Lo ngại bảo mật từ chiếc quạt USB tại cuộc gặp Trump – Kim

Mai Phương Lý14:59 14/06/2018

Nhiều chuyên gia bảo mật cho rằng chiếc quạt mini dùng cổng USB phát cho báo chí chứa các công cụ nghe lén hoặc thu thập dữ liệu.

Theo Mashable, Hội nghị Thượng đỉnh giữa Tổng thống Mỹ Donald Trump và lãnh đạo Triều Tiên Kim Jong-Un diễn ra tại Singapore thu hút khoảng 3.000 nhà báo trên toàn thế giới. Bên cạnh việc tiếp đón chu đáo, nơi ở sang trọng, họ còn được Trung tâm báo chí nước sở tại cung cấp một chiếc túi nhỏ, bên trong chứa một chiếc quạt cầm tay in hình ông Kim, một chai nước, chiếc quạt mini dùng cổng USB hoặc Lightning cho điện thoại và tài liệu hướng dẫn đến Sentosa – địa điểm diễn ra cuộc gặp giữa lãnh đạo Mỹ – Triều.

Chiếc quạt mini (bên phải) và những vật dụng được phát cho các phóng viên tại Hội nghị Thượng đỉnh Mỹ – Triều.

Tuy nhiên, đã có nhiều lo ngại hướng đến chiếc quạt mini. Trên Twitter, nhiều chuyên gia bảo mật đã lên tiếng cảnh báo nguy cơ lộ thông tin với chiếc quạt này.

“Đừng cắm vào. Đừng giữ nó. Hãy vứt nó vào thùng rác công cộng hoặc gửi cho nhà nghiên cứu bảo mật”, Barton Gellman, nhà báo nổi tiếng từng hỗ trợ Edward Snowden phanh phui bê bối bảo mật của NSA, cảnh báo. Ông này cũng cho rằng nếu cắm vào thiết bị hỗ trợ, nó có thể kích hoạt thiết bị nghe lén hoặc cài cắm các phần mềm độc hại, virus và gửi dữ liệu từ xa.

Video đang HOT

Một số chuyên gia khác cũng ủng hộ quan điểm này. “Tuyệt đối không cắm chiếc quạt vào máy tính, bởi nó có thể lây nhiễm malware”, Jeremy Bowers nói. “Nó có thể tiềm ẩn nguy cơ bảo mật. Khi kết nối với thiết bị thông minh, việc trao đổi dữ liệu ngầm hoàn toàn có thể xảy ra”, Matthew Warren, giáo sư an ninh mạng tại Đại học Deakin (Australia) nhận định.

Các chuyên gia cảnh báo về nguy cơ bảo mật từ chiếc quạt mini.

Thậm chí, một chuyên gia bảo mật khác còn trích dẫn kết quả nghiên cứu của hai nhà khoa học khác có tên Karsten Nohl và Jakob Lell vào năm 2014. Hai người này đã phát triển thành công phần mềm độc hại có tên BadUSB, có thể cài đặt trong một thiết bị có cổng USB nhưng không có bộ nhớ Flash và tấn công máy tính, lấy đi nhiều dữ liệu. Nhà nghiên cứu này nghi ngờ chiếc quạt có thể chứa những mã độc dạng BadUSB.

Tuy vậy, vẫn có nhiều ý kiến cho rằng các nhà bảo mật đã quá lo lắng và chiếc quạt này đơn thuần chỉ là một thiết bị làm mát. “Chiếc quạt là thiết bị làm mát thuận tiện khi tác nghiệp dưới thời tiết hơn 33 độ C ở Singapore. Nhưng tôi không chắc có còn tốt như vậy ở Dubai hay không”, tài khoản Harald Doornbos nói đùa.

Như Phúc

Theo VNE

Cốc cốc chính thức lên tiếng về nghi án ăn cắp thông tin người dùng

Đại diện Cốc Cốc đã đưa ra những phản hồi liên quan đến nghi vấn trình duyệt web này theo dõi người dùng.

Ngày 16/4 một thành viên của Diễn đàn an ninh mạng WhiteHat.vn đã công bố thông tin cho rằng các nội dung người dùng gõ trên trình duyệt Cốc Cốc đều được gửi về máy chủ của Cốc Cốc.

Cốc Cốc cho rằng các hoạt động nghi vấn là hoàn toàn bình thường.

Trả lời về vấn đề này, ông Hiếu Phan - Trưởng nhóm phát triển trình duyệt Cốc Cốc cho biết: Để phục vụ cho tính năng kiểm tra chính tả, thêm dấu, Cốc Cốc bắt buộc phải gửi những gì người dùng vào các trường văn bản (text field) lên máy chủ.

Máy chủ sẽ kiểm tra và trả kết quả gợi ý trở lại cho trình duyệt. Tất cả dữ liệu gửi lên là vô danh (anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm thời để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế bình thường cho bất cứ một dịch vụ trực tuyến (online service) nào, ông Hiếu Phan cho biết.

Đại diện Cốc Cốc khẳng định tính năng này không hoạt động ô nhập liệu mật khẩu của người dùng. "Do vậy không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc", ông Hiếu cho biết. Cũng theo ông Hiếu tất cả các dữ liệu này đều được mã hoá nên dữ liệu của người dùng hoàn toàn được đảm bảo.

Giải thích thêm về tính năng kiểm tra chính tả, đại diện Cốc Cốc cho biết, đây là tính năng giúp người dùng tăng hiệu quả gõ văn bản trên môi trường mạng.

Khi người dùng bình luận trên Facebook hoặc gõ văn bản trên bất cứ cửa sổ soạn thảo văn bản trực tuyến nào bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động điền đấu tiếng Việt có dấu với độ chính xác gần 100%. Tính năng này ước tính sẽ giúp giảm bớt 20% thời gian gõ văn bản.

"Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi giúp người dùng có được văn bản tốt nhất", đại diện Cốc Cốc cho biết.

Theo Danviet.vn

Điện thoại Trung Quốc thu thập dữ liệu trái phép Mẫu OnePlus 2 âm thầm thu thập các thông tin "nhạy cảm" và gửi về máy chủ nhưng người dùng không hề hay biết. Theo Android Police, nhà nghiên cứu bảo mật Christopher Moore đã phát hiện mẫu smartphone OnePlus 2 tự động gửi dữ liệu từ thiết bị về máy chủ chứa tên miền HTTPS thuộc OnePlus một cách âm thầm, người...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bảo mật thiết bị di động lightning thu thập dữ liệu quạt usb cuộc gặp mỹ - triều

Xem thêm Share

Xem nhiều

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn