Visa H-1B là loại visa tạm trú, cho phép chủ doanh nghiệp Mỹ tuyển dụng và thuê chuyên gia người nước ngoài làm công việc chuyên môn đến Mỹ làm việc trong một khoảng thời gian nhất định. Chính quyền Tổng thống Trump đã tung ra bộ ba thay đổi chính sách nhằm điều chỉnh lại chương trình.

Sở Nhập tịch và Di Trú Mỹ (USCIS) hôm 3/4 phát hành văn bản, đề ra các biện pháp mới chằm chống lại cái mà sở gọi là “lừa đảo và lạm dụng” trong chương trình. Bộ Tư pháp cũng cảnh báo các nhà tuyển dụng nộp đơn xin cấp visa không được phân biệt đối xử với người lao động Mỹ.

Chiến dịch tranh cử của ông Trump cam kết cải tổ hệ thống nhập cư, kêu gọi các công ty tuyển dụng nhiều người Mỹ hơn thay vì outsource sang các nước có giá lao động rẻ hoặc mang về lao động nước ngoài trả lương thấp. Trong số các doanh nghiệp công nghệ lớn nhất Silicon Valley, nhiều hãng được thành lập hoặc điều hành bởi người nhập cư, phụ thuộc vào H-1B và cho rằng các nỗ lực nhằm cản trở nhập cư đe dọa đến sự đổi mới, tuyển dụng và thành lập startup. Trước đó, Tổng thống Trump ra lệnh hạn chế nhập cảnh đối với công dân từ một số nước Hồi giáo và bị phản đối gay gắt từ ngành công nghệ.

Dù vậy, theo Bloomberg, vẫn có người nhận ra sự cần thiết của cải cách, chẳng hạn nhiều nơi lao động Mỹ bị thay thế bởi lao động nước ngoài lương thấp hơn qua chương trình visa H-1B. Theo Viện chính sách kinh tế, khoảng 460.000 người có visa H-1B năm 2013.

Các cảm biến mà nhóm của Fu điều tra được gọi là gia tốc kế điện dung MEMS. Nó được dùng để ghi lại sự thay đổ tốc độ của các vật thể trong không gian ba chiều. Khi bạn giữ hay nghiêng điện thoại, máy tính bảng thì những cảm biến này đều có thể biết được. Chúng còn có thể đếm các bước thực hiện thao tác của bạn bằng bộ theo dõi hoạt động.

Các gia tốc kế không chỉ được dùng trong các thiết bị tiêu dùng mà còn được gắn vào các thiết bị y tế, xe cộ và thậm chí vệ tinh. Chúng ta đang ngày càng trở nên phụ thuộc vào chúng hơn.

"Hàng ngàn thiết bị được sử dụng hàng ngày đều có các MEMS nhỏ. Các thiết bị trong tương lai sẽ dựa vào cảm biến để tạo ra các quyết định tự động", Fu giải thích trong một thông cáo báo chí.

Nhưng gia tốc có “gót chân Achilles”: Đó chính là âm thanh. Bằng cách điều chỉnh chính xác âm thanh cho phù hợp với tần số, nhóm của Fu đã đánh lừa 15 trong số 20 mô hình gia tốc từ năm nhà sản xuất khác nhau. Nhóm còn có thể kiểm soát đầu ra của các thiết bị trong 65% trường hợp. 

Máy gia tốc có thể thực hiện được một số chức năng công nghệ cao, nhưng nguyên tắc về cơ bản thì rất đơn giản. Bằng cách sử dụng một vật treo trên lò xo, chúng có thể phát hiện ra sự thay đổi trong tốc độ hoặc hướng chuyển động. Nhưng những phép đo này có thể bị giả mạo nếu bạn sử dụng đúng tần số âm thanh để đánh lừa công nghệ.

"Vật lý cơ bản của phần cứng cho phép chúng tôi đánh lừa các bộ cảm biến để chuyển tín hiệu giả cho bộ vi xử lý", Fu giải thích.

