Forum Giải Trí

Các nhà nghiên cứu phần mềm đến từ NorthBit (Israel) vừa cho biết họ đã tìm ra phương pháp hack thành công hàng triệu thiết bị Android bằng cách lợi dụng triệt để lỗ hổng bảo mật Stagefright. Quá trình này diễn ra chóng vánh trong vài giây ngắn ngủi và suốt thời gian đó người dùng hoàn toàn không ý thức được vấn đề.

Stagefright là tên của thư viện media, một phần trong mã nguồn mở của Android. Nó có nhiệm vụ giúp điện thoại "giải phóng" các tin nhắn đa phương tiện, cho phép thiết bị hiểu được các nội dung MMS bao gồm: video, ảnh, âm thanh... khác biệt với SMS. Và nếu bạn còn nhớ những gì diễn ra vào cuối tháng 7 năm ngoái hẳn biết có đến 1 tỷ thiết bị Android có nguy cơ bị hack thông qua lỗ hổng này vào thời điểm đó. Đấy cũng là thời kỳ tồi tệ và tăm tối nhất của Android.

Cụ thể các hacker sẽ gửi các tin nhắn MMS kèm một đoạn mã thực thi media tới điện thoại người dùng là có thể toàn quyền kiểm soát thiết bị. Chỉ cần gửi tin nhắn thành công là thiết bị sẽ bị hack mà không cần chủ nhân mở tin nhắn lên đọc hay biết đến sự tồn tại của nó (tin nhắn sau khi hoàn thành nghĩa vụ sẽ được xóa tự động).

Dĩ nhiên kể từ thời điểm đó đến nay, Google đã tung ra bản vá lỗi và khắc phục được sự cố trên nhưng nó vẫn tồn tại quá nhiều nguy cơ. Quay lại với chuyện của các chuyên gia NorthBit, họ cho biết lần này thay vì gửi tin nhắn MMS rắc rối, các hacker sẽ gửi những đường link video đến người dùng thông qua các ứng dụng chat chit hay các mạng xã hội.

Hiển nhiên các đường link sẽ được ngụy trang trông vô hại hay ẩn dưới "lời mời mọc hấp dẫn" khiến chúng ta không thể chối từ. Sau khi kích vào bạn chẳng cần phải thực hiện bất kỳ tương tác nào kể cả nhấn play video mà chỉ cần vuốt lên vuốt xuống, liếc ngang ngó dọc là máy đã "dính chưởng". Quá trình này diễn trong vài giây và có tên gọi là Metaphor.

Cách thức hoạt động của Metaphor: Khi bạn mở link video, nó sẽ khiến trình chơi video gặp sự cố và tự khởi động lại. Đây là điều thường xuyên xảy ra nên bạn sẽ không mảy may nghi ngờ. Đồng thời javascript sẽ ghi nhận toàn bộ thông tin trong thiết bị và gửi dữ liệu về máy chủ video. Tiếp đến máy chủ này sẽ gửi lại một video khác chứa mã độc chiếm quyền điều khiển thiết bị. Mọi thứ diễn ra chỉ trong vài giây và bạn chẳng cần nhấn play video thì "ván đã đóng thuyền".

Ước tính có khoảng 275 triệu thiết bị chạy Android từ 2.2 đến 4.0, 5.0 & 5.1, đứng trước nguy cơ dễ dàng bị hack. Nếu máy bạn đã cập nhật lên 6.0 thì hoàn toàn bình an vô sự. Bằng Metaphor, các chuyên gia NorthBit đã hack thành công các thiết bị như: Nexus 5 (xài ROM stock), HTC One, LG G3, Samsung Galaxy S5. Hiện tại Google đã tung ra bản cập nhật khắc phục sự cố này nên các bạn đừng quá lo lắng.

Mời các bạn xem video mô tả phương thức tấn công bằng Metaphor của NorthBit



Thông tin bên lề: Cách đây khoảng 2 tuần, công ty bảo mật Skycure cũng cho biết hơn 500 triệu thiết bị Android dễ dàng bị hack bằng phương pháp mới thông qua clickjacking. Dẫu phương pháp này đòi hỏi phải "động tay" nhiều hơn Metaphor và những ai đang dùng Android 5.0 trở lên sẽ vô sự. Nhưng qua hai vụ này mình xin gửi lời nhắn đến các bạn dùng Android: HÃY NÓI KHÔNG VỚI TẤT CẢ CÁC ĐƯỜNG LINK mời mọc xem video, chơi game, cài ứng dụng từ người lạ cũng như người quen (ai biết vô tình nối giáo cho giặc mà không biết). Khả năng chúng ẩn chứa mã độc là rất rất cao. Như các bạn đã thấy chỉ có Android 6.0 hoàn toàn vô can, và lượng thiết bị này chiếm không tới 3% thị phần Android (xác định nhé!).

