Hotline: 0904 868 118 Email: baodientuphapluat@gmail.com

Đánh cắp SMS trên iPhone: chỉ 20 giây!

Hai chuyên gia bảo mật châu Âu đã chiến thắng trong cuộc thi Pwn2Own sau khi chỉ mất đúng 20 giây để đột nhập thành công và đánh cắp dữ liệu SMS của một chiếc iPhone.

Hai chuyên gia bảo mật châu Âu đã chiến thắng trong cuộc thi Pwn2Own sau khi chỉ mất đúng 20 giây để đột nhập thành công và đánh cắp dữ liệu SMS của một chiếc iPhone.

Mô tả ảnh.
Đột nhập hệ thống SMS trên iPhone chỉ cần 20 giây. Ảnh minh hoạ.

Trong cuộc thi hack thường niên có tên Pwn2Own, 2 chuyên gia nghiên cứu về bảo mật Vincenzo Iozzo và Ralf Philipp Weinmann đã chấp nhận thử thách của ban tổ chức, tấn công vào một chiếc điện thoại iPhone đã được vá tất cả những lổ hổng. Kết quả là chỉ sau 20 giây, họ đã đột nhập thành công vào hệ thống cơ sở dữ liệu tin nhắn (SMS) của chiếc iPhone và có thể đọc thoải mái những nội dung trong đó, kể cả những SMS đã bị người dùng xóa đi.

Theo tiết lộ của 2 người thắng cuộc, họ đã thành công nhờ vào một lỗ hổng chưa được công bố và đã viết được một đoạn mã để khai thác lỗ hổng đó.

Thất bại lớn nhất của vụ hack này là họ đã khiến cho trình duyệt web trên iPhone bị “treo” nhưng Weinmann cho biết điều đó không quá khó vì chỉ cần có thêm một vài giây nữa anh có thể hack thành công mà vẫn giữ cho trình duyệt hoạt động bình thường.

Cơ chế của vụ tấn công này là đột nhập vào trình duyệt, tự động chuyển hướng truy cập của người dùng đến một website giả mạo do tác giả dựng lên. Khi truy cập vào website đó, toàn bộ dữ liệu SMS trong chiếc iPhone sẽ tự động được chuyển lên máy chủ, kể cả những SMS đã bị xóa.

Weinmann, 32 tuổi, đến từ trường đại học Luxembourg hợp tác cùng với Iozzo – chuyên gia nghiên cứu về bảo mật người Italia mới chỉ 22 tuổi. Họ cho biết đã mất 2 tuần để viết ra chương trình khai thác lỗ hổng trên chiếc iPhone.

Halvar Flake, một chuyên gia nổi tiếng trong lĩnh vực bảo mật cho rằng “thắng lợi” lớn nhất của 2 tác giả này là họ đã vượt qua được cơ chế xác thực mã mà Apple đã áp dụng trên iPhone.

“Điều này cho thấy kẻ tấn công không cần phải đột nhập quá sâu mà vẫn “gây đủ thiệt hại” cho chủ nhân của chiếc iPhone”, Flake nói.

Chuyên gia Aaron Portnoy của TippingPoint Zero Day Initiative (công ty tài trợ cho cuộc thi Pwn2Own), đã miêu tả vụ tấn công này là “rất ấn tượng”.

Weinmann và Iozzo đã nhận được khoản tiền thưởng 15.000 USD và giữ lại iPhone mà họ đã hack thành công.

Theo ICTnews

Tin cùng chuyên mục

Thủ tướng Chính phủ Phạm Minh Chính dự, chứng kiến Lễ ký, trao 26 thỏa thuận hợp tác của các bộ, ngành và doanh nghiệp Việt Nam và đối tác Anh.

Thủ tướng Phạm Minh Chính dự Hội nghị COP26 và làm việc tại Anh: Ký kết thỏa thuận hợp tác trị giá hàng tỷ USD

(PLVN) - Nhân chuyến tham dự Hội nghị COP26 và làm việc tại Vương quốc Anh, chiều 31/10 (giờ địa phương), tại thành phố Edinburg, Scotland, Thủ tướng Chính phủ Phạm Minh Chính đã dự, chứng kiến lễ ký, trao 26 thỏa thuận hợp tác trong các lĩnh vực thương mại, nông nghiệp, năng lượng, y tế, giáo dục, đào tạo, bảo vệ môi trường, thể thao... của các bộ, ngành và doanh nghiệp Việt Nam và đối tác Anh.

Đọc thêm

Giảm tải mật độ, hạn chế lây nhiễm trong khu cách ly

làm thủ tục tiếp nhận công dân vào khu cách ly tại Trường Quân sự Bộ Tư lệnh Thủ đô. Ảnh: báo Lao động (chụp tháng 2/2020)
(PLVN) - Những ngày vừa qua, số ca F1 chuyển biến thành F0 tăng nhanh nên TP Hà Nội đã chỉ đạo xét nghiệm toàn bộ số F1 đang cách ly để sàng lọc, rà soát mà không cần chờ đủ thời gian 7 ngày theo quy định. Qua xét nghiệm đã xác định thêm 27 ca bệnh chuyển từ F1 thành F0.

Những nữ Công an tỉnh Phú Thọ nhiệt huyết trong công việc

Chiến sỹ Cảnh sát nhập dữ liệu thông tin của người dân.
(PLVN) - Trong bất kể lĩnh vực công tác nào, thì những “bông hồng thép”- nữ cán bộ, chiến sĩ Phòng Cảnh sát quản lý hành chính về trật tự xã hội Công an Phú Thọ đều luôn nỗ lực phấn đấu hoàn thành tốt nhiệm vụ, góp phần mang lại cuộc sống bình yên, hạnh phúc cho nhân dân.