Một khi tìm ra tần suất phù hợp để điều khiển cảm biến, hacker có thể lừa một Fitbit (một ứng dụng theo dõi sức khỏe miễn phí) đếm hàng ngàn bước chưa bao giờ được thực hiện. Họ còn có thể điều khiển một chiếc xe đồ chơi bằng cách kiểm soát ứng dụng của điện thoại thông minh, thậm chí sử dụng một tập tin âm nhạc để tạo một từ tục tĩu trong đồ thị của máy đọc gia tốc.

Công nghệ được sử dụng để đánh cắp các thiết bị này không phải là thiết bị âm thanh cao cấp. Trong một trường hợp, các nhà nghiên cứu đã sử dụng một loa ngoài giá 5 đô la. Trong một ví dụ khác, một chiếc điện thoại thông minh đã phát một tập tin âm thanh bằng loa nội bộ và tự động tấn công chính nó.

Hệ điều hành Android của Google có những lợi thế trước iOS với tính "mở" và khả năng tuỳ biến cực cao, tuy nhiên, một nhược điểm cố hữu từ nhiều năm nay của nó là khả năng cập nhật cực kỳ kém cỏi. Nếu như người dùng iOS trên toàn thế giới có thể update bản iOS mới chỉ trong thời gian rất ngắn, thì những ai sử dụng Android đều thường lắc đầu ngán ngẩm. Họ phải chờ đợi rất lâu để một bản update Android đến được với mình. Nguyên nhân của tình trạng này là do sự phức tạp của hệ thống cập nhật phần mềm trên Android, một hệ thống với sự xuất hiện của quá nhiều các bên liên quan (Google, nhà sản xuất thiết bị, nhà mạng). 

Sự chậm trễ này khiến người dùng Android có nguy cơ trở thành mục tiêu của tội phạm mạng. Các thiết bị Android mỗi khi gặp một lỗ hổng bảo mật nguy hiểm nào đó đều phải chờ "dài cổ" mới được update bản vá lỗi, và trong thời gian chờ đợi này, hacker có thừa điều kiện để khai thác vào lỗ hổng, đánh cắp thông tin người dùng. 

Trong một công bốmới đây, Google cho biết hãng đã dành cả năm 2016 để hợp tác với nhà sản xuất bên thứ ba và các nhà mạng nhằm cải thiện hệ thống update của Android. Và mặc dù Google nói rằng, hãng đã có những cải thiện ở mảng này (Android đã phát hành bản update bảo mật cho 735 triệu thiết bị từ hơn 200 nhà sản xuất trong 2016), thế nhưng khoảng một nửa người dùng Android vẫn không nhận được các bản vá bảo mật quan trọng. 

"Chúng tôi vẫn còn nhiều việc phải làm để bảo vệ tất cả người dùng Android. Khoảng một nửa thiết bị được lưu hành, tính đến cuối 2016, không nhận được một bản update bảo mật nào vào năm ngoái" - những người phụ trách mảng bảo mật Android là Adrian Ludwig và Melinda Miller cho biết trong một bài đăng trên blog.  2016 cũng là năm Google áp dụng chính sách phát hành bản vá bảo mật cho Android vào hàng tháng. 

Khi hãng sản xuất điện thoại phát hiện ra lỗ hổng trong sản phẩm của mình (thông qua báo cáo của các nhà nghiên cứu bảo mật bên thứ ba hoặc qua phát hiện nội bộ), họ sẽ tiến hành khắc phục trước khi lỗ hổng bị hacker khai thác rộng rãi. Nhưng trong hệ thống Android vốn có cả hàng trăm nhà mạng và nhà sản xuất, việc tung ra các bản update tới mọi người dùng là một quá trình phức tạp. 

Chỉ có các smartphone dòng Pixel và Nexus do chính Google sản xuất mới nhận được các bản update tự động, còn hàng trăm hãng sản xuất thiết bị Android ngoài không tung bản update bảo mật cho khách hàng của mình ngay lập tức. Điều này, như đã nói, đẩy khách hàng vào tình thế nguy hiểm, bởi trong thời gian chờ đợi được cập nhật (có khi cả tháng trời), hacker sẽ thực hiện các vụ tấn công đánh cắp dữ liệu.