Thiết bị giá chưa tới 2 triệu này có thể đánh cắp mật khẩu trên iPhone

Một thiết bị tự chế có thể đánh cắp mật khẩu iCloud và nhiều thông tin đăng nhập khác một cách âm thầm qua sóng Bluetooth.

Theo iMore, tại hội nghị hack lớn nhất hành tinh Def Con, một thiết bị tự chế có giá 70 USD (khoảng hơn 1,6 triệu đồng) đã được giới thiệu, nó tiết lộ về cách thức kẻ gian có thể sử dụng để đánh lừa người dùng iPhone giao mật khẩu iCloud (hoặc bất kỳ thông tin đăng nhập nào khác) mà họ không hề hay biết.

Thiết bị này là một phần của dự án “vui là chính” do một số hacker dàn dựng và họ đã gây ra một số hỗn loạn nhỏ tại Def Con. Mục đích chính của dự án là giúp mọi người hiểu biết hơn về tầm quan trọng của việc tắt Bluetooth đúng cách trên iPhone, từ đó được an toàn trước những cuộc tấn công không mong muốn.

TechCrunch đã báo cáo, hacker có tên Jae Bochs đã lang thang khắp Def Con và kích hoạt pop-up trên điện thoại của những vị khách tham dự hội nghị bằng một thiết bị tự chế dựa trên sự kết hợp của Raspberry Pi Zero 2 W, hai ăng-ten, một bộ chuyển đổi Bluetooth và pin.

Công cụ xâm nhập iPhone qua sóng Bluetooth và bật pop-up thông báo.

Thiết bị này đã lợi dụng các giao thức Bluetooth năng lượng thấp của Apple và giao tiếp với iPhone của mọi người, sau đó sẽ bật lên các pop-up trên thiết bị. Cảnh báo xuất hiện sẽ hiển thị dưới dạng tính năng điền mật khẩu “Apple TV Keyboard Password AutoFill”, trong các trường hợp bình thường, nó cho phép người dùng nhập mật khẩu ID Apple, Netflix, … trên Apple TV bằng bàn phím của iPhone, thay vì sử dụng các nút bấm trên remote TV.

Theo lý thuyết, một thiết bị như vậy có thể được sử dụng để kích hoạt cảnh báo trên iPhone của bất kỳ ai, khiến họ không nghi ngờ và nhập mật khẩu. Dự án của Jae Bochs đã giúp người dùng cảnh giác hơn với cài đặt Bluetooth và cả những pop-up ngẫu nhiên yêu cầu cung cấp mật khẩu hoặc thông tin đăng nhập.

Tất nhiên, công cụ của Bochs không được thiết kế để thu thập bất kỳ dữ liệu nào, ngay cả khi ai đó thực sự bị dự án đánh lừa. Nhưng sẽ là một câu chuyện khác nếu những kẻ gian sở hữu công cụ này với mục đích xấu.

Lời khuyên cho người dùng iPhone là nếu muốn an toàn tuyệt đối trước các cuộc xâm nhập lừa đảo qua sóng Bluetooth như trên, họ sẽ cần phải tắt Bluetooth trên thiết bị đúng cách. Cụ thể, việc tắt Bluetooth từ trung tâm điều khiển (Control Center) của iPhone sẽ không thể vô hiệu hóa hoàn toàn kết nối. Để tắt hoàn toàn Bluetooth, người dùng cần truy cập Settings > Bluetooth, sau đó tắt thanh gạt Bluetooth màu xanh lá cây ở đầu trang.

Tùy chọn tắt hoàn toàn Bluetooth trên iPhone.