Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

27 Tháng Sáu 20181:32 SA(Xem: 18155)
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

Khoảng cuối tháng 06/2018, công ty WiSpear đang rao bán một chiếc xe van có khả năng hack cả iPhone lẫn thiết bị Android trong khoảng cách 500 mét. Phương tiện có tên là SpearHead 360, là sản phẩm của Tal Dilian – một chuyên gia an ninh mạng người Israel khét tiếng với các sản phẩm gián điệp công nghệ cao.

 

SpearHead 360 sử dụng 24 ăng ten để giúp nó truy cập tới thiết bị được nhắm tới. Sau đó, hệ thống có tới 4 cách khách nhau để ép smartphone của người dùng kết nối với Wi-Fi của mình rồi thực hiện hình thức tấn công trung gian man-in-the-middle.

 

Ngoài việc cho phép chủ sở hữu hack vào smartphone, SpearHead 360 còn được trang bị 4 loại malware khác nhau để có thể lây nhiễm vào các hệ điều hành di động, trong đó có cả Android và iOS. Tal Dilian cho biết đã khai thác một số lỗ hổng bảo mật chưa bị phát hiện trên hai nền tảng Android và iOS để cài những phần mềm độc hại lên các thiết bị chạy các nền tảng. Chiếc xe có thể được sử dụng để hack một lúc nhiều điện thoại ở cùng địa điểm nằm trong phạm vi bán kính 500 mét.

 

Hiện SpearHead 360 đang được trưng bày tại triển lãm về công nghệ quốc phòng Eurosatory đang diễn ra tại Pháp và dự kiến sẽ có mức giá bán từ 3.5 triệu đến 5 triệu USD. Các phụ kiện bán kèm với chiếc xe bao gồm một chiếc drone không người lái và một chiếc balô trị giá 1.2 triệu USD có khả năng thực hiện những cuộc tấn công tương tự.

 

Đối tượng khách hàng của SpearHead 360 mà WiSpear nhắm đến là các cơ quan chức năng hay lực lượng cảnh sát, những người muốn xâm nhập vào thiết bị di động của những tên khủng bố hoặc tội phạm từ khoảng cách xa để theo dõi hoạt động của chúng. Chiếc xe đã phải hứng chịu rất nhiều sự chỉ trích đến từ các nhà hoạt động chống xâm phạm quyền riêng tư. Họ nhận định rằng SpearHead 360 rất nguy hiểm vì nó có thể được sử dụng nhằm theo dõi các thiết bị di động trên diện rộng và phục vụ cho các mục đích không minh bạch. Đáng lo ngại hơn, xe lợi dụng hình thức tấn công vào các lỗ hổng bảo mật được các nhà sản xuất phát hành bản vá, 2 trong số 4 phương pháp dùng WiFi trung gian còn rất mới và chưa từng được công bố. Vì chúng dựa trên những khiếm khuyết về chuẩn Wi-Fi nên ở thời điểm hiện tại, không thể ngăn chặn những cuộc tấn công dạng này.

 

Tal Dilian, nhà sáng lập WiSpear cho biết: “Phương tiện sẽ giúp chủ sở hữu không chỉ dừng lại ở việc dò tìm và phát hiện các nguy cơ khủng bố, mà là ngăn chặn nó hoàn toàn. Tôi nghĩ đây chính là công cụ sẽ thay đổi hoàn toàn cục diện”

 

Edin Omanovic, người đứng đầu chương trình State Surveillance Program cho biết thêm: “Hack các thiết bị để giám sát lợi dụng lỗ hổng của hệ thống và dịch vụ mà hàng triệu người dân đang sử dụng. Trong thời buổi cả thế giới đang chung tay tăng cường bảo vệ an ninh mạng, các cơ quan chính phủ không nên ủng hộ việc theo dõi bằng cách tương tự. Chính quyền cần quan tâm đến việc cải thiện bảo mật của các thiết bị và mạng lưới chứ không phải làm cho chúng suy yếu đi”

 

Hiện Dilian vẫn chưa bán được chiếc SpearHead 360 nào, nhưng anh hy vọng có khoảng 2-4 chiếc sẽ tìm được chủ mới trước khi năm 2018 kết thúc.

 

520Vote
41Vote
310Vote
212Vote
115Vote
358
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.