Bphone bị hack trong 5s

Rate this post

Mới đây, một hacker đã chia sẻ cách thức xâm nhập vào hệ thống bảo mật của Bphone.

5 giây để hack Bphone thế hệ mới nhất - Ảnh 1.

Hacker mô tả cách hack bảo mật của Bphone. (Ảnh chụp màn hình).

Mới đây, trên blogspot cá nhân, một hacker ẩn danh đã chia sẻ bài viết hướng dẫn chi tiết cách hack bảo mật điện thoại Bphone do tập đoàn BKAV sản xuất. Theo đó, chỉ bằng một vài thủ thuật, người này đã có thể bẻ khóa tính năng chống trộm được trang bị trên các mẫu điện thoại Bphone mới nhất.

Theo bài báo, bằng cách dịch ngược ứng dụng bảo mật BKAV Mobile Security cài sẵn trên Bphone, hacker đã tìm thấy một ứng dụng có thể gửi yêu cầu đến máy chủ của BKAV để kiểm tra tình trạng máy và khóa máy. cần thiết, nhu cầu.

Người này cho biết Bphone giao tiếp với máy chủ thông qua việc gửi tin nhắn SMS. Điều này trả lời cho câu hỏi tại sao Bphones được giới thiệu là có khả năng chống trộm ngay cả khi không kết nối mạng.

Việc liên lạc sẽ được thực hiện mỗi khi chủ sở hữu điện thoại thay thế SIM hoặc mở máy. Một tin nhắn chứa các thông tin đã được mã hóa như Chip ID, IMEI, … sẽ được gửi đến một trong các số điện thoại tổng đài của BKAV. Sau khi tiếp nhận thông tin, nếu chủ thiết bị báo mất điện thoại, máy chủ sẽ gửi lại tin nhắn SMS để thực hiện thao tác khóa máy.

Đáng chú ý, lỗi bảo mật của BKAV Mobile Security là không kiểm tra được danh tính người gửi. Chỉ cần nội dung tin nhắn theo đúng cú pháp hệ thống sẽ xác nhận.

Video trình diễn thao tác hack Bphone trong vòng 5 giây. (Video: Nguyễn Hà).

Tin tặc cho biết họ đã tìm ra cấu trúc của các tin nhắn được mã hóa mà máy chủ gửi đến điện thoại. Người này cũng tìm ra cách BKAV sử dụng để mã hóa và giải mã dữ liệu. Theo những gì thu thập được, hacker đã có thể giả mạo tin nhắn SMS được gửi từ máy chủ đến điện thoại để mở khóa thiết bị bằng bất kỳ mã khóa nào. Đây là cách người này bẻ khóa tính năng chống trộm của Bphone. Hiện BKAV chưa đưa ra tuyên bố chính thức về vụ việc.

Trước khi ra mắt bộ 3 mẫu điện thoại Bphone mới, CEO Nguyễn Tử Quảng của BKAV từng cho biết hãng đã tích hợp rất sâu công nghệ bảo mật vào phần cứng của thiết bị. CEO của BKAV hoàn toàn tự tin với khả năng bảo mật của BKAV, ông khẳng định kể cả kẻ xấu cầm máy cũng không thể sử dụng, điều khiển máy dù đã khôi phục cài đặt gốc.

“Trong trường hợp máy bị mất, chủ máy chủ chỉ cần ra lệnh khóa, máy sẽ biến thành” cục chặn giấy “và không thể bán cho các cửa hàng tiêu thụ đồ ăn cắp. Nhờ công nghệ chống trộm đặc biệt, 89% khách hàng được tìm lại thiết bị thất lạc của họ ”, CEO Nguyễn Tử Quảng từng tuyên bố.

Kẻ đã hack hệ thống bảo mật của Bphone tiết lộ đã tìm ra lỗi bảo mật này cách đây 4 năm. “Tôi đã tự hỏi mình, bao nhiêu năm sau khi sản xuất chiếc điện thoại bảo mật đầu tiên, họ (BKAV) đã bao giờ tự kiểm tra xem mình ‘an toàn’ ở đâu.

Lý do là vì cách đây khoảng 3-4 năm, khi chiếc Bphone3 ra đời, tôi cũng mua một chiếc về nghiên cứu, xem họ “bảo mật” cái gì, “bảo mật” ở đâu, kết quả lúc đó khác hẳn. khiến tôi thất vọng, chiếc Bphone bị bẻ khóa chức năng chống trộm chỉ trong vòng chưa đầy 5 giây ”, hacker nói.

Thanh Thuy

Leave a Reply

Your email address will not be published.