Chip an ninh không thể xâm nhập của Apple bị tin tặc vượt mặt
Tin tặc đã tìm được cách xâm nhập vào những con chip an ninh lưu giữ thông tin mã vân tay, mật khẩu… trên các thiết bị iOS được cho là bất khả xâm phạm của Apple.
Tin tặc Xerub công bố trên Twitter rằng đã tải khóa giải mã cho bộ xử lý Secure Enclave (SEP), nơi xác minh Touch ID hay mật khẩu của người dùng lên GitHub.
Mã vân tay trong SEP có thể bị xâm nhập bởi tin tặc. Ảnh: Cult Of Mac
Được giới thiệu cùng với bộ xử lý A7 và iPhone 5, SEP là nơi Apple lưu trữ dữ liệu dấu vân tay. Ngoài ra, nó được sử dụng để xác minh mật khẩu, các giao dịch của Apple Pay và quản lý tất cả quy trình bảo mật khác trong iOS.
Apple đã sử dụng một con chip chuyên dụng cho việc tách các quy trình từ phần còn lại của hệ thống, làm cho mọi thứ trở nên an toàn hơn. Ngay cả khi iOS bị tấn công và tin tặc chiếm quyền truy cập vào dữ liệu, chúng cũng không thể tra cứu thông tin được lưu trữ trên SEP.
“SEP là công nghệ tuyệt vời, thực tế rằng đó là một hộp đen khó hiểu. Sự khó hiểu giúp bảo mật, tôi không phủ nhận điều đó, nhưng dựa vào nó để đảm bảo an ninh không phải là một ý tưởng hay”, Xerub phát biểu trên Twitter.
Video đang HOT
Do đó, việc tin tặc có khả năng xâm nhập vào SEP đã dấy lên nỗi an toàn bảo mật cho các thiết bị như iPhone hay iPad. Tuy nhiên, Apple vẫn chưa có thông báo chính thức về vấn đề này.
Gia Minh
Theo Zing
FBI cảnh báo rò rỉ thông tin vì đồ chơi công nghệ
Cơ quan này lo ngại camera, máy ghi âm... ẩn giấu trong búp bê hoặc đồ chơi có thể bị lợi dụng để khai thác thông tin trái phép.
Theo Consumerist, Cục điều tra liên bang Mỹ (FBI) đã cảnh báo phụ huynh và người chăm sóc trẻ tại Mỹ về việc "đồ chơi thông minh và thiết bị giải trí hiện đại" dành cho trẻ em có thể thu thập dữ liệu nhạy cảm. Trong xu thế ngày càng nhiều trẻ em được tiếp cận với các thiết bị có khả năng kết nối Bluetooth, web hoặc ứng dụng cho người lớn, các bậc phụ huynh được khuyên là nên thận trọng.
"Nhiều bộ phận bên trong đồ chơi hiện đại giờ đây đã tích hợp cảm biến, micro, máy ảnh, thành phần lưu trữ dữ liệu và các tính năng đa phương tiện khác", FBI lưu ý. Theo họ, rõ ràng nhiều người không nhận thức được vấn đề nghiêm trọng này.
Thậm chí, một số loại đồ chơi hoặc ứng dụng liên quan có thể yêu cầu người dùng cung cấp thông tin trong lần thiết lập đầu tiên, bao gồm tên tuổi, địa chỉ, email, số điện thoại và đôi khi cả ảnh nhận dạng của cha mẹ hoặc trẻ nhỏ.
Hầu hết các thông tin này không được công bố rằng sẽ được các công ty sản xuất lưu trữ và sử dụng như thế nào. Không chỉ vậy, các thông tin này cũng như thiết bị điện tử bên trong đồ chơi cũng có thể bị tin tặc tấn công hoặc kiểm soát.
Búp bê Cayla có thể ghi lại âm thanh của trẻ nhỏ và truyền về công ty sản xuất.
Theo FBI, về cơ bản, người dùng nên đọc kỹ hướng dẫn sử dụng. Tiếp đó, tìm kiếm và đọc cẩn thận chính sách bảo mật và thỏa thuận người dùng để xem liệu công ty sản xuất có làm điều bạn không muốn với các dữ liệu thu thập được từ con cái của mình hay không. Thậm chí, một số chính sách liên quan đến bên thứ ba cũng có thể chứa nhiều kẽ hở và dữ liệu có thể được sử dụng cho mục đích sâu xa hơn. Nếu có thể, hãy tìm hiểu xem công ty sản xuất đồ chơi từng có lịch sử vi phạm dữ liệu và chính sách của nó liên quan đến việc thông báo mất cắp dữ liệu là gì.
Tuy nhiên, trên thực tế cho dù có tồn tại, hầu hết các thông tin này sẽ không được hiển thị ngoài bao bì và cho người dùng xem xét trước khi quyết định mua. Một khi đồ chơi đã được lấy ra và kích hoạt thì không thể trả lại.
Trong khi đó, phần lớn trang web kích hoạt hoặc cho tải ứng dụng đi kèm thiết bị đều được trình bày dưới dạng người dùng phải xem và chấp nhận mọi điều khoản và điều kiện đưa ra. Thói quen của hầu hết mọi người là nhấn nút chấp nhận để nhanh chóng kích hoạt đồ chơi càng nhanh càng tốt.
Không chỉ bố mẹ mà cả người thân của trẻ cũng nên nghiên cứu các món đồ chơi công nghệ trước khi mua về. Và không chỉ ở nhà, các đồ chơi tại nơi trông trẻ cũng cần được kiểm tra kỹ lưỡng.
Robot i-Que và búp bê Cayla, hai món đồ chơi công nghệ bị xem là "nguy hiểm".
Cảnh báo của FBI không chỉ là giả thuyết vô căn cứ. Tháng 12/2016, một nhóm người tiêu dùng tại Đức đã đệ đơn khiếu nại lên Ủy ban thương mại liên bang, cáo buộc búp bê Cayla và robot thông minh i-Que đã thu thập giọng nói của trẻ em và gửi đến cho một bên thứ ba. Cáo buộc cho rằng những đồ chơi này đã vi phạm luật bảo vệ sự riêng tư của trẻ em và các nhà sản xuất đã hành xử theo cách không công bằng, hay nói thẳng ra là lừa đảo.
Một số nhà nghiên cứu cũng phát hiện ra rằng đồ chơi là thứ dễ bị hack, đồng thời trong chính sách bảo mật cũng không hề có nội dung liên quan tới việc thông báo cho người dùng khi cập nhật và thay đổi phần mềm. Hai món đồ chơi này sau đó đã bị cấm bán ở Đức. Cơ quan Liên bang nước này cũng đưa ra khuyến nghị, thông tư hướng dẫn cách phá hủy đồ chơi một cách hợp lý. Những phụ huynh không tiêu hủy búp bê có thể phải đối mặt với mức phạt lên đến 26.500 USD và hai năm tù, theo báo cáo của WSJ.
Mai Anh
Theo VNE
Intel phát triển ổ cứng SSD mới với mật độ lưu trữ siêu khủng Như là một phần trong nỗ lực tạo ra những sản phẩm phần cứng mới, Intel đã tiết lộ ổ SSD mới có tên Ruler với thiết kế dài và mỏng để từ đó tạo ra cuộc cách mạng trong hệ thống lưu trữ cho doanh nghiệp. Tiêu chuẩn Ruler được thiết kế giúp tối ưu mật độ lưu trữ. ẢNH: INTEL Theo...