Android trang bị tính năng mới chống lừa đảo qua điện thoại, xác minh danh tính người gọi
Google đang triển khai tính năng bảo mật tích hợp trong Google Dialer cho các thiết bị Android 12 trở lên nhằm phát hiện cuộc gọi giả mạo. Hệ thống sử dụng tín hiệu xác nhận âm thầm để đảm bảo người gọi là chính chủ, giúp ngăn chặn các hành vi lừa đảo ngày càng tinh vi.
Android trang bị tính năng mới chống lừa đảo qua điện thoại, xác minh danh tính người gọi
Google đang triển khai tính năng bảo mật tích hợp trong Google Dialer cho các thiết bị Android 12 trở lên nhằm phát hiện cuộc gọi giả mạo. Hệ thống sử dụng tín hiệu xác nhận âm thầm để đảm bảo người gọi là chính chủ, giúp ngăn chặn các hành vi lừa đảo ngày càng tinh vi.
Cuộc chiến chống lại cuộc gọi giả mạo
Tôi đã theo dõi vấn đề cuộc gọi rác (spam) trong nhiều năm, nên khi Google mời tôi xem chi tiết về một tính năng mới của Android được xây dựng để phát hiện và cảnh báo các cuộc gọi giả mạo (spoofed calls), tôi rất sẵn sàng lắng nghe. Điều tôi không ngờ từ bản demo là lại nghe thấy chính giọng nói của mình.
"Tôi rất hào hứng khi được phỏng vấn bạn hôm nay về tính năng phát hiện cuộc gọi giả mới này!", tôi nghe thấy chính mình nói trong khi một bức ảnh chân dung tôi đã sử dụng công khai trong nhiều năm hiện lên trên thiết bị demo. Tên người gọi hiển thị là "Lily". "Thật không may, tôi làm mất ví và đang bị kẹt. Bạn có thể gửi tiền qua Venmo để tôi bắt xe đến buổi phỏng vấn được không?"
Khi giọng nói của tôi bình thản đưa ra yêu cầu đó, một cửa sổ pop-up đã xuất hiện như một lớp phủ trên màn hình gọi thông thường: "Đây có thể không phải là Lily. Ai đó có thể đang giả danh gọi từ số liên lạc của bạn."
Cơ chế hoạt động của tính năng mới
Đối với các cuộc gọi giữa điện thoại Android với nhau, tính năng mới sẽ thực hiện kiểm tra tính hợp lệ kỹ thuật số và đưa ra cảnh báo dạng pop-up nếu cuộc gọi không đến từ smartphone của người liên lạc của bạn và có thể là một cuộc lừa đảo. Khi tính năng gắn cờ một cuộc gọi là lừa đảo, nó sẽ ngay lập tức xóa ảnh liên lạc khỏi nền màn hình gọi để nhấn mạnh tính nghiêm trọng của tình huống. Ngoài ra, tính năng này cũng thay đổi mục trong nhật ký cuộc gọi gần đây của Android thành "Người gọi không xác định" thay vì hiển thị tên liên lạc.
Cuộc gọi rác là một vấn đề nhức nhối trong nhiều thập kỷ, và mối đe dọa này ngày càng gia tăng khi kẻ tấn công bắt đầu tích hợp các công cụ sao chép giọng nói AI vào các cuộc tấn công của chúng—làm cho việc bắt chước một người quen của nạn nhân, hoặc thậm chí là một thành viên trong gia đình, trở nên thuyết phục theo thời gian thực. Mặc dù nỗ lực trong nhiều năm qua đã cải thiện việc phát hiện các cuộc gọi tự động (robocall) truyền thống, nhưng vấn đề chưa được loại bỏ hoàn toàn. Những cuộc gọi vẫn lọt lưới này đặc biệt gây rắc rối khi kẻ tấn công tập trung vào các hành vi lừa đảo giả mạo—làm cho cuộc gọi trông giống như đến từ một số bạn tin tưởng, hoặc ít nhất là nhận ra, sau đó sử dụng công cụ AI để nghe giống như người bạn mong đợi khi bạn bắt máy.
