Trộm iPhone dễ dàng lấy Gmail, iCloud qua SIM nhà mạng VN
Với việc chậm và chỉ khóa một chiếc SIM bị mất, người dùng iPhone tại Việt Nam có thể bị mất email, iTunes, thậm chí bị truy cập vào tài khoản ngân hàng.
Tối 2/2, anh H. Huy, nhân viên một công ty trực tuyến tại TP HCM bị giật chiếc iPhone 6 Plus khi đang ngồi cafe ở quận 1. Không thể đuổi theo tên trộm, anh Huy đã tiến hành mở laptop, vào iCloud bật chế độ mất máy.
Tiếp theo, anh Huy gọi điện cho tổng đài Viettel báo mất SIM để khóa tài khoản của mình. Tuy nhiên, chỉ vào phút sau, tài khoản Gmail của anh không thể truy cập được.
Biết trộm lợi dụng SIM chưa khóa để chiếm đoạt email, hòng lấy tiếp Apple ID (iTunes, iCloud), anh Huy liên tiếp gọi lên tổng đài nhờ khóa gấp SIM. Tuy nhiên, các nhân viên Viettel cho biết, theo đúng nguyên tắc phải 30 phút sau khi báo mất, người gọi gửi 3 số điện thoại hay liên lạc mới khóa được chiều đi.
Chỉ vài phút sau, tài khoản Apple của anh bị chiếm. Tên trộm đã restore iPhone và gỡ được iCloud, biến chiếc di động này trở thành một phiên bản “sạch”.
Khi bị mất iPhone, người dùng cần đến ngay các điểm giao dịch của nhà mạng để vô hiệu hóa SIM trên máy và làm SIM mới. Việc nhà mạng chỉ hỗ trợ khóa một chiều là “vô tác dụng” trước các thủ thuật mở khóa iPhone. Ảnh: iMore.
Theo anh Huy, vì SIM không bị chặn hai chiều, nên kẻ gian có thể đã kết nối iPhone với iTunes trên máy tính. Khi phần mềm này yêu cầu nhập mật khẩu email, kẻ gian đã truy cập dịch vụ Gmail, thông báo quên mật khẩu và kích hoạt qua tin nhắn để chiếm.
Từ chiếm đoạt email, tên trộm tiếp tục báo quên mật khẩu trên iTunes để trả thông báo về Gmail, sau đó lấy Apple ID.
“Đối tượng đã lợi dụng việc tôi tích hợp số điện thoại vào Gmail để giả vờ thông báo quên mật khẩu và nhận dãy số bí mật qua tin nhắn SMS”, anh H. Huy chia sẻ.
Video đang HOT
Theo kỹ thuật viên một cửa hàng di động trên đường Lê Hồng Phong, TP HCM, mấu chốt của việc này là tên trộm tìm được email. “Có thể hắn đã sử dụng ứng dụng iTool, phần mềm này theo dõi các dòng lệnh trên iPhone theo thời gian thực, trong đó cả địa chỉ email đăng nhập iCloud, ngay cả khi chúng không kết nối Internet, khóa màn hình”, người này nói.
iTool là một công cụ thay thế cho iTunes, xuất xứ từ Trung Quốc và được khá nhiều dân kỹ thuật tại Việt Nam sử dụng.
Trao đổi với Zing.vn, tổng đài của Viettel, MobiFone, VinaPhone đều cho rằng phía nhà mạng chỉ có thể khóa một chiều (chặn nhắn tin và gọi điện đến một số máy khác) khi nhận được phản ánh qua đường dây nóng.
Nếu khách hàng muốn vô hiệu hóa hoàn toàn chiếc SIM trên iPhone bị mất, họ phải trực tiếp đến các điểm giao dịch của nhà mạng để làm lại SIM mới. Khi thông báo khóa SIM qua điện thoại, khách hàng phải cung cấp 3 số thường liên lạc và những thông tin cá nhân đã dùng để đăng ký SIM.
