Công nghệ

Hacker tuyên bố hack thành công điện thoại Bphone

Rate this post
Bằng cách khai thác lỗ hổng của Bkav Mobile Secutiy, tội nhân có thể qua mặt tác dụng bảo mật của Bphone để bẻ khóa thiết bị bị đánh cắp.

1 hacker ẩn danh bất thần đăng tải bài viết chỉ dẫn cách hack Bphone trên trang Blogspot tư nhân gần đây. Với 1 vài thao tác kỹ thuật, người này có thể bẻ khóa tác dụng chống trộm nhưng mà các mẫu dế yêu Bphone mới ra mắt được trang bị.

Theo san sớt của Hacker, lỗ hổng này đã được phát hiện trên chiếc Bphone 3 cách đây 4 5, nhưng mà nó vẫn có thể bị khai thác cho tới hiện tại. Để chứng minh cho tuyên bố của mình, hacker cũng đã xuất bản 1 bài báo dài nêu cụ thể về lỗ hổng nhưng mà anh ta phát xuất hiện.

Hacker tuyên bố hack thành công Bphone
Hacker tuyên bố đã qua mặt thành công tác dụng chống trộm của Bphone.

Đặc thù, bằng cách dịch ngược phần mềm bảo mật Bkav Mobile Security cài sẵn trên Bphone, người này phát hiện phần mềm có tính năng gửi đề nghị tới máy chủ của Bkav để rà soát trạng thái máy và chặn nếu cần.

  Camera iPhone 14 Pro sẽ lồi nhiều hơn vì cảm biến 48 MP

Theo hacker, dế yêu Bphone giao tiếp với máy chủ bằng cách gửi tin nhắn SMS. Đây là lý do vì sao Bphones được giới thiệu là thiết bị chống trộm ngay cả lúc ko kết nối mạng.

Liên lạc xảy ra mỗi lúc chủ nhân dế yêu thay thế thẻ SIM hoặc mở máy. Khi này, 1 tin nhắn chứa các thông tin đã được mã hóa như ID chip, IMEI,… được gửi tới 1 trong các số dế yêu “hội sở chính” của Bkav.

Dựa trên thông tin thu được, máy chủ rà soát xem chủ sở hữu của chiếc dế yêu có báo mất dế yêu hay ko. Trong trường hợp dế yêu được xác định là bị mất, máy chủ sẽ gửi lại 1 tin nhắn SMS để hoàn thành công đoạn khóa.

Hacker tuyên bố hack thành công Bphone - 1
Tin tặc có thể mạo danh tin nhắn SMS được gửi từ máy chủ tới dế yêu để mở khóa thiết bị bằng bất cứ mã nào (passcode).

Lỗ hổng Bkav Mobile Security ko xác minh được tính danh của người gửi. Không lệ thuộc vào người gửi, hệ thống sẽ nắm bắt và xử lý nội dung tin nhắn theo đúng cú pháp.

Với 1 số thao tác kỹ thuật, hacker sau đấy sẽ tìm ra cấu trúc của tin nhắn (đã được mã hóa) nhưng mà máy chủ gửi lại cho dế yêu. Chi tiết, hacker này cho biết đã tìm thấy khóa cố định nhưng mà Bkav dùng để mã hóa và giải mã dữ liệu.

  Tim Cook và hành trình 10 năm xây dựng ‘đế chế’ Apple

Bằng cách xác định lỗ hổng ko xác minh tính danh và phát hiện khóa cố định, tin tặc có thể mạo danh tin nhắn SMS gửi từ máy chủ tới dế yêu để mở khóa thiết bị bằng bất cứ mã nào (passcode). Đây là cách người này bẻ khóa thiết bị chống trộm Bphone.

Đây là sự cố bảo mật thứ 2 liên can tới Bkav chỉ trong khoảng 1 tháng. Vào tháng 12 5 2021, hãng công nghệ này cũng gặp rối rắm lúc bị rò rỉ thông tin người mua. Khoảng 200 người mua các dòng thành phầm không giống nhau của Bkav đã bị liên đái do sự cố.

Hacker tuyên bố hack thành công Bphone - 2
Ông Nguyễn Tử Quảng, CEO của Bkav, từng khẳng định 89% người mua của nhà cung cấp này có thể tìm thấy thiết bị bị thất lạc của mình.

Khi VietNamNet liên hệ với đơn vị sản xuất Bphone, đại diện của Bkav cho biết hãng vẫn chưa đưa ra phát ngôn chính thức về vụ việc.

Tuy nhiên, trong số đông người mua Bphone có thông tin cho rằng dù bạn có qua phần mềm Bkav Mobile Security bằng tin nhắn mạo danh thì sau lúc thu được lệnh khóa, chỉ cần máy vẫn kết nối thì máy sẽ tự động bị khóa, thường xuyên bị khóa. bởi máy chủ.

  So sánh Galaxy S22 và iPhone 13

Trước đấy, ông Nguyễn Tử Quảng, CEO của Bkav lúc ra mắt bộ 3 mẫu dế yêu Bphone mới đã cho biết hãng đã tích hợp rất sâu công nghệ bảo mật vào phần cứng của máy. Điều này khiến cho Bphones phát triển thành bất khả xâm phạm. Kẻ thủ ác cầm dế yêu sẽ chẳng thể sử dụng hoặc điều khiển thiết bị ngay cả sau lúc khôi phục setup gốc.

Theo ông Nguyễn Tử Quảng, “Trong trường hợp máy bị mất, chủ máy chỉ cần ra lệnh khóa máy thì máy biến thành ‘cục chặn giấy’, ko bán được cho các shop tiêu thụ đồ ăn cắp. Nhờ công nghệ chống trộm đặc thù, 89% người mua tìm thấy thiết bị bị mất của họ ”.

Theo Trọng Đạt (VietnamNet)

VuManh Le

A humble man who wants to challenge and explore himself in his 30s

Related Articles

Back to top button