Hacker Trung Quốc hack dễ như ăn kẹo iPhone 6s và Nexus 6P, riêng Galaxy S7 vẫn "cứng đá" chưa xong

Từ sự kiện Trend Micro's 2016 MobilePwn2Own vừa rồi, một đội hacker mũ trắng đến từ Trung Quốc tên là Tencent Keen Security Lab Team (gọi tắt là Keen Team cho nhanh) đã bỏ túi luôn 215.000 USD, tương đương 4,7 tỷ đồng nha các bạn!

Và họ làm gì để có số tiền khủng thế? Đơn giản là tìm ra và khai thác 3 lỗ hổng bảo mật trên Nexus 6P và iPhone 6s thôi. Nhiệm vụ được giao là phải hack thành công cả 3 "ông lớn": Nexus 6P, Galaxy S7 và iPhone 6s. Kết quả thì team này "ăn chắc" hơn một nửa tổng giải thưởng luôn á!



Nexus 6P? Chỉ mất có 5 phút! ⏱️

Đội Keen Team làm team Google "tím mặt" khi hạ gục Nexus 6P (đã update bản vá mới nhất nha) chỉ trong vòng 5 phút ở lần thử đầu tiên. Quá ez!

Bí kíp của họ là kết hợp 2 lỗ hổng có sẵn trên Android, cộng thêm vài điểm yếu khác của hệ điều hành này, rồi cài luôn một app độc hại mà không cần người dùng làm gì cả. Kiểu tự động cài xong thế là xong! Màn này giúp họ bỏ túi hơn 100.000 USD đấy.

iPhone 6s cũng "ngã" nhưng vẫn "ngoan" hơn một chút

Tiếp theo là đến lượt iPhone 6s. Team này cũng kiểm soát được quyền cài app, nhưng mà có vấn đề là sau khi reset máy thì mọi thứ bay màu hết. Hơi fail một xíu nên điểm số và tiền thưởng cũng bị giảm đi.

Nhưng mà đừng lo, họ vẫn "gỡ gạc" lại được bằng cách... xóa sạch toàn bộ ảnh trên máy! Và thế là họ lại nhận được số tiền còn lớn hơn cả khi hack Nexus 6P nữa kìa. Tính ra cũng khá ổn phết!



Còn Galaxy S7 thì sao? Vẫn chưa rõ! ‍♂️

Đây mới là điểm hay: chưa ai rõ là liệu có team nào đã hack thành công chiếc Galaxy S7 hay chưa. Có vẻ như "anh S7" đang khiến các hacker "toát mồ hôi" đấy!

Tất nhiên, mọi lỗi và lỗ hổng đã được báo cáo cho Google và Apple theo đúng quy trình chuẩn của Trend Micro rồi nha. Dù sự kiện này một phần để quảng bá dịch vụ của Trend Micro, nhưng họ cũng có lời nhắn nhủ đến các hãng sản xuất điện thoại:

"Dù cuộc thi Mobile Pwn2Own rất thú vị và mang tính giải trí cao, nhưng nó cũng phơi bày mức độ nghiêm trọng của những lỗ hổng bảo mật hiện tại. Không phải máy nào cũng bị hack hoàn toàn, nhưng tất cả những màn hack này đều sử dụng lỗ hổng có thật trên smartphone mà các nhà sản xuất cần biết để khắc phục."

Nguồn: tinhte.vn
 
Back
Top