Malware có thể giả vờ tắt Iphone để theo dõi người dùng qua Camera
Các nhà nghiên cứu từ công ty an ninh mạng Zecops đã vô tình phát hiện ra các thay đổi tính năng tắt máy của iPhone, việc này để đánh lừa người dùng có thiết bị nhiễm malware tin rằng điện thoại đã tắt, nhưng thực tế nó vẫn đang chạy và có thể bí mật ghi lại ảnh và video, cuộc trò chuyện.
Theo các nhà bảo mật, malware iOS có thể bị xóa khi khởi động lại thiết bị, thao tác này đầu tiên sẽ xoá các phần mềm độc hại khỏi bộ nhớ của máy. Các kỹ thuật hack mới sẽ liên kết malware với trình tự tắt máy và tính năng tự khởi động lại để ngăn chặn việc tắt máy có thể xảy ra. Đối với người dùng, họ cảm thấy dường như như điện thoại đã tắt, nhưng thực tế nó vẫn đang chạy.
Zecops đã đăng video mà đội ngũ kỹ thuật này đang hoạt động, cho thấy người dung rất dễ bị đánh lừa khi luôn nghĩ rằng thiết bị của họ đã tắt. Các nhà nghiên cứu của Zecops gọi kỹ thuật tấn công này là “NoReboot”. Trong quá trình hoạt động bình thường, nhấn giữ song song nút nguồn và nút âm lượng cho đến khi xuất hiện thanh trượt sẽ giúp người dùng tắt iPhone. Quá trình tắt máy sẽ mất khoảng 20 giây. Khi tắt, màn hình, máy ảnh và các chức năng khác của điện thoại dường như sẽ bị tắt hoàn toàn mà không sử dụng được.
Các nhà nghiên cứu cho rằng có thể điện thoại trông như đã được tắt hoàn toàn, nhưng thực tế vẫn giữ cho malware trên máy hoạt động. Các nhà nghiên cứu còn cho biết: “Mặc dù hoc đã vô hiệu hóa tất cả các phản hồi vật lý, nhưng điện thoại vẫn hoạt động thường xuyên và có khả năng duy trì kết nối internet. Hacker có thể thao túng điện thoại từ xa một cách trắng trợn mà không lo bị bắt vì người dùng đã luôn nghĩ rằng điện thoại đang tắt.”
Khi người dùng khởi động lại tính năng bật lại điện thoại, malware có thể song song đó khởi động hệ thống có biểu tượng của Apple để thuyết phục người dùng rằng mọi thứ vẫn đang hoạt động chính xác trong khi phần mềm độc hại thì vẫn luôn thường trực ẩn nấp bên trong. Ngay cả khi không dính malware thì điện thoại iPhone bị tắt thật ra vẫn không tắt hoàn toàn. Apple đã giới thiệu một tính năng trong iOS 14 làm cho iPhone đã tắt nguồn vẫn có thể định vị được bằng cách sử dụng tính năng Find My Phone. Công ty không giải thích cách thức hoạt động của tính năng này, nhưng các nhà nghiên cứu của Zecops đã phát hiện ra đó là do Apple giữ cho chip Bluetooth LPM hoạt động và chạy ngay cả khi điện thoại tắt.
Các nhà nghiên cứu nói rằng tốt nhất đừng bao giờ nghĩ rằng thiết bị của mình thực sự đã tắt, trừ khi bạn tháo pin ra. Malware này được các nhà nhiên cứu tạo ra như một proof-of-concept, với mục đích thử nghiệm bảo mật trên iOS của Apple
Lương Thuận – Tổng hợp
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Review khóa học Robotics FUNiX: Lộ trình 7 chặng chuẩn quốc tế
Khóa học Robotics FUNiX có phù hợp cho người mới bắt đầu không? Khóa học Robotics FUNiX được thiết kế theo lộ trình 7 chặng từ cơ bản đến nâng cao, phù hợp với học sinh và người mới bắt...
Product Owner Fintech: Bí quyết thiết kế sản phẩm tài chính "không ma sát"
Mục lục Product Owner Fintech là gì? Vai trò của Product Owner trong Fintech Sản phẩm tài chính “không ma sát” là gì? Quy trình thiết kế sản phẩm fintech Công nghệ cốt lõi PO Fintech cần hiểu Agile trong...
Leanbot là gì? Bộ kit robot giáo dục chuẩn STEM cho thế hệ mới
Leanbot là gì? Bộ kit robot giáo dục chuẩn STEM cho thế hệ mới Leanbot là công cụ hỗ trợ học sinh làm chủ tư duy lập trình và robotics. Bài viết tổng hợp thông tin chi tiết về...
AIROC - Đấu trường Robotics & AI quốc tế: Nơi thế hệ trẻ Việt Nam vươn tầm thế giới
Trong kỷ nguyên số, nếu tiếng Anh là chiếc chìa khóa để giao tiếp với thế giới, thì Lập trình và AI chính là ngôn ngữ để con kiến tạo nên tương lai. Không chỉ dừng lại ở việc ‘biết’...
Học lập trình Python qua Robotics: Từ tư duy code đến Trí tuệ nhân tạo
Mục lục Python Robotics là gì? Vì sao nên học lập trình Python qua Robotics? Thành phần và thuộc tính trong hệ thống Robotics Các kỹ năng Python nâng cao trong Robotics Ứng dụng trí tuệ nhân tạo trong Robotics...
Nhân viên ngân hàng chuyển sang Fintech: Cần trang bị kỹ năng gì?
Mục lục Nhân viên ngân hàng chuyển sang Fintech cần học gì? Vì sao nhiều banker chuyển sang Fintech? Các kỹ năng quan trọng khi chuyển sang Fintech Lộ trình chuyển nghề từ ngân hàng sang Fintech Các vị trí...
Fintech là gì? Toàn cảnh hệ sinh thái Fintech tại Việt Nam 2026
Nội dung chính (TOC) Tổng quan định nghĩa Các mô hình Fintech cốt lõi và thuộc tính Hệ sinh thái Fintech và Chuyển đổi số ngân hàng Xu hướng Fintech 2026 (Dự báo tác động) Bằng chứng áp dụng thực...
Tại sao Data Analyst là “trái tim” của mọi ứng dụng Fintech?
Mục lục Fintech Data Analyst là gì? Vai trò của Data Analyst trong hệ sinh thái Fintech Các kỹ năng cốt lõi của Fintech Data Analyst Entity và Attribute trong phân tích dữ liệu Fintech Các ứng dụng thực tế...
Đăng ký nhận bản tin
×
×
Bình luận (0
)