[linhmy]

Vừa qua, một sinh viên trường đại học Luxembourg đã trình diễn màn đột nhập iPhone và giành quyền điều khiển thiết bị với việc tạo ra mạng GSM giả.

Ralf – Philipp Weinmann đã trình diễn cách thức kết hợp laptop sử dụng phần mềm mã nguồn mở có tên OpenBTS và một thiết bị giá rẻ để tạo ra trạm phát sóng mạng GSM giả. Sau khi trạm phát song ảo này được lập nên, nó sẽ tự định vị các máy iPhone ở xung quanh, từ đó gửi một yêu cầu tới chủ nhân của chiếc máy. Trong hội nghị Black Hat DC nổi tiếng, rất nhiều người đã ngạc nhiên khi họ nhận được tin nhắn yêu cầu tham gia vào mạng lưới này.

Weinmann, người hiện đang nghiên cứu về lỗ hổng của các tế bào mạng lưới, cho rằng nếu có được những thiết bị cần thiết, mạng GSM giả của anh có phạm vi bán kính hoạt động lên tới 35km.

Ngay sau khi nạn nhân chấp nhận tham gia mạng GSM ảo này, Weinmann sẽ giành được toàn quyền điều khiển những chiếc máy iPhone xấu số. Anh cho biết một trong những lí do khiến mạng GSM ảo này có thể gây tổn hại đến iPhone bởi smartphone này được nhào nặn dựa trên code Infineon. Hơn thế nữa, Weinmann cho biết mạng lưới GSM ảo của anh được xây dựng dựa trên nền tảng code được một công ty của Ý phá sản thập niên 90 đưa lên Sourceforge.

Việc xâm nhập vào các thiết bị iPhone tham gia mạng GSM của mình cho phép Weinmann có thể tắt/bật chức năng tự động trả lời và nhiều khả năng khác. Weinmann cho biết việc anh làm không phải là động thái cổ vũ cho việc ăn cắp dữ liệu mà đơn thuần muốn chỉ ra lỗ hổng hệ thống để từ đó, Apple nói riêng hay các nhà sản xuất điện thoại nói chung có biện pháp bảo vệ khách hàng. Weinmann bổ sung rằng những công nghệ như Femtocells cũng có thể sử dụng thay cho phần mềm OpenBTS để mở rộng thành các loại hình tấn công khác nhau.

Đứng trước nguy cơ bị khởi kiện một lần nữa do bất cẩn trong việc bảo vệ thông tin cá nhân, Apple đã đưa ra bản vá firmware mới nhất, một liều “vắc xin” hữu hiệu nhất cho máy iPhone trước những đợt tấn công như trên từ phía hacker.

theo Genk