Mặc dù đều là những dòng smartphone cao cấp và được nâng cấp lên các phiên bản update mới nhất, nhưng hàng loạt thiết bị đã bị chuyên gia "bẻ khóa" thành công bằng cách lợi dụng lỗi (bug) thông qua Wi-Fi và hệ điều hành Safari.
Cuộc thi "hack" thường niên với tên gọi Mobile Pwn2Own với tổng trị giá giải thưởng hơn 500.000 USD vừa mới diễn ra tại Tokyo, Nhật Bản vào ngày 1/9 đã chứng kiến giới chuyên môn thực hiện bẻ khóa "dễ như bỡn" hàng loạt chiếc iPhone 7, Samsung Galaxy S8, Google Pixel và Huawei Mate 9 Pro thông qua các lỗi bảo mật phổ biến hiện nay.
Đội chiến thắng với trị giá giải nhất 110.000 USD thuộc nhóm nghiên cứu Tencent Keen Security Lab, đã bẻ khóa thành công một chiếc iPhone 7 đang chạy phiên bản hệ điều hành mới nhất là iOS 11.1 thông qua các lỗi về mạng Wi-Fi. Đội xếp thứ 2 cũng làm được điều tương tự nhưng bằng cách khai thác lỗi của hệ điều hành Safari trên iPhone.
Bên cạnh iPhone 7, các nhóm nghiên cứu cũng tiến hành bẻ khóa các thiết bị chạy hệ điều hành Android như Samsung Galaxy S8, Huawei Mate 9 Pro và Google Pixel, giành được tổng giải thưởng lên đến hơn 350.000 USD.
Theo thể lệ của cuộc thi, cứ mỗi một lỗi được tìm ra và khai thác thành công, các nhóm nghiên cứu sẽ nhận được thêm tiền "thưởng". Do vậy không chỉ nghĩ cách để hack thành công, họ còn phải tìm được nhiều lỗi thì mới nhận được giải thưởng cao. Được biết, nhóm giành giải nhất đã khai thác tổng cộng 4 lỗi để giành quyền chạy ứng dụng ẩn danh trên iPhone, qua đó khai thác được thông tin người dùng một cách dễ dàng.
Mobile Pwn2Own là cuộc thi hack thường niên được tổ chức bởi Trend Micro, nằm trong chương trình Sáng kiến Zero Day (ZDI), được thành lập với mục đích khen thưởng các nhà nghiên cứu an ninh góp công trong việc tìm ra các lỗ hổng bảo mật. Nhờ những cuộc thi như thế này, các tập đoàn lớn như Apple, Google mới kịp thời phát hiện ra các lỗ hổng bảo mật bị khai thác để ngăn chặn, hoặc có cơ hội chiêu mộ những nhân tài về làm việc với mình.
Theo Nguyễn Nguyễn (Dân Trí)
