Điện thoại Bphone bị hack trong vòng 5s
Mới đây, trên một trang blogspot cá nhân, hacker giấu mặt đã chia sẻ bài viết miêu tả chi tiết cách hack bảo mật của điện thoại Bphone do tập đoàn BKAV sản xuất. Theo đó, chỉ cần một vài thủ thuật, người này đã có thể bẻ khóa tính năng chống trộm được trang bị trên những mẫu điện thoại Bphone mới nhất.
Theo bài viết, nhờ dịch ngược ứng dụng bảo mật BKAV Mobile Security được cài đặt sẵn trên điện thoại Bphone, hacker đã tìm ra ứng dụng có chức năng gửi yêu cầu đến máy chủ của BKAV để kiểm tra tình trạng máy và khóa máy khi cần thiết.
Người này cho biết điện thoại Bphone giao tiếp với máy chủ thông qua việc gửi tin nhắn SMS. Điều này trả lời cho câu hỏi vì sao những chiếc Bphone được giới thiệu là có khả năng chống trộm ngay cả khi không kết nối mạng.
Việc giao tiếp sẽ được thực hiện mỗi khi chủ nhân điện thoại thay SIM hoặc bật máy. Một tin nhắn chứa thông tin mã hóa như Chip ID, IMEI,... sẽ được gửi đến một trong các số điện thoại tổng đài của BKAV. Sau khi tiếp nhận thông tin, nếu chủ nhân của máy báo là mất điện thoại thì server sẽ trả về một tin nhắm SMS để thực hiện thao tác khóa.
Đáng chú ý, lỗ hổng bảo mật của BKAV Mobile Security không kiểm tra danh tính người gửi. Chỉ cần nội dung tin nhắn theo đúng cú pháp, hệ thống sẽ tiến hành xác nhận.
Video trình diễn thao tác hack điện thoại Bphone trong vòng 5s. (Video: Nguyen Ha).
Hacker cho biết đã tìm ra cấu trúc tin nhắn được mã hóa mà server gửi tới điện thoại. Người này cũng đã tìm ra cách BKAV dùng để mã hóa và giải mã dữ liệu. Theo những gì thu thập được, hacker đã có thể giả mạo tin nhắn SMS gửi từ server đến điện thoại để mở khóa thiết bị với mã khóa bất kỳ. Đây là cách người này bẻ khóa tính năng chống trộm của Bphone. Hiện BKAV vẫn chưa có phát ngôn chính thức về vụ việc.
Trước khi ra mắt bộ 3 mẫu điện thoại Bphone mới, CEO Nguyễn Tử Quảng của BKAV từng cho biết, hãng này đã tích hợp sâu công nghệ bảo mật vào phần cứng của máy. CEO BKAV hoàn toàn tự tin với khả năng bảo mật của BKAV, ông khẳng định kẻ xấu cầm máy cũng không thể sử dụng hay kiểm soát được máy dù khôi phục cài đặt gốc.
"Trong trường hợp máy bị thất lạc, chủ máy chỉ cần ra lệnh khóa, máy sẽ biến thành cục "chặn giấy" và không bán được cho các cửa hàng tiêu thụ đồ ăn cắp. Nhờ công nghệ chống trộm đặc biệt nên 89% khách hàng tìm lại được máy thất lạc", CEO Nguyễn Tử Quảng từng tuyên bố.
Người đã hack được hệ thống bảo mật của Bphone tiết lộ đã tìm ra lỗi bảo mật này từ 4 năm trước. "Tôi đã tự hỏi mình, sau bao nhiêu năm kể từ ngày sản xuất ra chiếc điện thoại bảo mật đầu tiên, họ (BKAV) có bao giờ tự kiểm tra lại xem mình "bảo mật" ở chỗ nào chưa.
Lý do là vì tầm 3-4 năm trước, khi chiếc Bphone3 ra đời, tôi cũng đã mua một chiếc về để nghiên cứu, xem họ "bảo mật" cái gì, "bảo mật" ở chỗ nào, kết quả hồi đó đã khiến tôi thất vọng, chiếc Bphone bị bẻ khóa chức năng chống trộm trong vòng chưa tới 5 giây", hacker cho biết.