iPhone bị "hack"

Thảo luận trong 'Tin Tức - Đánh Giá Sản Phẩm' bắt đầu bởi ndung, 15 Tháng chín 2009.

  1. ndung Thành viên

    [​IMG]
    Nếu không cẩn thận, chiếc iPhone của bạn sẽ bị hacker xâm nhập, kiểm soát - Ảnh: Q.Thuần


    Ít ai biết rằng, hacker hoàn toàn có thể xâm nhập vào điện thoại iPhone (của hãng Apple) khi người dùng sử dụng wifi để đánh cắp dữ liệu.
    "Hôm nay đang ngồi lướt web say mê thì thằng bạn kêu mình nhìn qua bàn đối diện. Ui cha mẹ ơi, một chiếc Mac Pro, kế bên là con iPhone 3G cùng với một cô nàng xinh đẹp. Phải tìm cách tiếp cận làm quen nàng thôi nào. À hình như nàng đang dùng iPhone lướt web thì phải. Tìm coi… A! Thấy nàng rồi! IP: 192.168.3.47 open port SSH. Vào máy nàng để lại lá thư làm quen thôi. Rồi, thôi kiếm tin nhắn của nàng đọc cho vui. Sao nhiều tin nhắn thế nhỉ...".



    Trên đây là kịch bản mà một anh chàng quản trị mạng có nick name L.K trên diễn đàn thegioimang... đã phác họa ra và cảnh báo cho các tín đồ của iPhone , bởi L.K đã phát hiện một lỗi của iPhone và từ đó có thể xâm nhập vào điện thoại này khi sử dụng chung mạng wifi.
    Thực tế đã xảy ra không ít vụ bị hack khi sử dụng iPhone. Điển hình như vụ của anh N.V.A, một doanh nhân ở Vũng Tàu, một ngày anh phát hiện ra chiếc điện thoại của mình đã bị xâm nhập trái phép, mất toàn bộ dữ liệu là các file word có nội dung chiến lược kinh doanh, hình ảnh lưu lại trong máy, mất e-mail lưu trong điện thoại...
    Trên các diễn đàn tin học hiện nay cũng xuất hiện khá nhiều report (báo cáo) kết quả đã thử nghiệm xâm nhập iPhone thành công từ lỗ hổng này. Một thành viên trên diễn đàn có nickname là Hanjyung kể: "Không biết Ver 3.0 mới cho iPhone đã khắc phục lỗi này chưa, còn hiện tại mình đã test với iPhone Ver 2.0, kết quả là thành công. Kiểu này anh em xài iPhone cứ phải nơm nớp không dám xài wifi chung nữa".
    Mới đây, một nhóm thành viên của Trung tâm Đào tạo quản trị và An ninh mạng Athena đã tiến hành thử nghiệm tại một số tiệm cà phê wifi, và kết quả là có thể xâm nhập vào những chiếc điện thoại iPhone đang vào mạng trong quán. Chủ nhân của chiếc điện thoại iPhone mở tính năng wifi truy cập internet không hề hay biết tất cả cuộc điện thoại, tin nhắn, danh bạ... của mình đều đã bị kiểm soát. Ông Võ Đỗ Thắng - Giám đốc Trung tâm Athena giải thích: "Khi chủ nhân sử dụng điện thoại iPhone truy cập internet wifi thì cũng như một máy tính và được Access Point (AP, thiết bị phát sóng wifi internet) cung cấp một địa chỉ IP. Chỉ cần vài phút với một phần mềm quét mạng được cài trên một máy laptop, kẻ xâm nhập sẽ phát hiện địa chỉ IP của iPhone và có thể truy cập vào máy iPhone thông qua sóng wifi. Khi đó, toàn bộ danh sách cuộc gọi, tin nhắn, hình ảnh, phim... lưu trữ trên máy đều có thể bị kẻ xâm nhập trái phép và sao chép lại mà nạn nhân hoàn toàn không hay biết. Bằng cách này, một số doanh nhân đã bị mất thông tin bí mật của mình từ máy iPhone khi truy cập internet wifi từ máy iPhone của mình".
    Cũng theo ông Võ Đỗ Thắng, để chống lại việc xâm nhập trái phép vào các máy iPhone khi sử dụng wifi để truy cập internet, chủ nhân của máy iPhone cần phải đóng port SSH được mở mặc định và thay đổi password root. Song song đó, nên cài thêm các phần mềm phát hiện xâm nhập trái phép cho thiết bị iPhone .
    Ông Võ Đỗ Thắng cho biết các loại điện thoại có chức năng wifi để truy cập internet đều có khả năng bị xâm nhập trái phép. Đối với loại điện thoại iPhone thì Athena đã tiến hành thử nghiệm và xác nhận. Còn các điện thoại khác mặc dù chưa thử nghiệm nhưng khả năng bị "hack" vẫn có thể xảy ra. Các hình ảnh, video clip hoặc văn bản có tính chất riêng tư có thể bị đánh cắp mà người sử dụng điện thoại không hay biết.

