Hacker Trung Quốc hack thành công Nexus 6P, iPhone 6s, nhận giải thưởng tiền tỷ, chưa hack xong Galaxy S7

Tuấn Hưng, Android Authority

Những hacker mũ trắng này đã tham gia sự kiện Trend Micro’s 2016 MobilePwn2Own để tìm ra những lỗi về bảo mật của 2 chiếc điện thoại đầu bảng năm ngoái của Apple và Google.

Một nhóm hacker người Trung Quốc, được biết đến với cái tên Tencent Keen Security Lab Team (hoặc Keen Team cho ngắn gọn) đã kiếm được 215.000 USD, tương đương 4,7 tỷ đồng, bằng cách phát hiện ra 3 lỗ hổng của Nexus 6P và iPhone 6s. Màn hack này đã được thực hiện như một phần của sự kiện Trend Micro’s 2016 MobilePwn2Own, nơi mà đội ngũ này đã “gặm” mất hơn một nửa giải thưởng bằng tiền mặt. Nhiệm vụ đặt ra ở đây là hack thành công Nexus 6P, Galaxy S7 và iPhone 6s.

Đội ngũ của Keen Team đã hoàn toàn hạ gục một chiếc Nexus 6P được cập nhật lên phiên bản vá mới nhất sau 5 phút đồng hồ trong lần thử đầu tiên. Họ đã kết hợp 2 lỗ hổng đã tồn tại sẵn trên Android và dựa vào những điểm yếu khác trên hệ điều hành này, đã có thể cài đặt một ứng dụng độc mà không cần phải có bất kỳ sự tương tác nào của người dùng. Riêng nỗ lực này đã giúp họ kiếm được khoản tiền hơn 100.000 USD.

Tiếp theo, nhóm tin tặc tiến hành tấn công iPhone 6s và cũng kiểm soát được quyền cài đặt ứng dụng, nhưng nó không thể sống sót sau khi máy được reset, khiến cho nó mang lại ít giá trị cũng như ảnh hưởng đến tiền thưởng của Keen Team. Tuy nhiên họ vẫn “gỡ gạc” lại được bằng cách khiến cho chiếc iPhone 6s mất hoàn toàn dữ liệu ảnh, và giúp họ có được số tiền lớn hơn cả việc hack chiếc Nexus 6P.

Chưa rõ liệu có ai đã hack được chiếc Galaxy S7 hay chưa.

Tất cả những lỗi và lỗ hổng đã được thông báo cho Google và Apple dựa trên quy trình tiêu chuẩn mà sự kiện của Trend Micro đưa ra. Mặc dù nó được tổ chức để làm nổi bật sự cần thiết của những dịch vụ mà Trend Micro kinh doanh, công ty này cũng có một vài lời đối với những nhà sản xuất điện thoại về bảo mật nói chung:

Dẫu cuộc thi Mobile Pwn2Own rất thú vị và mang tính giải trí cao, tuy nhiên nó cũng cho thấy được mức độ nghiêm trọng của những điểm yếu và nguy cơ hiện tại. Và cuộc thi năm nay đã thành công trên quan điểm đó. Không phải chiếc máy nào cũng có thể bị “khuất phục” hoàn toàn, nhưng tất cả những màn hack này đều sử dụng những lỗ hổng trên những chiếc smartphone mà đáng được chỉ ra cho những nhà sản xuất biết.

Bạn có nghĩ rằng chiếc Nexus 6P đã bị hack trong vòng chỉ 5 phút? Bạn sẽ làm gì để bảo vệ dữ liệu của mình?

Theo Android Authority

Vụ đập hộp iPhone 6s nguyên seal bên trong toàn đá cục, Thế Giới Di Động nói gì?

Theo Android AuthorityCopy link

Link bài gốcLấy link

Tags:

Tin cùng chuyên mục

Xem theo ngày

NỔI BẬT TRANG CHỦ

Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày
Nghiên cứu của Microsoft cũng chỉ ra cách AutoDev có thể làm thay đổi bộ mặt ngành phát triển phần mềm, bằng cách phân công lại trách nhiệm trong công việc.
'Tim Cook mới chỉ hứa “sẽ đầu tư vào Indonesia”, còn Việt Nam thì Apple đã đầu tư thực sự rồi!'

Hacker Trung Quốc hack thành công Nexus 6P, iPhone 6s, nhận giải thưởng tiền tỷ, chưa hack xong Galaxy S7

Những hacker mũ trắng này đã tham gia sự kiện Trend Micro’s 2016 MobilePwn2Own để tìm ra những lỗi về bảo mật của 2 chiếc điện thoại đầu bảng năm ngoái của Apple và Google.

Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày

'Tim Cook mới chỉ hứa “sẽ đầu tư vào Indonesia”, còn Việt Nam thì Apple đã đầu tư thực sự rồi!'