Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

Khoảng cuối tháng 06/2018, công ty WiSpear đang rao bán một chiếc xe van có khả năng hack cả iPhone lẫn thiết bị Android trong khoảng cách 500 mét. Phương tiện có tên là SpearHead 360, là sản phẩm của Tal Dilian – một chuyên gia an ninh mạng người Israel khét tiếng với các sản phẩm gián điệp công nghệ cao.

SpearHead 360 sử dụng 24 ăng ten để giúp nó truy cập tới thiết bị được nhắm tới. Sau đó, hệ thống có tới 4 cách khách nhau để ép smartphone của người dùng kết nối với Wi-Fi của mình rồi thực hiện hình thức tấn công trung gian man-in-the-middle.

Ngoài việc cho phép chủ sở hữu hack vào smartphone, SpearHead 360 còn được trang bị 4 loại malware khác nhau để có thể lây nhiễm vào các hệ điều hành di động, trong đó có cả Android và iOS. Tal Dilian cho biết đã khai thác một số lỗ hổng bảo mật chưa bị phát hiện trên hai nền tảng Android và iOS để cài những phần mềm độc hại lên các thiết bị chạy các nền tảng. Chiếc xe có thể được sử dụng để hack một lúc nhiều điện thoại ở cùng địa điểm nằm trong phạm vi bán kính 500 mét.

Hiện SpearHead 360 đang được trưng bày tại triển lãm về công nghệ quốc phòng Eurosatory đang diễn ra tại Pháp và dự kiến sẽ có mức giá bán từ 3.5 triệu đến 5 triệu USD. Các phụ kiện bán kèm với chiếc xe bao gồm một chiếc drone không người lái và một chiếc balô trị giá 1.2 triệu USD có khả năng thực hiện những cuộc tấn công tương tự.

Đối tượng khách hàng của SpearHead 360 mà WiSpear nhắm đến là các cơ quan chức năng hay lực lượng cảnh sát, những người muốn xâm nhập vào thiết bị di động của những tên khủng bố hoặc tội phạm từ khoảng cách xa để theo dõi hoạt động của chúng. Chiếc xe đã phải hứng chịu rất nhiều sự chỉ trích đến từ các nhà hoạt động chống xâm phạm quyền riêng tư. Họ nhận định rằng SpearHead 360 rất nguy hiểm vì nó có thể được sử dụng nhằm theo dõi các thiết bị di động trên diện rộng và phục vụ cho các mục đích không minh bạch. Đáng lo ngại hơn, xe lợi dụng hình thức tấn công vào các lỗ hổng bảo mật được các nhà sản xuất phát hành bản vá, 2 trong số 4 phương pháp dùng WiFi trung gian còn rất mới và chưa từng được công bố. Vì chúng dựa trên những khiếm khuyết về chuẩn Wi-Fi nên ở thời điểm hiện tại, không thể ngăn chặn những cuộc tấn công dạng này.

Tal Dilian, nhà sáng lập WiSpear cho biết: “Phương tiện sẽ giúp chủ sở hữu không chỉ dừng lại ở việc dò tìm và phát hiện các nguy cơ khủng bố, mà là ngăn chặn nó hoàn toàn. Tôi nghĩ đây chính là công cụ sẽ thay đổi hoàn toàn cục diện”

Edin Omanovic, người đứng đầu chương trình State Surveillance Program cho biết thêm: “Hack các thiết bị để giám sát lợi dụng lỗ hổng của hệ thống và dịch vụ mà hàng triệu người dân đang sử dụng. Trong thời buổi cả thế giới đang chung tay tăng cường bảo vệ an ninh mạng, các cơ quan chính phủ không nên ủng hộ việc theo dõi bằng cách tương tự. Chính quyền cần quan tâm đến việc cải thiện bảo mật của các thiết bị và mạng lưới chứ không phải làm cho chúng suy yếu đi”

Hiện Dilian vẫn chưa bán được chiếc SpearHead 360 nào, nhưng anh hy vọng có khoảng 2-4 chiếc sẽ tìm được chủ mới trước khi năm 2018 kết thúc.