Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

27 Tháng Sáu 20181:32 SA(Xem: 18183)
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

Khoảng cuối tháng 06/2018, công ty WiSpear đang rao bán một chiếc xe van có khả năng hack cả iPhone lẫn thiết bị Android trong khoảng cách 500 mét. Phương tiện có tên là SpearHead 360, là sản phẩm của Tal Dilian – một chuyên gia an ninh mạng người Israel khét tiếng với các sản phẩm gián điệp công nghệ cao.

 

SpearHead 360 sử dụng 24 ăng ten để giúp nó truy cập tới thiết bị được nhắm tới. Sau đó, hệ thống có tới 4 cách khách nhau để ép smartphone của người dùng kết nối với Wi-Fi của mình rồi thực hiện hình thức tấn công trung gian man-in-the-middle.

 

Ngoài việc cho phép chủ sở hữu hack vào smartphone, SpearHead 360 còn được trang bị 4 loại malware khác nhau để có thể lây nhiễm vào các hệ điều hành di động, trong đó có cả Android và iOS. Tal Dilian cho biết đã khai thác một số lỗ hổng bảo mật chưa bị phát hiện trên hai nền tảng Android và iOS để cài những phần mềm độc hại lên các thiết bị chạy các nền tảng. Chiếc xe có thể được sử dụng để hack một lúc nhiều điện thoại ở cùng địa điểm nằm trong phạm vi bán kính 500 mét.

 

Hiện SpearHead 360 đang được trưng bày tại triển lãm về công nghệ quốc phòng Eurosatory đang diễn ra tại Pháp và dự kiến sẽ có mức giá bán từ 3.5 triệu đến 5 triệu USD. Các phụ kiện bán kèm với chiếc xe bao gồm một chiếc drone không người lái và một chiếc balô trị giá 1.2 triệu USD có khả năng thực hiện những cuộc tấn công tương tự.

 

Đối tượng khách hàng của SpearHead 360 mà WiSpear nhắm đến là các cơ quan chức năng hay lực lượng cảnh sát, những người muốn xâm nhập vào thiết bị di động của những tên khủng bố hoặc tội phạm từ khoảng cách xa để theo dõi hoạt động của chúng. Chiếc xe đã phải hứng chịu rất nhiều sự chỉ trích đến từ các nhà hoạt động chống xâm phạm quyền riêng tư. Họ nhận định rằng SpearHead 360 rất nguy hiểm vì nó có thể được sử dụng nhằm theo dõi các thiết bị di động trên diện rộng và phục vụ cho các mục đích không minh bạch. Đáng lo ngại hơn, xe lợi dụng hình thức tấn công vào các lỗ hổng bảo mật được các nhà sản xuất phát hành bản vá, 2 trong số 4 phương pháp dùng WiFi trung gian còn rất mới và chưa từng được công bố. Vì chúng dựa trên những khiếm khuyết về chuẩn Wi-Fi nên ở thời điểm hiện tại, không thể ngăn chặn những cuộc tấn công dạng này.

 

Tal Dilian, nhà sáng lập WiSpear cho biết: “Phương tiện sẽ giúp chủ sở hữu không chỉ dừng lại ở việc dò tìm và phát hiện các nguy cơ khủng bố, mà là ngăn chặn nó hoàn toàn. Tôi nghĩ đây chính là công cụ sẽ thay đổi hoàn toàn cục diện”

 

Edin Omanovic, người đứng đầu chương trình State Surveillance Program cho biết thêm: “Hack các thiết bị để giám sát lợi dụng lỗ hổng của hệ thống và dịch vụ mà hàng triệu người dân đang sử dụng. Trong thời buổi cả thế giới đang chung tay tăng cường bảo vệ an ninh mạng, các cơ quan chính phủ không nên ủng hộ việc theo dõi bằng cách tương tự. Chính quyền cần quan tâm đến việc cải thiện bảo mật của các thiết bị và mạng lưới chứ không phải làm cho chúng suy yếu đi”

 

Hiện Dilian vẫn chưa bán được chiếc SpearHead 360 nào, nhưng anh hy vọng có khoảng 2-4 chiếc sẽ tìm được chủ mới trước khi năm 2018 kết thúc.

 

520Vote
41Vote
310Vote
212Vote
115Vote
358
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Cơ quan giám sát bảo mật dữ liệu của Ireland thông báo mở cuộc điều tra nhắm vào hoạt động thu thập dữ liệu quảng cáo trực tuyến của Google.
24 Tháng Năm 2019
Hàng triệu năm trước, một tai nạn di truyền ngẫu nhiên có thể đã kích hoạt cho sự ra đời và phát triển của tất cả cuộc sống đa bào như hiện nay. Chỉ một thay đổi duy nhất đã tạo nên bước chuyển đổi từ sự sống đơn bào (như vi khuẩn) sang sự sống đa bào, trong đó bao gồm cả con người.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang Bloomberg, nhiều khả năng sẽ có thêm 5 công ty công nghệ Trung Quốc bị Mỹ đưa vào danh sách đen và áp dụng lệnh cấm giống Huawei, mà đa số là các công ty sản xuất thiết bị và camera giám sát.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, giấy mời sự kiện WWDC 2019 đã chính thức được Apple gửi đi. Đây là sự kiện thường niên dành cho các nhà phát triển và thường tập trung vào iOS cùng macOS. Tuy nhiên, Apple thỉnh thoảng vẫn ra mắt các sản phẩm phần cứng tại WWDC. WWDC 2019 sẽ khai mạc vào lúc 10 giờ sáng ngày 03/06/2019 theo giờ địa phương và kết thúc vào ngày 07/06/2019.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Panasonic, hãng công nghệ Nhật Bản, đã đưa ra thông báo chính thức về việc ngừng cung cấp linh kiện cho Huawei sau khi hãng phải chịu những cấm vận từ Mỹ.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, trong một bài viết được đăng tải trên blog của công ty, Google cho biết đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật mã tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy.