Chuyên gia Kaspersky Lab đã phát hiện smartphone có thể bị lộ dữ liệu khi sạc bằng kết nối USB được gắn vào máy tính ở những nơi công cộng.
Đã bao giờ bạn tự hỏi mức độ an toàn của smartphone và dữ liệu của mình khi bạn kết nối các thiết bị với điểm sạc có sẵn tại các sân bay, quán cà phê, công viên và giao thông công cộng? Bạn có biết dữ liệu nào và bao nhiêu dữ liệu được trao đổi với những điểm này trong khi sạc không? Các nhà nghiên cứu Kaspersky Lab trở nên tò mò và đã tiến hành nghiên cứu để tìm ra câu trả lời cho những câu hỏi này.
Các chuyên gia đã tiến hành kiểm tra một số smartphone chạy nhiều phiên bản của hệ điều hành Android và iOS để tìm hiểu xem thiết bị trao đổi những dữ liệu gì khi được kết nối sạc bằng PC hoặc máy Mac. Kết quả kiểm tra chỉ ra rằng, điện thoại di động để lộ một chuỗi dữ liệu trong khi “handshake” (quá trình kết nối thiết bị với PC/ Mac). Các dữ liệu bị lộ bao gồm: tên thiết bị, nhà sản xuất, loại, số series, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip. Lượng dữ liệu được gửi đi khi handshake tùy thuộc vào thiết bị và máy tính, nhưng mỗi smartphone trao đổi bộ thông tin cơ bản như nhau, vẫn bao gồm tên thiết bị, nhà sản xuất, số series, v.v…
Đây cũng chính vấn đề của bảo mật. Vì gần như lúc nào smartphone cũng kề bên chủ nên nó là công cụ duy nhất để bất kì người nào có hứng thú thu thập thông tin cho những lần sử dụng tiếp theo. Alexey Komarov, Nhà nghiên cứu tại Kaspersky Lab cảnh báo, nếu bạn là người dùng thường xuyên, bạn có thể bị theo dõi thông qua ID của thiết bị, điện thoại của bạn có thể bị thêm vào bất cứ thứ gì từ adware đến ransomware, và nếu bạn là người đưa ra quyết định trong một công ty lớn thì bạn càng dễ trở thành mục tiêu của những hacker chuyên nghiệp.
Vào năm 2014, một ý tưởng đã được trình bày tại Black Hat rằng điện thoại di động có thể bị lây nhiễm với phần mềm độc hại chỉ đơn giản bằng cách cắm sạc cho nó vào nguồn sạc giả mạo. Và giờ đây, 2 năm sau lần công bố chính thức đó, chuyên gia tại Kaspersky Lab đã mô phỏng lại thành công kết quả. Chỉ sử dụng một PC thông thường và cáp USB micro chuẩn, trang bị bộ lệnh đặc biệt (được gọi là AT-command), các nhà nghiên cứu đã có thể flash lại smartphone và lặng lẽ cài ứng dụng root vào thiết bị. Mặc dù không sử dụng phần mềm độc hại nào nhưng việc này đã góp phần gây hại đến smartphone.
Mặc dù thông tin về các trường hợp thực tế về nguồn sạc giả mạo chưa được công bố nhưng việc đánh cắp dữ liệu từ điện thoại được kết nối với máy tính đã từng bị phát hiện trước đây. Thủ pháp này từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October. Và nhóm Hacking Team cũng sử dụng kết nối máy tính để chạy phần mềm độc hại trên thiết bị.
Tất cả những mối đe dọa này đã tìm ra cách khai thác việc trao đổi dữ liệu ban đầu được cho là an toàn giữa smartphone và PC mà nó được kết nối. Bằng cách kiểm tra thông tin danh tính nhận từ thiết bị được kết nối, hacker đã có thể biết được model của thiết bị nạn nhân sử dụng và bắt đầu tấn công bằng việc khai thác có chọn lọc. Việc này sẽ không dễ thành công nếu smartphone không tự động trao đổi dữ liệu với PC khi kết nối qua cổng USB.
Để bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cậy, Kaspersky Lab khuyên người dùng chỉ sử dụng điểm sạc USB và máy tính đáng tin để sạc thiết bị; bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa khi đang sạc; sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn (khu vực được bảo vệ trên thiết bị di động được dùng để tách riêng thông tin nhạy cảm) để bảo vệ dữ liệu. Ngoài ra, cần bảo vệ cả thiết bị di động và PC/ Mac trước phần mềm độc hại với sự hỗ trợ từ giải pháp bảo mật đã được kiểm chứng.
Ô Lâu
278 trạm sạc nhanh sẽ được lắp đặt cách nhau 80km trên các trục đường chính của Đức và Bỉ, sẽ giúp cho tài xế xe điện dễ dàng nạp năng lượng. Dự án dự kiến sẽ hoàn thành vào tháng 12/2017.
TEFL Express vừa ra mắt ứng dụng di động mang tên ‘Savant’ trên nền tảng Android và iOS, kết nối giáo viên có chứng chỉ TEFL với học sinh có nhu cầu học tiếng Anh tại Hà Nội và TPHCM.
Trong quá trình quan sát hoạt động của nhiều nhóm tội phạm mạng, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện hoạt động bất thường ở một mã code gây hại trên website bị lây nhiễm khiến người dùng Android phiên bản cũ gặp nguy hiểm.
Chính thức bán ra cuối tháng 4 qua, Samsung Galaxy J5 & Galaxy J7 (2016) mới khá ấn tượng với dung lượng pin lớn, nâng cấu hình so vối các sản phẩm cũ, đặc biệt, chỉ dành riêng dòng phổ thông Galaxy J này được tích hợp chế độ S-bike nhằm giúp người dùng đi xe máy an toàn hơn trên đường.
Tổng Công ty Viễn thông MobiFone đã công bố tên thương hiệu chính thức của truyền hình An Viên từ nay trở đi sẽ có tên mới là MobiTV. Thay đổi này cho thấy quyết tâm đi trước và đón đầu của Mobifone trong lĩnh vực truyền hình trên điện thoại.
Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại. Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.
Schneider Electric đã giới thiệu PowerTag®, loại đồng hồ đo điện không dây có kích thước nhỏ nhất hiện nay trên thế giới, được thiết kế để nâng cao khả năng giám sát cũng như an toàn của các thiết bị điện tại Hội nghị Thượng đỉnh về Đổi mới Sáng tạo Công nghệ ở Pháp sáng nay.
Tại Hội nghị các nhà phân tích Toàn cầu Huawei (Huawei Global Analyst Summit – HAS 2016), Huawei đã công bố Internet of Things (IoT) là một trong những ưu tiên chiến lược của tập đoàn này. Huawei muốn tạo ra 5 giải pháp IoT và cam kết xây dựng một hệ sinh thái IoT lành mạnh.
Làn sóng Startup ở Việt Nam giờ đang quá ảo, người ta bàn tán và nói quá nhiều về Startup khiến nó trở thành một trào lưu thời thượng và thu hút nhiều người đâm đầu vào mà không hiểu rõ về Startup.
P9 – dòng sản phẩm chiến lược mới nhất của Huawei vừa được ra mắt tại Luân Đôn-Anh. Đây là sản phẩm Huawei kết hợpvới Leica với ý định đổi mới công nghệ chụp ảnh trên điện thoại