Hacker Trung Quốc hack thành công Nexus 6P, iPhone 6s, nhận giải thưởng tiền tỷ, chưa hack xong Galaxy S7

    Tuấn Hưng, Android Authority 

    Những hacker mũ trắng này đã tham gia sự kiện Trend Micro’s 2016 MobilePwn2Own để tìm ra những lỗi về bảo mật của 2 chiếc điện thoại đầu bảng năm ngoái của Apple và Google.

    Một nhóm hacker người Trung Quốc, được biết đến với cái tên Tencent Keen Security Lab Team (hoặc Keen Team cho ngắn gọn) đã kiếm được 215.000 USD, tương đương 4,7 tỷ đồng, bằng cách phát hiện ra 3 lỗ hổng của Nexus 6P và iPhone 6s. Màn hack này đã được thực hiện như một phần của sự kiện Trend Micro’s 2016 MobilePwn2Own, nơi mà đội ngũ này đã “gặm” mất hơn một nửa giải thưởng bằng tiền mặt. Nhiệm vụ đặt ra ở đây là hack thành công Nexus 6P, Galaxy S7 và iPhone 6s.

    Hacker Trung Quốc hack thành công Nexus 6P, iPhone 6s, nhận giải thưởng tiền tỷ, chưa hack xong Galaxy S7 - Ảnh 1.

    Đội ngũ của Keen Team đã hoàn toàn hạ gục một chiếc Nexus 6P được cập nhật lên phiên bản vá mới nhất sau 5 phút đồng hồ trong lần thử đầu tiên. Họ đã kết hợp 2 lỗ hổng đã tồn tại sẵn trên Android và dựa vào những điểm yếu khác trên hệ điều hành này, đã có thể cài đặt một ứng dụng độc mà không cần phải có bất kỳ sự tương tác nào của người dùng. Riêng nỗ lực này đã giúp họ kiếm được khoản tiền hơn 100.000 USD.

    Tiếp theo, nhóm tin tặc tiến hành tấn công iPhone 6s và cũng kiểm soát được quyền cài đặt ứng dụng, nhưng nó không thể sống sót sau khi máy được reset, khiến cho nó mang lại ít giá trị cũng như ảnh hưởng đến tiền thưởng của Keen Team. Tuy nhiên họ vẫn “gỡ gạc” lại được bằng cách khiến cho chiếc iPhone 6s mất hoàn toàn dữ liệu ảnh, và giúp họ có được số tiền lớn hơn cả việc hack chiếc Nexus 6P. 

    Chưa rõ liệu có ai đã hack được chiếc Galaxy S7 hay chưa.

    Hacker Trung Quốc hack thành công Nexus 6P, iPhone 6s, nhận giải thưởng tiền tỷ, chưa hack xong Galaxy S7 - Ảnh 2.

    Tất cả những lỗi và lỗ hổng đã được thông báo cho Google và Apple dựa trên quy trình tiêu chuẩn mà sự kiện của Trend Micro đưa ra. Mặc dù nó được tổ chức để làm nổi bật sự cần thiết của những dịch vụ mà Trend Micro kinh doanh, công ty này cũng có một vài lời đối với những nhà sản xuất điện thoại về bảo mật nói chung:

    Dẫu cuộc thi Mobile Pwn2Own rất thú vị và mang tính giải trí cao, tuy nhiên nó cũng cho thấy được mức độ nghiêm trọng của những điểm yếu và nguy cơ hiện tại. Và cuộc thi năm nay đã thành công trên quan điểm đó. Không phải chiếc máy nào cũng có thể bị “khuất phục” hoàn toàn, nhưng tất cả những màn hack này đều sử dụng những lỗ hổng trên những chiếc smartphone mà đáng được chỉ ra cho những nhà sản xuất biết.

    Bạn có nghĩ rằng chiếc Nexus 6P đã bị hack trong vòng chỉ 5 phút? Bạn sẽ làm gì để bảo vệ dữ liệu của mình?

    Theo Android Authority

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