Trong khuôn khổ duy trì chuỗi seminar chuyên môn, ngày 02/12/2021, Viện công nghệ thông tin, ĐHQGHN tổ chức buổi seminar về “An toàn thông tin” với nhiều nội dung hấp dẫn, nhất là trong bối cảnh chuyển đối số và an ninh an toàn thông tin đang rất được quan tâm hiện nay.
Buổi seminar được tổ chức dưới sự chủ trì TS. Lê Quang Minh, Trưởng phòng an toàn thông tin, Viện công nghệ thông tin, ĐHQGHN. Thành phần tham dự có đông đảo các nhà khoa học, các chuyên gia trong lĩnh vực an toàn thông tin, cán bộ của viện, các nghiên cứu sinh,… Buổi seminar được diễn ra theo hình thức trực tuyến trên hệ thống zoom.
Buổi seminar gồm có ba báo cáo với báo cáo mở đầu có tiêu đề: “Nguy cơ mất an toàn thông tin từ việc sử dụng thiết bị ngoại vi” do ThS. Hồ Nguyễn Khánh Duy, Phó Phụ trách Khoa An ninh mạng, trường Cao đẳng An ninh mạng iSPACE trình bày. Nội dung báo cáo nêu vấn đề mất an toàn thông tin đến từ các kỹ thuật tấn công sử dụng thiết bị ngoại vi làm trung gian như ổ cứng di động, USB, điện thoại di động… khi người dùng kết nối với hệ thống máy tính đã được cảnh báo rất nhiều trong báo cáo của các công ty bảo mật. Mặc dù vậy, đây là một mối nguy cơ vẫn đang tồn tại và đe dọa trực tiếp đến các hệ thống từ đơn giản đến phức tạp, được trang bị nhiều công nghệ bảo mật hiện đại do tính chất dễ tiếp cận và thực hiện của những kỹ thuật này.
Báo cáo thứ hai với nội dung “Phát hiện sớm mã độc IoT Botnet với mô hình học máy cộng tác” do ThS. Lê Hải Việt, Học viện An ninh nhân dân trình bày. Nội dung báo cáo đề xuất việc giải quyết bài toán phát hiện sớm mã độc có hai xu hướng chính gồm: (1) rút ngắn thời gian giám sát và (2) thu thập mức tối thiểu các dữ liệu cần thiết cho phép phát hiện mã độc. Cách tiếp cận (1) bộc lộ nhiều hạn chế khi mà mã độc IoT Botnet có thể ở trạng thái chờ lệnh từ C&C server trong một khoảng thời gian dài. Cách tiếp cận (2) có thể không rõ nét trong việc phát hiện sớm về mặt thời gian cụ thể nhưng đảm bảo rằng lượng dữ liệu thu thập được cho phép phát hiện các tập tin mã độc với tỉ lệ âm tính giả thấp. Với cách tiếp cận này, báo cáo sẽ trình bày mô hình học máy cộng tác phát hiện sớm mã độc IoT Botnet dựa trên khả năng kết hợp các dữ liệu đặc trưng tối thiểu thu thập từ môi trường V-Sandbox.
Báo cáo cuối được trình bày bởi ThS. Trần Anh Duy và CLB An toàn thông tin, Trường ĐH KHTN, ĐHQG-HCM với tiêu đề “Tấn công các thiết bị điều khiển giọng nói bằng phương pháp tiêm âm thanh”. Báo cáo đề cập đến những nguy cơ có thể xảy ra với các thiết bị điều khiển âm thanh thông minh. Hiện nay, với sự phát triển của các công nghệ nhận diện giọng nói (Speech Recogni-tion – SR) trên các hệ thống điều khiển bằng giọng nói (Voice Controllable System – VCS), chúng ta đã dần quen thuộc với nhiều phần mềm trợ lí ảo thông minh như Apple Siri, Google Assistant hay Alexa. Các ứng dụng này hỗ trợ rất tốt các hoạt động rảnh tay cũng như giúp ích được con người trong nhiều tình huống nguy cấp và được sử dụng phổ biến trên toàn thế giới. Tuy nhiên, đi kèm với sự phổ biến và tiện ích, các trợ lí ảo này cũng có thể trở thành mục tiêc tấn công của các hacker, các thiết bị này có bị thể điều khiển nhằm đánh cắp thông tin chủ sở hữu và thực hiện các hành vi lừa đảo. Trong báo cáo này, các tác giả đã thiết kế không chỉ một cuộc tấn công bằng không thể nhận biết bằng thính giác, bằng cách điều chỉnh câu lệnh lên băng tần siêu âm (f>20 kHz) mà còn kết hợp các công nghệ mã độc và giả giọng tạo thành một quy trình tấn công toàn vẹn. Các tác giả cũng tạo ra một bộ sản phẩm tấn công và thử nghiệm trên một số hệ thống trợ lý ảo phổ biến hiện nay và cũng đề cập một vài phương pháp phòng thủ trước các cuộc tấn công này trên nhiều phương diện.