Điện thoại thông minh – Hay “Gián điệp thông minh” ngay trong túi bạn?

    Điện thoại thông minh đang ngày ngày cùng bạn đến khắp mọi nơi: trong túi áo, trên bàn làm việc, đi học, đi chơi, thậm chí cả đi ngủ. Chúng giúp ta trong mọi hoạt động: đếm số bước chân, đặt lịch hẹn, dịch văn bản, chỉ đường… Năng lực “thần thông quảng đại” đó có được là nhờ hàng loạt các cảm biến được tích hợp trong mỗi chiếc điện thoại. Các cảm biến này đo đạc gần như mọi chỉ số của môi trường, kể cả những thứ bạn không bao giờ ngờ đến như ánh sáng, độ ẩm, áp suất và nhiệt độ không khí. 

    "Các cảm biến đang len lỏi vào từng ngóc ngách của cuộc sống”, đó là phát biểu của Maryam Mehrnezhad, chuyên gia máy tính tại đại học Newcastle, Anh. Cũng tốt thôi, nếu điều đó giúp smartphone trợ giúp con người thêm hiệu quả, song cũng chính khả năng thu thập hàng tá thông tin cá nhân của người dùng đang khiến chúng trở thành những “gián điệp” tiềm tàng đáng lo ngại.

    Cùng với camera và microphone quen thuộc, smartphone còn được trang bị một kho cảm biến siêu nhạy khác: 

     - Vân tay/TouchID: quét vân tay người dùng 

      - Khoảng cách: đo khoảng cách từ màn hình chạm đến các vật thể xung quanh 

      - Ánh sáng: đo mức ánh sáng trong môi trường xung quanh 

      - Áp kế: đo áp suất không khí xung quanh 

      - Gia tốc kế: đo chuyển động gia tốc hay chuyển động rung của thiết bị 

      - Con quay hồi chuyển: đo hướng và độ xoay của thiết bị 

      - Từ kế: phát hiện cường độ từ trường xung quanh thiết bị 

      - Trọng lực: đo lực hấp dẫn của môi trường xung quanh

    Kho ứng dụng trực tuyến Google Play đã phát hiện nhiều ứng dụng lạm dụng quyền truy cập các cảm biến này. Google mới đây đã loại bỏ 20 ứng dụng từ các điện thoại Android cùng kho ứng dụng của chúng với lí do các ứng dụng này có thể thực hiện nhiều hành vi mà người dùng không hề hay biết như ghi âm, chụp ảnh, ghi nhận vị trí của thiết bị, và sau đó xuất dữ liệu. Những âm thanh và hình ảnh bị đánh cắp rõ ràng đã xâm phạm đến quyền tự do cá nhân, nhưng ngay cả những dữ liệu tưởng chừng vô hại cũng tiềm ẩn không ít nguy cơ. Ví dụ, chuyển động của smartphone có thể tiết lộ vị trí của người dùng, hay những dao động nhỏ khi ngón tay gõ lên bàn phím ảo có thể được quy chiếu để tìm ra những phím nào đang được gõ, cũng chính là nội dung của văn bản. Thậm chí sự thay đổi nhỏ của áp suất không khí theo độ cao được áp kế ghi nhận cũng có thể “tố cáo” bạn đang ở lầu mấy trong một tòa nhà, Ahmed Al-Haiqi, chuyên gia nghiên cứu an ninh thuộc Đại học Năng lượng quốc gia tại Kajang, Malaysia cho hay.

Đọc trộm tin nhắn

    Các cảm biến chuyển động trong smartphone, như gia tốc kế và con quay hồi chuyển là công cụ hàng đầu cho việc nghe lén dữ liệu. Những cảm biến này không được giới hạn quyền truy cập, nghĩa là bất kì ứng dụng nào mới được tải về đều có thể tiếp cận dữ liệu của chúng mà không cần người dùng cho phép. 