    Không chỉ mất dữ liệu mà còn mất tiền

    Hầu hết các máy Iphone tại Việt Nam là hàng xách tay hoặc hàng Trung Quốc và được mở khóa (unclock) bởi các dịch vụ điện thoại. Do đó, hệ điều hành và firmware không được hãng hỗ trợ cập nhật những phiên bản có tính năng phòng chống xâm nhập. Đây cũng chính là lỗ hổng để hacker có thể xâm nhập một cách dễ dàng.

    Sau khi xâm nhập trái phép thành công, hacker có thể biến Iphone thành phương tiện phát tán tin nhắn rác, một việc mà máy tính thường không làm được. Điều đáng lo ngại là một khi hacker đã vào được Iphone, chiếc điện thoại này hầu như không có bất cứ cơ chế nào để ngăn cản hacker giành toàn quyền kiểm soát và điều khiển điện thoại. Trước đó, các chuyên gia từng cảnh báo rằng Iphone cũng hớ hênh chẳng kém gì máy vi tính vì nó sở hữu một hệ điều hành rất mạnh nhưng hàng rào bảo mật lại yếu hơn.

    Một nguy cơ khác là khả năng hacker sẽ biến điện thoại di động thành botnet để tấn công mạng. Không chỉ vậy, chiếc điện thoại di động còn có thể bị điều khiển để thực hiện các cuộc gọi mất phí hoặc mua các nhạc chuông từ những công ty do hacker thiết lập.



    Để khóa SSH thì cần phải đóng port 22 trên iPhone . Để thay đổi password root thì phải qua các bước như sau

    - Bước 1: Vào phần cấu hình wifi (Setting -->WiFi) và tìm địa chỉ IP (Ip address) hiện tại của máy iPhone . Ví dụ: Ip address hiện tại của iPhone bạn là : 172.16.0.100. Sau đó: gõ vào ssh -l root 172.16.0.100. iPhone sẽ yêu cầu bạn nhập password root là: alpine. Khi đó bạn đã log vào iPhone .

    - Bước 2: Gõ lệnh: passwd + password cần đổi để thực hiện đổi password root. Sau đó, gõ lệnh exit, password iPhone sẽ được đổi.


    Nguồn : Thanh niên online

    thieuhc, FeandMo and vuotthoigian like this.
  2. Dtube

    Dtube Administrator

    Bài viết:
    6,762
    Được Like:
    9,333
    - SSH là phần mềm rất hay để có trên iphone nhưng không bắt buộc phải có.
    Những người nào có cài SSH trên iphone thì có thể cài SBSettings. Dùng SBSettings để tắt/mở SSH daemon.

    - Muốn đổi root password thì không nhất thiết phải dùng SSH để thay đổi password.
    Nếu iphone có cài mobileterminal, người dùng chỉ cân chạy terminal và sau đó ở dòng lệnh đánh vào:

    1. su root và dùng password "alpine" (se thấy prompt thay đổi từ $ sang #)
    2. passwd (để thay đổi mật mã)
    3. đánh vào mật mã mới.
    thieuhc, conan2901, bafknight1 người khác thích bài này.
  3. conan2901

    conan2901 Gác Cổng Chợ Staff Member

    Bài viết:
    10,720
    Được Like:
    14,843
    đóng SSH và change pass là ok rồi
    chẳng khó khăn lắm !
    đã dùng iP để lưu trữ các thông tin thì việc thao tác này quá đơn giản và cần thiết :D
  4. FeandMo

    FeandMo Staff Member

    Bài viết:
    6,197
    Được Like:
    8,993
    Cái này thì cũng cần cảnh báo cho anh/em nào xài mà không để í!
    Thật sự thì nếu xài 1 thời gian thì ko dễ bị hack như kiểu trên!!!!