Một hacker vừa hack thành công Bphone - điện thoại được giới thiệu là bảo mật nhất

Một hacker vừa hack thành công Bphone - điện thoại được giới thiệu là bảo mật nhất

Với việc giải mã đoạn tin nhắn mà máy chủ của Bkav gửi về Bphone, hacker đã có thể thao túng việc Bphone mở khóa điện thoại theo yêu cầu.

Bkav luôn tự hào rằng họ là một trong những "tập đoàn" an ninh mạng hàng đầu tại Việt Nam. Do đó, khi ra mắt Bphone, họ đã tự tin khẳng định rằng đây là một trong những chiếc điện thoại bảo mật hàng đầu nhờ vào các tính năng mà họ tích hợp vào.

Tính năng chống trộm là một trong những niềm tự hào lớn của Bkav. CEO Bkav từng tự tinh khẳng định rằng, nhờ vào tính năng bảo mật, thực hiện khóa máy từ xa mà có đến 89% khách hàng đã tìm lại được điện thoại Bphone sau khi bị mất.

Với bộ ba sản phẩm Bphone dòng A vừa ra mắt, mặc dù sản xuất dưới dạng ODM, nhưng Bkav cũng đã tích hợp sâu công nghệ bảo mật của họ vào phần cứng của máy.

- Ảnh:Tinh Tế

Để kiểm chứng xem những gì Bkav nói có là sự thật hay không, mới đây một hacker "tay ngang" đã tiến hành "vui đùa" với hệ thống bảo mật nhà Bkav trên chiếc Bphone dòng A mà anh mới mua. Kết quả là anh đã đánh lừa được hệ thống bảo mật của Bkav chỉ trong phút chốc.

Tóm tắt quy trình thực hiện tấn công của hacker

Đầu tiên, vị hacker này cho biết, anh ấy đã phát hiện lỗ hổng bảo mật nằm ở ứng dụng Bkav Mobile Security (BMS) từ khoảng 4 năm trước, cứ ngỡ là Bkav đã khắc phục nó, nhưng không ngờ đến nay vẫn còn.

Bằng một cách nào đó, anh hacker này đã biết được trên Bphone có một phần mềm tên BMS làm nhiệm vụ bảo vệ và khóa máy khi nhận được lệnh báo mất máy từ số điện thoại chủ nhân. Anh trích xuất ứng dụng BSM trên Bphone ra để tiến hành thực hiện việc dịch ngược, khám phá các tính năng và nhiệm vụ của BSM. Lúc này anh nhận thấy rằng, BMS có chức năng gửi yêu cầu đến máy chủ để kiểm tra trạng thái khóa của máy và thực hiện khóa nếu như nhận được lệnh trả về từ máy chủ của Bkav.

- Ảnh:Tinh Tế

Bkav từng giới thiệu rằng Bphone có thể thực hiện việc khóa máy mà không cần internet, theo suy đoán của hacker, để thực hiện được việc này có lẽ Bphone giao tiếp với máy chủ thông tin bằng tin nhắn SMS.

Mỗi khi chủ nhân của điện thoại thay SIM hoặc mở nguồn điện thoại thì việc giao tiếp giữa Bphone và máy chủ sẽ được thực hiện. Lúc này, từ Bphone sẽ tự động gửi một tin nhắn một tin nhắn chứa thông tin mã hóa như Chip ID, IMEI,... đến các đầu số của máy chủ Bkav.

Từ tin nhắn được gửi đến, máy chủ sẽ tiến hành kiểm tra xem chủ nhân của chiếc điện thoại này có báo mất hay không, nếu có sẽ trả về lại kết quả để thực hiện khóa máy từ xa. Lỗ hổng của BSM nằm ở đoạn này.

Hacker phát hiện ra rằng, BSM không hề kiểm tra tin nhắn được gửi đến từ đầu số nào hoặc từ thương hiệu nào. Bất kể ai cũng có thể gửi tin nhắn đến BSM chỉ cần là đúng cú pháp. 

- Ảnh:Chụp màn hình

Hacker này cho biết, anh đã giả mạo tin nhắn của máy chủ Bkav để gửi cho BSM. Với các phương pháp giải mã, anh nhanh chóng giải được đoạn tin nhắn mà Bkav đã cố mã hóa. Có được cấu trúc tin nhắn mà máy chủ gửi về cho BSM trên Bphone, anh có thể thực hiện thao tác yêu cầu mở khóa chiếc Bphone với một mã bất kỳ nào mà anh yêu thích, vị dụ như "00000".

Hiện tại, phía Bkav vẫn chưa lên tiếng về việc chiếc điện thoại bảo mật hàng đầu của mình bị hacker khai thác lỗ hổng một cách dễ dàng như vậy. Anh em có thể xem chi tiết hơn về bài hack tại đây.




CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê