Hacker tuyên bố hack thành công điện thoại Bphone – Tin Công Nghệ

Một hacker giấu mặt mới đây đã bất ngờ đăng lên bài viết hướng dẫn cách hack điện thoại Bphone trên trang Blogspot cá nhân. Bằng một vài thao tác kỹ thuật, người này có thể bẻ khóa tính năng chống trộm được trang bị trên những mẫu điện thoại Bphone vừa ra mắt.  

Theo chia sẻ của hacker, lỗ hổng bảo mật này đã được phát giác từ 4 năm trước trên chiếc Bphone 3 nhưng đến nay vẫn cũng có thể khai thác. Để chứng minh cho tuyên bố của mình, hacker cũng từng đăng tải một bài viết dài nhằm mô tả lỗ hổng mà mình đã phát hiện. 

Hacker phát biểu đã qua mặt thành đạt tính năng chống trộm của điện thoại Bphone.

Cụ thể, nhờ dịch ngược ứng dụng bảo mật Bkav Mobile Security được cài đặt sẵn trên điện thoại Bphone, người này lần ra phần mềm có chức năng gửi yêu cầu đến máy chủ của Bkav để kiểm tra tình trạng máy và khóa máy khi cần thiết. 

Theo hacker, điện thoại Bphone giao tiếp với máy chủ thông qua việc gửi tin nhắn SMS. Đây là nguyên nhân những chiếc Bphone được giới thiệu là có khả năng chống trộm ngay cả lúc không kết nối mạng. 

Việc giao tiếp sẽ được thi hành mỗi khi chủ nhân điện thoại thay SIM hoặc bật máy. Lúc này, một tin nhắn chứa thông tin mã hóa như Chip ID, IMEI,… sẽ được gửi đến một trong những số điện thoại “tổng đài” của Bkav. 

Từ thông tin nhận được, server sẽ kiểm tra xem chủ nhân chiếc điện thoại có báo mất máy không. Trong tình huống chiếc điện thoại bị định vị là mất máy, server sẽ trả về một lời nhắn SMS để thực hành thao tác khóa.

Lỗ hổng bảo mật của Bkav Mobile Security là không kiểm tra danh tính người gửi. Bất kể người gửi là ai, hệ thống đều sẽ ghi nhận giải quyết miễn nội dung tin nhắn theo đúng cú pháp.

Bằng một vài thao tác kỹ thuật, hacker sau đó tìm ra cấu trúc lời nhắn (đã mã hóa) mà server trả về điện thoại. Đáng chú ý, hacker cho biết đã tìm ra fixed key mà Bkav dùng để làm mã hóa và giải mã dữ liệu. 

Nhờ định vị được lỗ hổng không kiểm tra danh tánh và dò được fixed key, hacker có thể giả mạo lời nhắn SMS gửi từ server đến điện thoại để mở khóa thiết bị với mã (passcode) bất kỳ. Đây là cách người này bẻ khóa tính năng chống trộm của Bphone.

Đây là sự cố bảo mật thứ 2 có liên quan đến Bkav chỉ trong vòng 1 tháng trở lại đây. Hồi tháng 12/2021, đơn vị công nghệ này cũng dính vào phiền hà khi để lộ lọt tin tức người dùng. Hậu quả của vụ việc khiến khoảng 200 người sử dụng các dòng mặt hàng không trùng lặp của Bkav bị liên đới.

CEO Bkav Nguyễn Tử Quảng từng khẳng định 89% khách hàng của nhà sản xuất này tìm lại được máy thất lạc.

Khi Tin Công Nghệ liên hệ với công ty sản xuất Bphone, đại diện Bkav cho biết, hiện hãng chưa tồn tại phát ngôn chính thức về vụ việc.

Tuy vậy, trong cộng đồng người dùng Bphone, xuất hiện thông tin cho là ngay khi khi qua mặt ứng dụng Bkav Mobile Security bằng tin nhắn giả mạo, chỉ cần điện thoại còn kết nối, máy vẫn sẽ tự động khóa do nhận được lệnh khóa máy được gửi theo chu kỳ từ server.  

Trước đó, khi ra mắt bộ 3 mẫu điện thoại Bphone mới, CEO Nguyễn Tử Quảng của Bkav từng cho biết, hãng này đã tích hợp sâu công nghệ bảo mật vào phần cứng của máy. Nhờ vậy, những chiếc Bphone trở nên bất khả xâm phạm. Kẻ xấu cầm máy cũng không thể sử dụng hay khống chế được máy dù phục hồi cài đặt gốc. 

Theo ông Nguyễn Tử Quảng: “Trong trường hợp máy bị thất lạc, chủ máy chỉ cần ra lệnh khóa, máy sẽ biến thành cục “chặn giấy” và không bán tốt cho những trung tâm tiêu thụ thức ăn cắp. Nhờ công nghệ chống trộm đặc biệt nên 89% khách hàng tìm lại được máy thất lạc.”.

Trọng Đạt

Bphone, Bkav, Nguyễn Tử Quảng, Điện thoại Bphone, Hack Bphone, Bphone bị hack, Bẻ khóa Bphone, Bẻ khóa bảo mật Bphone, Tính năng chống trộm Bphone, Vô hiệu hóa tính năng chống trộm Bphone

Nội dung Hacker tuyên bố hack thành công điện thoại Bphone – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.