Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

27 Tháng Sáu 20181:32 SA(Xem: 18206)
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

Khoảng cuối tháng 06/2018, công ty WiSpear đang rao bán một chiếc xe van có khả năng hack cả iPhone lẫn thiết bị Android trong khoảng cách 500 mét. Phương tiện có tên là SpearHead 360, là sản phẩm của Tal Dilian – một chuyên gia an ninh mạng người Israel khét tiếng với các sản phẩm gián điệp công nghệ cao.

 

SpearHead 360 sử dụng 24 ăng ten để giúp nó truy cập tới thiết bị được nhắm tới. Sau đó, hệ thống có tới 4 cách khách nhau để ép smartphone của người dùng kết nối với Wi-Fi của mình rồi thực hiện hình thức tấn công trung gian man-in-the-middle.

 

Ngoài việc cho phép chủ sở hữu hack vào smartphone, SpearHead 360 còn được trang bị 4 loại malware khác nhau để có thể lây nhiễm vào các hệ điều hành di động, trong đó có cả Android và iOS. Tal Dilian cho biết đã khai thác một số lỗ hổng bảo mật chưa bị phát hiện trên hai nền tảng Android và iOS để cài những phần mềm độc hại lên các thiết bị chạy các nền tảng. Chiếc xe có thể được sử dụng để hack một lúc nhiều điện thoại ở cùng địa điểm nằm trong phạm vi bán kính 500 mét.

 

Hiện SpearHead 360 đang được trưng bày tại triển lãm về công nghệ quốc phòng Eurosatory đang diễn ra tại Pháp và dự kiến sẽ có mức giá bán từ 3.5 triệu đến 5 triệu USD. Các phụ kiện bán kèm với chiếc xe bao gồm một chiếc drone không người lái và một chiếc balô trị giá 1.2 triệu USD có khả năng thực hiện những cuộc tấn công tương tự.

 

Đối tượng khách hàng của SpearHead 360 mà WiSpear nhắm đến là các cơ quan chức năng hay lực lượng cảnh sát, những người muốn xâm nhập vào thiết bị di động của những tên khủng bố hoặc tội phạm từ khoảng cách xa để theo dõi hoạt động của chúng. Chiếc xe đã phải hứng chịu rất nhiều sự chỉ trích đến từ các nhà hoạt động chống xâm phạm quyền riêng tư. Họ nhận định rằng SpearHead 360 rất nguy hiểm vì nó có thể được sử dụng nhằm theo dõi các thiết bị di động trên diện rộng và phục vụ cho các mục đích không minh bạch. Đáng lo ngại hơn, xe lợi dụng hình thức tấn công vào các lỗ hổng bảo mật được các nhà sản xuất phát hành bản vá, 2 trong số 4 phương pháp dùng WiFi trung gian còn rất mới và chưa từng được công bố. Vì chúng dựa trên những khiếm khuyết về chuẩn Wi-Fi nên ở thời điểm hiện tại, không thể ngăn chặn những cuộc tấn công dạng này.

 

Tal Dilian, nhà sáng lập WiSpear cho biết: “Phương tiện sẽ giúp chủ sở hữu không chỉ dừng lại ở việc dò tìm và phát hiện các nguy cơ khủng bố, mà là ngăn chặn nó hoàn toàn. Tôi nghĩ đây chính là công cụ sẽ thay đổi hoàn toàn cục diện”

 

Edin Omanovic, người đứng đầu chương trình State Surveillance Program cho biết thêm: “Hack các thiết bị để giám sát lợi dụng lỗ hổng của hệ thống và dịch vụ mà hàng triệu người dân đang sử dụng. Trong thời buổi cả thế giới đang chung tay tăng cường bảo vệ an ninh mạng, các cơ quan chính phủ không nên ủng hộ việc theo dõi bằng cách tương tự. Chính quyền cần quan tâm đến việc cải thiện bảo mật của các thiết bị và mạng lưới chứ không phải làm cho chúng suy yếu đi”

 

Hiện Dilian vẫn chưa bán được chiếc SpearHead 360 nào, nhưng anh hy vọng có khoảng 2-4 chiếc sẽ tìm được chủ mới trước khi năm 2018 kết thúc.

 

520Vote
41Vote
310Vote
212Vote
115Vote
358
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.