    Hãy hình dung: khi một điểm của màn hình được chạm, điện thoại sẽ nghiêng hoặc dịch chuyển đôi chút, dù rất nhỏ nhưng đủ để các cảm biến này phát hiện. Mehrnezhad và các cộng sự đã chỉ ra điều này trong một nghiên cứu vào tháng 4 năm 2017 tại Tập san Quốc tế về An ninh Thông tin. Những dữ liệu kiểu này có thể “vô giá trị” với mắt thường, nhưng những chương trình máy tính thông minh có thể diễn giải, liên kết và tổng hợp những vị trí được chạm trên màn hình để cho ra một văn bản hoàn chỉnh, có thể là mật khẩu tài khoản ngân hàng hay tin nhắn, email.

Bám đuôi

    Cảm biến chuyển động cũng có thể được dùng để thao dõi việc đi lại của một người. Ví dụ, khi một người bước lên hay xuống tàu xe sẽ tạo ra chuyển động ngắn, giật cục của điện thoại, và gia tốc kế sẽ ghi nhận sự thay đổi này. Các nhà nghiên cứu đã thiết kế một ứng dụng, được mô tả năm 2017 tại Văn kiện Quốc tế về An ninh và Hình sự Thông tin, giúp truy xuất dữ liệu từ gia tốc kế trong smartphone và suy ra tuyến đường tàu điện ngầm mà người dùng đã đi. 

    Trong thử nghiệm tại tuyến tàu điện ngầm của Nam Kinh, Trung Quốc, ứng dụng này đã đoán đúng đoạn đường người dùng đã đi với độ chính xác lần lượt là 59, 81 và 88 phần trăm, tùy thuộc vào quãng đường trải qua ba, năm hay bảy trạm. Từ việc đi lại này, “khổ chủ” có thể bị truy ra nơi ở, nơi làm việc, cửa hàng hay quán bar thường lui tới, thời khóa biểu hằng ngày, thậm chí là những người họ thường xuyên gặp gỡ.

Đối phó và tự bảo vệ

    May mắn thay những nguy cơ kể trên vẫn chưa thực sự xuất hiện trong thực tế, nhưng với tốc độ phát triển công nghệ như hiện nay, chẳng sớm thì muộn mọi người dùng smartphone sẽ đều phải suy nghĩ về vấn đề này. Các nhà nghiên cứu đang tích cực phát triển nhiều phương pháp bảo vệ thông tin cá nhân, dù đang trong thời gian thử nghiệm song cũng đầy hứa hẹn. Một hệ thống mang tên “Giác quan thứ 6” giám sát hoạt động của các cảm biến trên điện thoại và báo cáo người dùng khi phát hiện hoạt động khả nghi. Hay hệ thống DEEProtect được phát triển bởi các nhà nghiên cứu của tập đoàn IBM tại Yorktown Heights, New York, với khả năng “che mắt” các ứng dụng, ngăn chúng diễn giải dữ liệu từ các cảm biến. Một cách tiếp cận khác là hệ thống an ninh AWare, đòi hỏi bất kì ứng dụng nào mới tải về phải được sự cho phép của người dùng mới có thể tiếp cận dữ liệu của các cảm biến.

Cái giá của sự riêng tư

    “Toàn bộ hệ sinh thái ứng dụng của các thiết bị thông minh là vô cùng rộng lớn, và có rất nhiều ứng dụng với mục đích hoàn toàn hợp pháp”, kĩ sư an ninh của Android Rene Mayrhofer cho biết. Bất kì hệ thống an ninh mới nào giúp kiểm soát quyền truy cập các cảm biến đều đặt ra “nguy cơ thực sự” phá hỏng các ứng dụng hợp pháp. Hơn thế nữa, cuộc chạy đua giữa các ứng dụng gián điệp và bảo vệ cũng giống như trò mèo đuổi chuột, bên này tiến một bước, bên kia lại tiến theo một bước. Có lẽ phải mất rất lâu nữa chúng ta đạt tới một chiến thắng cuối cùng, ngày mà sự cân bằng giữa riêng tư và tiện dụng được thiết lập bền vững.