chrome, các nhà nghiên cứu nhận thấy rằng có người nào đó – Google chăng? – đã phải luôn lắng nghe mọi lúc bằng cách bật micro. Tính năng này đến với Chrome từ phần mềm nguồn mở tương ứng của nó, một trình duyệt được gọi là Chromium. Năm 2015, các nhà nghiên cứu phát hiện ra rằng có người nào đó – Google chăng? – có vẻ lắng nghe mọi lúc. Khi điều tra thêm, họ phát hiện ra điều này là do trình duyệt bật micro theo mặc định. Mặc dù được đưa vào trong phần mềm nguồn mở, mã này không có sẵn để kiểm tra.
Điều này tiềm ẩn một số vấn đề. Đầu tiên, “nguồn mở” có nghĩa là mọi người đều có thể kiểm tra mã, nhưng trong trường hợp này mã là một hộp đen, loại mã mà không ai được quyền xem. Thứ hai, mã này tự đi tới phiên bản phổ biến của trình duyệt thông qua bản cập nhật tự động từ Google, thứ mà người dùng không có cơ hội từ chối. Và đến năm 2015, Google vẫn không xóa nó. Họ đã đưa ra một phương tiện để mọi người chọn không tham gia, nhưng việc chọn không tham gia đó yêu cầu kỹ năng lập trình quá phức tạp đến mức người dùng bình thường không thể tự thực hiện.
