Blackphone, một sản phẩm liên doanh giữa công ty mã hóa thông tin liên lạc Silent Circle và nhà sản xuất điện thoại thông minh Tây Ban Nha Geeksphone, đã ra mắt một phiên bản hoàn toàn tùy biến của Android được gọi là PrivatOS và cài đặt sẵn với rất nhiều ứng dụng bảo mật cao cấp cho người tiêu dùng. 

Nhưng chỉ 3 ngày trước đó, các nhà nghiên cứu Accuvant đã công bố trong bài thuyết trình tại hội thảo BlackHat rằng họ có thể tấn công man-in-the-middle từ xa điện thoại BlackBerry cũng như một số thiết bị Android và iOS. Các nhà nghiên cứu cũng cho biết sản phẩm Blackphone NSA-Proof siêu an toàn đã bị tấn công truy cập chỉ trong vòng 5 phút. Sản phẩm có khẩu hiệu là “điện thoại thông minh đầu tiên trên thế giới bảo vệ sự riêng tư và người sử dụng có thể kiểm soát trực tiếp”. Tuy nhiên, thực tế lại chưa phải như vậy. Nhà nghiên cứu Jon Sawyer, CTO của Applied Cybersecurity LLC đã nhấn mạnh 3 lỗ hổng tấn công các thiết bị Android. Điện thoại Blackphone sẽ bị tấn công nếu tin tặc có được các yêu cầu sau:

  • Có quyền truy cập vật lý vào điện thoại và kết nối nó với máy tính qua cổng USB.
  • Điện thoại được cấu hình với các thiết lập kiến nghị của Blackphone
  • Thiết bị không được cài đặt mã hóa.
  • Có mã PIN của điện thoại

Tuy nhiên, theo một số nhà nghiên cứu thì cuộc tấn công này không phải là một lỗ hổng như Android Debugging Bridge mà là một phần của chính bản thân hệ điều hành Android. Đến nay, các chi tiết của cuộc tấn công này chưa được tiết lộ trước công chúng, nhưng hứa hẹn sẽ có một bản vá càng sớm. Tuy nhiên, một trong những lỗ hổng đã được vá và một số khác thì sẽ chỉ được khai thác với sự đồng ý của người sử dụng trực tiếp, vì vậy nó sẽ không gây hại mấy cho người dùng Blackphone. Và sự thật mà chúng ta cần chấp nhận là vẫn chưa có một chiếc điện thoại thông minh nào hoàn toàn bảo mật trên thị trường.

Theo THN

Chia sẻ bài viết này