Điện thoại từ 11 nhà sản xuất có thể bị tấn công bởi lệnh AT ẩn
Các nhà nghiên cứu vừa phát hiện ra rằng hàng triệu thiết bị di động đến từ 11 nhà sản xuất smartphone có thể bị tấn công bởi lệnh AT.
Lệnh AT (ATention) hay tập lệnh Hayes, gồm các lệnh chuỗi ngắn được phát triển từ đầu những năm 1980s để truyền qua đường dây điện thoại và kiểm soát modem. Các chuỗi lệnh AT khác nhau có thể gộp lại để ra lệnh cho modem gọi điện, giữ máy hoặc thay đổi các thông số kết nối.
Một nhóm các nhà nghiên cứu đến từ đại học Florida, Stony Brook và Samsung Research America đã tìm hiểu xem lệnh AT nào hiện đang được hỗ trợ trên các máy Android. Phân tích hơn 2.000 firmware Android đến từ 11 OEM như ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony và ZTE, họ phát hiện ra rằng những thiết bị này hỗ trợ hơn 3.500 kiểu lệnh AT, một vài trong số đó lại tiềm ẩn rủi ro.
Các lệnh AT này có khả năng bị tấn công qua giao diện USB, khi kẻ tấn công chiếm quyền thiết bị hoặc giấu mã độc bên trong dock cắm hoặc trạm sạc. Khi được kết nối, kẻ tấn công có thể dùng lệnh AT bí mật để viết lại firmware của thiết bị, vượt qua cơ chế bảo mật của Android, lấy các thông tin quan trọng…
Ở tình huống khả quan nhất, các lệnh AT sẽ chỉ hoạt động khi USB Debugging được bật, nhưng trên nhiều thiết bị, người tấn công có thể truy cập trực tiếp tới lệnh AT dù điện thoại đang bị khóa. Nhiều khi các OEM không hề đề cập tới những lệnh này.
Dưới đây là đoạn video mô tả thực tế tấn công trên LG G4
Như đoạn video trên, nguy hiểm nhất là khi kẻ tấn công có thể bắt chước thao tác chạm màn hình, giúp chiếm toàn quyền thiết bị, cài ứng dụng nhiễm độc để tiếp tục theo dõi.
Các nhà sản xuất điện thoại đã được thông báo về khả năng tấn công bằng lệnh AT qua giao diện USB của điện thoại. Họ cũng đăng lên một website các mẫu điện thoại và phiên bản firmware có khả năng bị tấn công.
Sau khi kiểm tra khả năng truy cập lệnh AT trên máy Android qua giao diện USB, các nhà nghiên cứu cũng sẽ tiến hành trên các thiết bị Apple, nhưng chỉ khi lệnh AT có thể sử dụng qua kết nối truy cập từ xa như WiFi hay Bluetooth.
Trang web danh sách thiết bị và firmware https://atcommands.org/atdb/vendors
Theo quan tri mang
Bán điện thoại lãi 5%, Xiaomi lấy đâu ra khoản lợi nhuận 2 tỷ đô?
Xiaomi lãi tới 2 tỷ USD trong quý 2 là điều người ta sẽ nghĩ nếu chỉ đọc lướt các tờ báo và không hiểu các khái niệm tài chính. Nhưng sự thật là Xiaomi vẫn kinh doanh lấy lỗ, thậm chí là lỗ tỷ đô.
*Bài viết được thực hiện với các đóng góp từ chị Quách Minh Thư, CFA charterholder, MBA in Finance (University of Massachusetts).
Những người đặt cược vào tương lai của Xiaomi có lẽ đã có một ngày thứ 3 vui vẻ. Chỉ hơn 1 tháng sau phiên IPO khá thất vọng, công ty Trung Quốc này đã công bố khoản lợi nhuận 2,1 tỷ USD cho quý 2/2018. Kết quả này tỏ ra hoàn toàn trái ngược so với quý 1, khi Xiaomi hứng chịu khoản lỗ lên tới 1,4 tỷ USD.
Thế nhưng, những người đọc kỹ các thông tin được Xiaomi công bố chắc chắn sẽ không thể bỏ qua một chi tiết quan trọng: trong khi Xiaomi có lãi ròng 14,7 tỷ Nhân Dân Tệ (2,1 tỷ USD), công ty này lại phải chịu khoản lỗ từ kinh doanh là 7,6 tỷ NDT (1,1 tỷ USD).
Tại sao lại có thể có lợi nhuận ròng trong khi kinh doanh thua lỗ? Hãy cùng điểm lại về 3 loại lợi nhuận của mỗi công ty. Chúng lần lượt là:
Dựa vào 3 công thức căn bản trên, bạn có thể thấy một điểm quan trọng: lợi nhuận kinh doanh trừ tiếp đi nhiều loại phí khác mới ra được lợi nhuận ròng. Nói cách khác, lợi nhuận kinh doanh của công ty thường cao hơn lợi nhuận ròng.