---

Tags: #android #metaphor #stagefright #hack #hack-android #news

Sau vụ tranh cãi giữa Apple và FBI khá lâu về việc tạo một backdoor trong hệ điều hành iOS, để giúp FBI có thêm thông tin về tên tội phạm gây ra việc thãm sát, thì hôm nay ngày 6/3 cư dân mạng trên Facebook đang share một clip hướng dẫn unlock chiếc iPhone và cuối clip còn lời khuyên rằng FBI nên xem video này đang gây tranh cãi từ nhiều phía.

Sự thật dù chưa được xác nhận từ Apple, nhưng khi thông qua video clip thì tất cả mọi người trong chúng ta cũng đã thấy rất rõ anh ta chỉ cần mở Siri làm một vài thủ thuật cơ bản như: tạo tin nhắn, thêm danh bạ.. thì đã có thể bẻ khóa được chiếc iPhone. Video clip đã gây hoang mang cho mọi người cũng như nghi ngờ có phải đây là một chiêu trò hay không ! Rất nhiều ý kiến trái chiều cũng như ủng hộ xoay quanh video clip này. Nhìn chung mọi người nên bình tĩnh và chờ câu trả lời từ Apple cũng như các công ty công nghệ bảo mật lên tiếng về vấn đề này.

Nguồn Techrum

---

Tags: #apple #video #hack #iphone #fbi #unlock-iphone #news

Nhằm đáp trả lại "ngày trêu chọc ISIS" được phát động bởi nhóm hacker lừng danh Anonymous, một bộ phận hacker thuộc tổ chức khủng bố nhà nước hồi giáo tự xưng ISIS đã tung lên mạng các thông tin cá nhân có vị trí cao trong quân đội Mỹ và Pháp.

Cụ thê các thông tin này bao gồm họ tên, địa chỉ, số điện thoại và email. Tổ chức ICA, từng gọi Anonymous là "những thằng khờ" khi nhóm hacker này tuyên chiến với IS, cho biết cơ sở dữ liệu mà họ đang nắm có đến 700 người đang phục vụ trong quân đội Mỹ, hiện chưa có con số về phía quân đội Pháp.

Thông tin trong tay IS bao gồm nhiều sỹ quan cao cấp, ít nhất có một trung tướng Pháp, một số quân hàm đại tá và một sỹ quan truyền thông thuộc STRATCOM - Cơ quan điều hành chiến lược thuộc bộ quốc phòng Mỹ. Hiện đại diện bộ quốc phòng hai bên Mỹ và Pháp không có phản hồi về vấn đề này.


Việc tung thông tin lên mạng lần này của phía khủng bố bắt nguồn từ "cuộc chiến tranh mạng" giữa Anonymous và ISIS hacker, tháng trước, Anonymous đã đánh sập một website quảng cáo kêu gọi ủng hộ nhóm khủng bố ISIS, trước đó, họ cũng đã "giải tán" được một diễn đàn chính của khủng bố, đầy toàn bộ các thành viên, những người ủng hộ ISIS xuống "deep web".

---

Tags: #isis #anonymous #hack #hacker #news

Sau khi nhóm hacker khét tiếng Anonymous chính thức tuyên chiến với tổ chức nhà nước Hồi Giáo tự xưng ISIS thì nhóm khủng bố này cũng đã có những động thái trong nội bộ.

Cụ thể, một đoạn tin nhắn từ phần mềm mã hóa Telegram được cho là từ tài khoản có liên quan đến ISIS đến các thành viên khác đã bị rò rỉ ra ngoài. Theo đó, ISIS đã gọi tổ chức Anonymous là những thằng đần (idiots) và đồng thời đưa ra những phương pháp để chống bị Hack.

Cụ thể hơn về các phương pháp chống hack được thành viên ISIS chia sẻ như sau: cảnh giác mở các đường link từ những nguồn không tin cậy cũng như nói chuyện với những người không quen biết trên Instagram. Ngoài ra, thành viên cũng được cảnh báo tránh nhận những tin nhắn trực tiếp từ Twitter. Cuối cùng, nên sử dụng các mạng ảo ẩn danh (VPN - Virtual Private Network), điều này sẽ giúp tạo nên những đường dẫn bảo mật trong khi lướt web đồng thời các dữ liệu trao đổi thông qua Internet sẽ được mã hóa.

Không biết liệu những cách chống hack trên có chịu nổi sự công phá của Anonymous hay không? Chúng ta sẽ tiếp tục theo dõi thông tin.

---

Tags: #isis #anonymous #hack #news