Tiếp cận vấn đề từ gốc rễ
Trước sự gia tăng của các loại lừa đảo xâm nhập và có khả năng gây thiệt hại nặng nề này, Dave Kleidermacher, phó chủ tịch bảo mật và quyền riêng tư của Android, và Eugene Liderman, giám đốc sản phẩm bảo mật và quyền riêng tư của Android, cho biết Google thực sự mong muốn thúc đẩy các biện pháp phòng thủ cho nạn nhân. Họ nhấn mạnh rằng mặc dù một chiến lược rõ ràng là cố gắng "dùng lửa để chống lại lửa"—sử dụng công cụ AI để giúp phát hiện giọng nói giả mạo trong cuộc gọi—nhưng chiến lược này một mình là chưa đủ. Nó có thể dẫn đến báo động giả (false positives) và báo động âm (false negatives), nhưng nó cũng có thể dẫn đến một cuộc chạy đua vũ trang vô tận giữa kẻ tấn công và người phòng thủ.
"Chúng tôi luôn tìm kiếm xem có cách nào có thể chứng minh được, một cách có độ tin cậy cao hơn nhiều mà chúng tôi có thể làm hay không," Kleidermacher nói.
Tính năng này được xây dựng dựa trên tiêu chuẩn truyền thông RCS và tích hợp sẵn trong Google Dialer. Bắt đầu từ hôm nay, nó sẽ bắt đầu được triển khai trong các bản cập nhật cho tất cả điện thoại Android chạy Android 12 (từ năm 2021) trở lên. Cơ chế này sử dụng RCS để liên kết kỹ thuật số số điện thoại của bạn với thiết bị smartphone thực tế của bạn. Khi bạn gọi một người dùng Android khác, thiết bị của bạn sẽ gửi những gì Kleidermacher mô tả là "tín hiệu xác nhận nền tảng âm thầm theo thời gian thực" đến thiết bị của người bạn đang gọi để xác minh tính hợp pháp của cuộc gọi của bạn. Nếu xác nhận dựa trên phần cứng này bị thiếu, Google Dialer sẽ gắn cờ cuộc gọi đó.
"Nếu bạn gọi tôi và chúng tôi nằm trong cơ sở dữ liệu liên lạc lẫn nhau, và chúng tôi đều đang sử dụng Google dialer có khả năng này được tích hợp sẵn, thì tôi sẽ luôn biết liệu đó có thực sự là bạn hay không," Kleidermacher nói. "Nếu ai đó cố gắng gọi tôi thông qua phiên VoIP hoặc một số cơ chế khác và giả mạo số điện thoại và giọng nói của bạn, Dialer sẽ nói rằng đây không phải là bạn."
Tương lai của tính năng bảo mật
Tính năng này được thiết kế rất đơn giản, và pop-up cho cuộc gọi lừa đảo tiềm năng chỉ đơn giản là đưa ra tùy chọn ngắt kết nối. Các điện thoại chạy Android 12 trở lên rất phổ biến trên toàn thế giới, nhưng để tính năng này thực sự có tác động, nó cần được tích hợp về cơ bản vào mọi thiết bị, bao gồm cả iPhone của Apple. Google cho biết họ đã cố tình xây dựng tính năng này trên RCS để nó có thể tương tác tối đa với nhiều nền tảng nhất có thể. Apple chưa trả lời ngay lập tức yêu cầu bình luận về việc họ có kế hoạch triển khai tính năng này hay tính năng tương tự trong hệ điều hành di động iOS của mình hay không.
Hiện tại, Kleidermacher nói rằng ông hy vọng tính năng này sẽ đóng vai trò bảo vệ mọi người khỏi một loại lừa đảo có thể đánh lừa bất kỳ ai—với những hậu quả thảm khốc tiềm tàng. "Một số cuộc tấn công này riêng lẻ là rất tàn khốc," ông nói. "Mọi người mất rất nhiều tiền, và nó rất đáng sợ."
