iPhone bị “hack”

Published by Việt Coding on

Nếu không cẩn thận, chiếc iPhone của bạn sẽ bị hacker xâm nhập, kiểm soát – Ảnh: Q.Thuần

“Hôm nay đang ngồi lướt web say mê thì thằng bạn kêu mình nhìn qua bàn đối diện. Ui cha mẹ ơi, một chiếc Mac Pro, kế bên là con iPhone 3G cùng với một cô nàng xinh đẹp. Phải tìm cách tiếp cận làm quen nàng thôi nào. À hình như nàng đang dùng iPhone lướt web thì phải. Tìm coi… A! Thấy nàng rồi! IP: 192.168.3.47 open port SSH. Vào máy nàng để lại lá thư làm quen thôi. Rồi, thôi kiếm tin nhắn của nàng đọc cho vui. Sao nhiều tin nhắn thế nhỉ…”.

Để khóa SSH thì cần phải đóng port 22 trên iPhone . Để thay đổi password root thì phải qua các bước như sau

– Bước 1: Vào phần cấu hình wifi (Setting –>WiFi) và tìm địa chỉ IP (Ip address) hiện tại của máy iPhone . Ví dụ: Ip address hiện tại của iPhone bạn là : 172.16.0.100. Sau đó: gõ vào ssh -l root 172.16.0.100. iPhone sẽ yêu cầu bạn nhập password root là: alpine. Khi đó bạn đã log vào iPhone .

– Bước 2: Gõ lệnh: passwd + password cần đổi để thực hiện đổi password root. Sau đó, gõ lệnh exit, password iPhone sẽ được đổi.

Trên đây là kịch bản mà một anh chàng quản trị mạng có nick name L.K trên diễn đàn thegioimang… đã phác họa ra và cảnh báo cho các tín đồ của iPhone , bởi L.K đã phát hiện một lỗi của iPhone và từ đó có thể xâm nhập vào điện thoại này khi sử dụng chung mạng wifi.

Thực tế đã xảy ra không ít vụ bị hack khi sử dụng iPhone. Điển hình như vụ của anh N.V.A, một doanh nhân ở Vũng Tàu, một ngày anh phát hiện ra chiếc điện thoại của mình đã bị xâm nhập trái phép, mất toàn bộ dữ liệu là các file word có nội dung chiến lược kinh doanh, hình ảnh lưu lại trong máy, mất e-mail lưu trong điện thoại…

Trên các diễn đàn tin học hiện nay cũng xuất hiện khá nhiều report (báo cáo) kết quả đã thử nghiệm xâm nhập iPhone thành công từ lỗ hổng này. Một thành viên trên diễn đàn có nickname là Hanjyung kể: “Không biết Ver 3.0 mới cho iPhone đã khắc phục lỗi này chưa, còn hiện tại mình đã test với iPhone Ver 2.0, kết quả là thành công. Kiểu này anh em xài iPhone cứ phải nơm nớp không dám xài wifi chung nữa”.

Mới đây, một nhóm thành viên của Trung tâm Đào tạo quản trị và An ninh mạng Athena đã tiến hành thử nghiệm tại một số tiệm cà phê wifi, và kết quả là có thể xâm nhập vào những chiếc điện thoại iPhone đang vào mạng trong quán. Chủ nhân của chiếc điện thoại iPhone mở tính năng wifi truy cập internet không hề hay biết tất cả cuộc điện thoại, tin nhắn, danh bạ… của mình đều đã bị kiểm soát. Ông Võ Đỗ Thắng – Giám đốc Trung tâm Athena giải thích: “Khi chủ nhân sử dụng điện thoại iPhone truy cập internet wifi thì cũng như một máy tính và được Access Point (AP, thiết bị phát sóng wifi internet) cung cấp một địa chỉ IP. Chỉ cần vài phút với một phần mềm quét mạng được cài trên một máy laptop, kẻ xâm nhập sẽ phát hiện địa chỉ IP của iPhone và có thể truy cập vào máy iPhone thông qua sóng wifi. Khi đó, toàn bộ danh sách cuộc gọi, tin nhắn, hình ảnh, phim… lưu trữ trên máy đều có thể bị kẻ xâm nhập trái phép và sao chép lại mà nạn nhân hoàn toàn không hay biết. Bằng cách này, một số doanh nhân đã bị mất thông tin bí mật của mình từ máy iPhone khi truy cập internet wifi từ máy iPhone của mình”.

Cũng theo ông Võ Đỗ Thắng, để chống lại việc xâm nhập trái phép vào các máy iPhone khi sử dụng wifi để truy cập internet, chủ nhân của máy iPhone cần phải đóng port SSH được mở mặc định và thay đổi password root. Song song đó, nên cài thêm các phần mềm phát hiện xâm nhập trái phép cho thiết bị iPhone .

Ông Võ Đỗ Thắng cho biết các loại điện thoại có chức năng wifi để truy cập internet đều có khả năng bị xâm nhập trái phép. Đối với loại điện thoại iPhone thì Athena đã tiến hành thử nghiệm và xác nhận. Còn các điện thoại khác mặc dù chưa thử nghiệm nhưng khả năng bị “hack” vẫn có thể xảy ra. Các hình ảnh, video clip hoặc văn bản có tính chất riêng tư có thể bị đánh cắp mà người sử dụng điện thoại không hay biết.

Không chỉ mất dữ liệu mà còn mất tiền

Hầu hết các máy Iphone tại Việt Nam là hàng xách tay hoặc hàng Trung Quốc và được mở khóa (unclock) bởi các dịch vụ điện thoại. Do đó, hệ điều hành và firmware không được hãng hỗ trợ cập nhật những phiên bản có tính năng phòng chống xâm nhập. Đây cũng chính là lỗ hổng để hacker có thể xâm nhập một cách dễ dàng.

Sau khi xâm nhập trái phép thành công, hacker có thể biến Iphone thành phương tiện phát tán tin nhắn rác, một việc mà máy tính thường không làm được. Điều đáng lo ngại là một khi hacker đã vào được Iphone, chiếc điện thoại này hầu như không có bất cứ cơ chế nào để ngăn cản hacker giành toàn quyền kiểm soát và điều khiển điện thoại. Trước đó, các chuyên gia từng cảnh báo rằng Iphone cũng hớ hênh chẳng kém gì máy vi tính vì nó sở hữu một hệ điều hành rất mạnh nhưng hàng rào bảo mật lại yếu hơn.

Một nguy cơ khác là khả năng hacker sẽ biến điện thoại di động thành botnet để tấn công mạng. Không chỉ vậy, chiếc điện thoại di động còn có thể bị điều khiển để thực hiện các cuộc gọi mất phí hoặc mua các nhạc chuông từ những công ty do hacker thiết lập.

Đ.Đ

Đinh Đang

Quảng cáo tài trợ


Việt Coding

Là một người đam mê lập trình, tôi vọc vạch đủ thứ liên quan đến lập trình cho thoả chí tò mò. Hiện làm chủ yếu ở mảng phát triển ứng dụng di động cho iOS và Android với React Native. Thỉnh thoảng vọc vạch mấy thứ liên quan đến Internet of Things như Smart Home. Đang nghịch mấy con Raspberry Pi và thấy nó cũng thú vị :)

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax