Tin tặc chiếm tài khoản Instagram qua AI của Meta, vượt cả xác thực hai lớp

Meta xây dựng một trợ lý hỗ trợ chạy bằng trí tuệ nhân tạo để gánh phần việc nhàm chán là khôi phục tài khoản, và chỉ trong một cuối tuần, người ta phát hiện có thể dụ nó trao đi những tài khoản không phải của mình. Bằng cách yêu cầu chatbot gắn một địa chỉ email mới vào một tài khoản Instagram bị nhắm tới rồi xin đặt lại mật khẩu, kẻ tấn công chiếm được những hồ sơ chẳng liên quan gì đến chúng, kể cả những tài khoản được bảo vệ bằng xác thực hai lớp. Công cụ vốn để trả lại quyền truy cập cho một tài khoản bị khóa lại trở thành con đường nhanh nhất để đẩy chính chủ ra ngoài.

Cách làm đơn giản đến mức gần như xúc phạm. Trước hết, kẻ tấn công dùng một VPN để kết nối của mình trông như xuất phát từ khu vực của nạn nhân, bởi quy trình hỗ trợ của Meta dựa vào vị trí như một tín hiệu tin cậy. Từ đó, hắn mở một cuộc trò chuyện với trợ lý và yêu cầu gắn vào tài khoản mục tiêu một địa chỉ email do hắn kiểm soát. Bot gửi mã xác minh tới địa chỉ mới đó, kẻ tấn công dán mã trở lại cuộc trò chuyện, và trợ lý đáp lại bằng cách hiện ra nút đặt lại mật khẩu. Một mật khẩu mới sau đó, tài khoản đổi chủ.

Điều khiến vụ này khác một vụ tấn công thông thường là thực ra chẳng có gì bị phá vỡ. Không có mã độc, không có cơ sở dữ liệu thông tin đăng nhập bị rò rỉ, không có trang giả mạo đội lốt màn hình đăng nhập. Chính công cụ hỗ trợ của nền tảng đã làm việc đó, làm theo đúng từng chữ những gì được yêu cầu. Kẻ tấn công không đánh bại hệ thống bảo mật của Instagram, mà lịch sự đề nghị nó tránh sang một bên, và nó tránh thật.

Chính trình tự ấy khiến vụ việc trở nên quan trọng với bất kỳ ai có một tài khoản Instagram. Xác thực hai lớp, lớp bảo vệ mà giới chuyên gia đã khuyên bật suốt mười năm qua, ở đây chẳng giúp được gì. Kẻ tấn công không hề cần mật khẩu của nạn nhân, điện thoại của họ hay một mã từ ứng dụng xác thực, bởi chính trợ lý AI có thể tự đặt lại mật khẩu. Khi một hệ thống hỗ trợ có thể vượt qua mọi ổ khóa khác trên cánh cửa, các ổ khóa gần như mất hết ý nghĩa.

Những tài khoản gây chú ý nhất đều có tiếng. Trong số đó có tài khoản Instagram gắn với Nhà Trắng thời Obama, ngừng hoạt động từ năm 2017, và tài khoản của John Bentivegna, hạ sĩ quan cao cấp nhất của Lực lượng Không gian Mỹ. Nhà nghiên cứu bảo mật Jane Wong, nổi tiếng vì mổ xẻ mã của các ứng dụng, chứng kiến chính tài khoản mình tuột khỏi tay. Cô kể mật khẩu bị đổi mà cô không hề hay biết, và suốt cả một ngày các yêu cầu đặt lại mật khẩu cứ dồn về trong khi ứng dụng liên tục đăng xuất cô. Người dùng bình thường cũng kể điều tương tự, dù Meta không cho biết có bao nhiêu người dính.

Vụ việc ít giống một lỗi trong một dòng mã, mà giống một câu hỏi về việc những trợ lý này được phép làm gì. Đầu năm nay Meta mở rộng phần hỗ trợ chạy bằng AI và để trợ lý xử lý việc đổi mật khẩu cùng các vấn đề tài khoản mà trước kia cần một con người hoặc một biểu mẫu cứng nhắc. Trao cho một mô hình trò chuyện quyền định đoạt việc khôi phục tài khoản đã gỡ bỏ ma sát cho người dùng thật, và hóa ra cho cả mọi kẻ khác. Một nhân viên hỗ trợ là người có lẽ đã chần chừ trước một người lạ xin đổi email của một tài khoản. Còn bot chỉ làm theo kịch bản được giao.

Meta nói lỗ hổng đã được vá, nhưng vài điều nên làm dịu bớt sự nhẹ nhõm. Công ty không công bố có bao nhiêu tài khoản bị chiếm trước khi vá, khiến nạn nhân không có hình dung rõ ràng về thiệt hại. Theo 404 Media, kỹ thuật này đã được trao tay trên Telegram từ tháng Ba, nghĩa là cánh cửa có thể đã mở suốt nhiều tuần trước khi lộ ra công khai. Và thiết kế bên dưới, tin vào một tín hiệu vị trí mà một VPN có thể làm giả và một vòng email do kẻ tấn công kiểm soát hoàn toàn, cho thấy một mô hình xác minh vốn đã mỏng manh ngay từ đầu.

Giới nghiên cứu bảo mật từ lâu đã cảnh báo rằng các trợ lý AI cắm vào những hệ thống đang vận hành sẽ mở ra một bề mặt tấn công mới, nơi cách khai thác không phải là mã lỗi mà là một lời đề nghị đủ thuyết phục. Đây là một trong những trường hợp quy mô lớn đầu tiên chứng minh điều đó bằng các tài khoản tiêu dùng hằng ngày chứ không phải bằng một màn trình diễn trong phòng thí nghiệm. Sự thao túng không đòi hỏi chút kỹ năng kỹ thuật nào. Nó đòi hỏi biết phải nói gì, nhắm vào một hệ thống được dựng nên để sẵn lòng giúp đỡ trước, còn nghi ngờ thì sau.

Hiện thời, lời khuyên thực tế nghe chẳng hào nhoáng. Ai nhận thấy những email đặt lại mật khẩu bất ngờ hoặc bị đăng xuất đột ngột trong cuối tuần nên kiểm tra xem những địa chỉ email và số điện thoại nào đang gắn với tài khoản của mình và gỡ bỏ mọi thứ không nhận ra. Xác thực hai lớp vẫn đáng để bật vì nhiều cuộc tấn công khác mà nó thực sự chặn được, dù trong vụ này nó chẳng có chút sức nặng nào.

Người phát ngôn của Instagram, Andy Stone, xác nhận hôm thứ Hai rằng vấn đề đã được khắc phục và công ty đang bảo vệ các tài khoản bị ảnh hưởng. Điều Meta chưa đề cập là câu hỏi thiết kế lớn hơn mà chính đợt triển khai của họ đặt ra mùa xuân này: một trợ lý tự động nên nắm bao nhiêu quyền đối với tài khoản của hàng tỷ người, và điều gì ngăn cuộc trò chuyện kế tiếp kết thúc y như vậy.

Thẻ: an ninh mạng, meta