Tin tức và phân tích của tất cả các thiết bị di động

Jeff Bezos cáo buộc đưa công nghệ hack điện thoại vào tầm ngắm

Cáo buộc rằng AmazonÔng chủ của .com và chủ sở hữu của Washington Post, Jeff Bezos, đã bị điện thoại của Hoàng tử Ả Rập Saudi Mohammed bin Salman tấn công đã làm nổi bật sự an toàn của smartphones và các công cụ bí mật được sử dụng để hack chúng.

Điện thoại thông minh là máy tính bỏ túi hiệu quả chạy ứng dụng trên các hệ điều hành như AppleAndroid hoặc iOS của Android. Các thiết bị đó đã cho phép một thế giới kết nối mới – ví dụ như các cuộc gọi miễn phí không giới hạn qua WhatsApp hoặc một bản đồ có giá trị bản đồ đến từng giây từ Google – nhưng cũng là một cuộc diễu hành của các vấn đề bảo mật tiềm ẩn.

Đây là cách smartphones có thể bị tấn công và xem xét hậu quả tiềm tàng và thị trường thịnh vượng trong các nhà cung cấp giám sát giúp các điệp viên của thế giới tiếp cận được bí mật của mọi người.

Làm thế nào nó hoạt động
Điện thoại thông minh hoạt động thông qua bộ sưu tập các ứng dụng, đôi khi là điểm số của chúng, chạy trên một hệ điều hành, lần lượt chạy trên một phần cứng phức tạp được nhúng với các thụ thể, ống kính và cảm biến.

Mỗi cái đều mang những lỗi tiềm ẩn – đôi khi được gọi là lỗi – có thể khiến hệ thống gặp sự cố hoặc hành xử bất ngờ khi được gửi một lệnh lừa đảo hoặc tệp độc hại. Ngay cả những lỗ nhỏ như thế cũng có thể cho phép tin tặc chiếm quyền kiểm soát thiết bị. Nó giống như hạ thấp một cách bất hợp pháp một móc áo khoác thông qua một đường may nhỏ trong cửa xe để mở khóa một chiếc xe.

Nhiều nhà phát triển làm việc chăm chỉ để đảm bảo các đường nối đó được giữ kín, nhưng với hàng triệu dòng mã để lựa chọn, hầu như không thể đảm bảo an toàn tổng thể.

"Không có phần mềm nào là không có lỗi", Oded Vanunu, một nhà nghiên cứu của công ty an ninh mạng Israel, Checkpoint, người thường tìm thấy lỗ hổng trong các chương trình nhắn tin phổ biến.

Một khi tin tặc xâm nhập, khả năng là rất lớn – và đáng sợ. Bất cứ ai có toàn quyền điều khiển điện thoại thông minh đều có thể biến nó thành một thiết bị giám sát mạnh mẽ, âm thầm theo dõi vị trí của người dùng trong khi lặng lẽ sao chép email, tin nhắn tức thời, ảnh và hơn thế nữa.

Một tài liệu kỹ thuật năm 2015 của NSO Group – một trong những nhà cung cấp phần mềm gián điệp được biết đến nhiều hơn – phác thảo khả năng của chương trình phần mềm gián điệp Pegasus của nó để theo dõi các chi tiết nhỏ nhất về cuộc sống của mục tiêu, ví dụ như đưa ra cảnh báo nếu mục tiêu đi vào một khu vực nhất định, hoặc nếu hai mục tiêu gặp nhau hoặc nếu một số điện thoại nhất định được gọi.

Tài liệu này được công bố là một phần trong vụ kiện chống lại NSO của công ty truyền thông WhatsApp, cho thấy cách gõ phím có thể được ghi lại, các cuộc gọi điện thoại có thể bị chặn và một tính năng được gọi là "chạm vào phòng" sử dụng micrô của điện thoại để phát ra âm thanh xung quanh bất cứ khi nào thiết bị xảy ra được.

Tài liệu nói rằng phần mềm gián điệp có thể được cài đặt bằng cách lôi kéo các mục tiêu nhấp vào các liên kết độc hại hoặc tin nhắn văn bản giả mạo, nhưng gián điệp đặc biệt trao giải cho các cài đặt "tin nhắn đẩy" yên tĩnh hơn mà tự cài đặt trên điện thoại của người dùng.

Nó nhắm đến ai
NSO và các nhà cung cấp phần mềm gián điệp khác từ lâu đã lập luận rằng các sản phẩm của họ được sử dụng có trách nhiệm – chỉ được bán cho chính phủ cho các mục đích hợp pháp. NSO đã từ chối bất kỳ liên kết nào đến vụ hack Bezos bị cáo buộc. Các quan chức Saudi bác bỏ các cáo buộc về sự tham gia của họ là vô lý.

Nhiều năm làm việc điều tra từ nhóm giám sát Internet Citizen Lab – nơi có hồ sơ tài liệu rõ ràng về việc vạch trần các chiến dịch gián điệp mạng quốc tế – và tiếng trống của các vụ án và tài liệu bị rò rỉ đã gọi những lời khẳng định đó là những nghi vấn sử dụng có trách nhiệm.

Vào tháng 10 năm ngoái, công ty nhắn tin WhatsApp đã kiện NSO ở California, cáo buộc rằng công ty phần mềm gián điệp đã lợi dụng một lỗi trong giao thức gọi video của ứng dụng để hack 1, 400 người dùng trên toàn thế giới trong khoảng thời gian từ 29 tháng 4 đến 10 tháng 5 năm 2019, một mình.

Tiết lộ từ các công ty khác như Hacking Team không còn tồn tại của Ý và công ty phần mềm gián điệp hiện được gọi là FinSpy cũng đã đặt ra câu hỏi về doanh nghiệp. Chẳng hạn, phần mềm gián điệp của Hacking Team có liên quan đến các chiến dịch gián điệp chống lại những người bất đồng chính kiến ​​ở Ethiopia và Trung Đông, trong khi các nhà nghiên cứu gần đây đã tìm thấy bằng chứng cho thấy phần mềm của FinSpy được sử dụng ở Thổ Nhĩ Kỳ.

Cả hai công cụ của các công ty đều hoạt động tương tự như NSO – sử dụng sai sót trong smartphones để lật đổ các thiết bị hoàn toàn.

© Thomson Reuters 2020