Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

27 Tháng Sáu 20181:32 SA(Xem: 18236)
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét
Siêu Xe Có Thể Hack iPhone Trong Khoảng Cách 500 Mét

Khoảng cuối tháng 06/2018, công ty WiSpear đang rao bán một chiếc xe van có khả năng hack cả iPhone lẫn thiết bị Android trong khoảng cách 500 mét. Phương tiện có tên là SpearHead 360, là sản phẩm của Tal Dilian – một chuyên gia an ninh mạng người Israel khét tiếng với các sản phẩm gián điệp công nghệ cao.

 

SpearHead 360 sử dụng 24 ăng ten để giúp nó truy cập tới thiết bị được nhắm tới. Sau đó, hệ thống có tới 4 cách khách nhau để ép smartphone của người dùng kết nối với Wi-Fi của mình rồi thực hiện hình thức tấn công trung gian man-in-the-middle.

 

Ngoài việc cho phép chủ sở hữu hack vào smartphone, SpearHead 360 còn được trang bị 4 loại malware khác nhau để có thể lây nhiễm vào các hệ điều hành di động, trong đó có cả Android và iOS. Tal Dilian cho biết đã khai thác một số lỗ hổng bảo mật chưa bị phát hiện trên hai nền tảng Android và iOS để cài những phần mềm độc hại lên các thiết bị chạy các nền tảng. Chiếc xe có thể được sử dụng để hack một lúc nhiều điện thoại ở cùng địa điểm nằm trong phạm vi bán kính 500 mét.

 

Hiện SpearHead 360 đang được trưng bày tại triển lãm về công nghệ quốc phòng Eurosatory đang diễn ra tại Pháp và dự kiến sẽ có mức giá bán từ 3.5 triệu đến 5 triệu USD. Các phụ kiện bán kèm với chiếc xe bao gồm một chiếc drone không người lái và một chiếc balô trị giá 1.2 triệu USD có khả năng thực hiện những cuộc tấn công tương tự.

 

Đối tượng khách hàng của SpearHead 360 mà WiSpear nhắm đến là các cơ quan chức năng hay lực lượng cảnh sát, những người muốn xâm nhập vào thiết bị di động của những tên khủng bố hoặc tội phạm từ khoảng cách xa để theo dõi hoạt động của chúng. Chiếc xe đã phải hứng chịu rất nhiều sự chỉ trích đến từ các nhà hoạt động chống xâm phạm quyền riêng tư. Họ nhận định rằng SpearHead 360 rất nguy hiểm vì nó có thể được sử dụng nhằm theo dõi các thiết bị di động trên diện rộng và phục vụ cho các mục đích không minh bạch. Đáng lo ngại hơn, xe lợi dụng hình thức tấn công vào các lỗ hổng bảo mật được các nhà sản xuất phát hành bản vá, 2 trong số 4 phương pháp dùng WiFi trung gian còn rất mới và chưa từng được công bố. Vì chúng dựa trên những khiếm khuyết về chuẩn Wi-Fi nên ở thời điểm hiện tại, không thể ngăn chặn những cuộc tấn công dạng này.

 

Tal Dilian, nhà sáng lập WiSpear cho biết: “Phương tiện sẽ giúp chủ sở hữu không chỉ dừng lại ở việc dò tìm và phát hiện các nguy cơ khủng bố, mà là ngăn chặn nó hoàn toàn. Tôi nghĩ đây chính là công cụ sẽ thay đổi hoàn toàn cục diện”

 

Edin Omanovic, người đứng đầu chương trình State Surveillance Program cho biết thêm: “Hack các thiết bị để giám sát lợi dụng lỗ hổng của hệ thống và dịch vụ mà hàng triệu người dân đang sử dụng. Trong thời buổi cả thế giới đang chung tay tăng cường bảo vệ an ninh mạng, các cơ quan chính phủ không nên ủng hộ việc theo dõi bằng cách tương tự. Chính quyền cần quan tâm đến việc cải thiện bảo mật của các thiết bị và mạng lưới chứ không phải làm cho chúng suy yếu đi”

 

Hiện Dilian vẫn chưa bán được chiếc SpearHead 360 nào, nhưng anh hy vọng có khoảng 2-4 chiếc sẽ tìm được chủ mới trước khi năm 2018 kết thúc.

 

520Vote
41Vote
310Vote
212Vote
115Vote
358
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.