Nhưng Xiaomi thì ngược lại: công ty này có lãi ròng, nhưng kinh doanh thì lại lỗ. Mức chênh lệch lên tới... 3 tỷ USD.
Theo giải thích của Xiaomi, công ty này đã ghi nhận một khoản giá trị gia tăng một lần với giá trị 22,5 tỷ Nhân Dân Tệ (khoảng 3,2 tỷ USD) dựa vào việc đánh giá lại cổ phiếu ưu tiên. Đây chính là mấu chốt của vấn đề.
Cổ phiếu ưu tiên là gì? Khi công ty chưa IPO, Xiaomi (và bất kỳ công ty nào khác) sẽ phát hành "cổ phiếu ưu tiên chuyển đổi" cho nhà đầu tư. Loại cổ phiếu này bản chất giống một "giấy nợ" Xiaomi đưa cho nhà đầu tư để mượn tiền họ; sau khi IPO nhà đầu tư có thể đổi "giấy nợ" thành cổ phiếu phổ thông. Trước IPO, công ty mỗi lần gọi vốn lại làm định giá 1 lần, định giá càng cao thì cổ phiếu ưu tiên có giá càng cao, tức là "nợ" nhà đầu tư càng lớn.
Cụ thể, 31/12/2017 Xiaomi đánh giá khoản nợ trên là 161 tỷ RMB. Sau vụ IPO đầy thất vọng, giá cổ phiếu thấp hơn mong đợi và thậm chí còn tiếp tục suy giảm ở mức 2 chữ số. Cổ phiếu giảm, khoản nợ từ cổ phiếu ưu tiên cũng giảm xuống đáng kể.
Khi nợ giảm như vậy, Xiaomi được ghi nhận "lợi nhuận bất thường", nhưng không thể tính vào lợi nhuận từ hoạt động kinh doanh. Xiaomi do đó ghi lại khoản này vào lãi ròng, và nhờ đó mà dù kinh doanh bết bát nhưng công ty của Lei Jun vẫn được ghi nhận là có lãi.
Như vậy, đợt IPO thảm họa bỗng dưng lại giúp Xiaomi từ lỗ trở thành lãi trong quý 2. Nhưng khi bỏ qua sự kiện này và nhìn trực tiếp vào kết quả kinh doanh của Xiaomi, rõ ràng là công ty của Lei Jun vẫn chưa thoát khỏi khó khăn: khoản lỗ trong quý 2 hiện tại vẫn đang ngang ngửa với quý 1. Mỗi quý, Xiaomi vẫn "đốt" khoảng 1 tỷ USD.
Điều này có nghĩa rằng smartphone, TV hay Internet vẫn chưa mang lại đồng lãi nào cho Xiaomi cả. Thậm chí, lợi nhuận gộp từ phần cứng còn bị sụt giảm, từ 6.7% xuống còn 8.7%. Tuyên bố của Xiaomi là "công ty Internet" nhằm trấn an các nhà đầu tư vẫn chưa trở thành hiện thực khi "Apple Trung Quốc" chỉ thu về 4 triệu NDT, tức là chưa nổi 1% doanh thu của công ty trong quý vừa qua.
Quý vừa rồi, Apple thu lãi ròng 11,5 tỷ USD còn Samsung thu 13,3 tỷ USD - lợi nhuận ròng của mỗi công ty này cao xấp xỉ 2 lần doanh thu của Xiaomi. "Apple Trung Quốc" còn thua xa Apple "thật", và quan trọng hơn là Xiaomi vẫn chưa nhìn thấy đường đến tương lai. Xiaomi vẫn là công ty "đốt tiền".
Ấy thế mà bằng cách giảm nợ từ cổ phiếu, công ty của Lei Jun đã có thể biến lỗ thành lãi. Cái "may trong rủi" này sẽ không lặp lại một lần nữa, và Xiaomi sẽ làm thế nào khi vẫn tiếp tục lỗ trong những quý sau? IPO thảm họa tiếp ở Thượng Hải chăng?
Theo GenK
Huawei lại rơi vào tầm ngắm an ninh của Anh Sau Mỹ, Australia, mới đây Anh đưa hãng công nghệ Trung Quốc Huawei vào tầm ngắm an ninh do lo ngại rủi ro các mạng viễn thông nước này bị tấn công. Hãng công nghệ Trung Quốc Huawei đang phải đối mặt với sự tăng cường giám sát từ cơ quan chức năng ở Anh do hãng này bị phát hiện sử dụng...