“Sở dĩ việc chặn một chiều không thể tiến hành ngay vì tổng đài phải tiến hành đối chiếu dữ liệu khách hàng, hoặc thậm chí gọi thẳng đến chiếc điện thoại bị cướp để xác minh thêm”, một nhân viên tổng đài Viettel cho biết. Khi được hỏi về trường hợp khẩn cấp, có nguy cơ mất dữ liệu bên trong máy, nhà mạng này cho biết vẫn chỉ hỗ trợ khóa một chiều thay vì vô hiệu hóa SIM hoàn toàn như yêu cầu của khách hàng.
Mất điện thoại dẫn đến nhiều thông tin bên trong bi đe dọa. Ảnh: The Verge.
Đối chiếu với trường hợp trên, anh Huy không thể làm lại SIM vì bị cướp iPhone vào 23h đêm, thời điểm mà các điểm giao dịch của nhà mạng không hoạt động. Việc nhà mạng chỉ chặn một chiều cũng “vô tác dụng” vì kẻ gian vẫn nhận được tin nhắn chứa mật khẩu Gmail mới.
Theo các chuyên gia trong lĩnh vực bảo mật, khi chờ đợi nhà mạng thay đổi chính sách hỗ trợ khách hàng, người dùng có thể tự bảo vệ thiết bị của mình bằng cách thêm các lớp bảo mật thứ 2 cho Gmail, iTunes. Điều này tránh tình trạng kẻ gian lợi dụng sơ hở của Gmail lẫn nhà mạng để có được mật khẩu mở máy.
Cũng theo khuyến cáo của các chuyên gia, người dùng nên tăng cường bảo mật kỹ hơn, bởi khi mất email và số điện thoại, các thông tin như tài khoản ngân hàng, thẻ tín dụng dễ dàng bị xâm nhập.
Duy Tín
Theo Zing
iCloud có thể bị mất nếu dùng 500 mật khẩu phổ biến
Người dùng cần phải đổi ngay lập tức nếu không muốn bị đ.ánh cắp thông tin.
Trên trang web GitHub xuất hiện một công cụ hack mật khẩu có tên gọi iDict, sử dụng kỹ thuật Brute Force (thử từng password một để tìm ra mật khẩu chính xác) nhằm mục đích crack iCloud. Người tải công cụ này lên cho biết, iDict có thể qua mặt được khóa đăng nhập khi nhập sai nhiều lần và bảo mật hai lớp của Apple. Đây là hai yếu tố có thể ngăn chặn việc đ.ánh cắp tài khoản iCloud.
iDict sử dụng một danh sách các mật khẩu hay được đặt để đoán mật khẩu của bạn thông qua phương pháp thử từng mật khẩu có trong thư viện của nó. Bạn sẽ thực sự gặp nguy hiểm nếu mật khẩu của bạn là một trong 500 mật khẩu có sẵn trong iDict.
Nếu sử dụng một trong 500 mật khẩu đó thì ngay lập tức bạn nên đổi mật khẩu iCloud của mình. Dưới đây là một số ví dụ:
password1
P @ ssw0rd
Passw0rd
Pa55word
password123
ABCabc123
Devil666
ILoveYou2
Blink182
Đây là những mật khẩu xuất hiện trong danh sách phổ biến nhất trên thế giới, dễ dàng để hacker chiếm được các tài khoản của người dùng.
10 mật khẩu phổ biến nhất năm 2013.
Apple trước đó đã gặp nhiều chỉ trích sau vụ hacker đ.ánh cắp hình ảnh nhạy cảm hàng chục ngôi sang hạng A qua iCloud. Mặc dù Apple đã vá những lỗ hổng bảo mật trước đó nhưng có vẻ họ không làm chùn chân các hacker.
Trần Tiến
Theo Zing
Gmail bị chặn hoàn toàn ở Trung Quốc Sáng nay 29.12, dịch vụ thư điện tử Gmail của Google đã bị chặn trên phạm vi toàn lãnh thổ Trung Quốc. Dyn Research cho rằng Gmail đã bị chặn hoàn toàn ở Trung Quốc - Ảnh chụp màn hình Neowin dẫn thông tin từ công ty giám sát hạ tầng cơ sở viễn thông của Mỹ Dyn Research cho biết, đây được...
