-
Cận cảnh hàng trăm xe trơ khung sau vụ cháy ở cầu Vĩnh Tuy, Hà Nội
-
Cay đắng quyết định ly hôn khi đang mang thai vì một lý do ai nghe cũng phải xót thương
-
Top phụ kiện công nghệ không thể thiếu khi xem diễu binh, diễu hành 2/9
-
Nghệ An, Hà Tĩnh sơ tán dân trước bão số 6, Quảng Trị còn 600 ngư dân chưa về bờ
-
Một đại lý vừa đổi thưởng 7 tờ vé trúng độc đắc: Khách hơn 60 tuổi đi ô tô đến chở tiền về nhà
-
Giá vàng miếng SJC vượt 133 triệu đồng/lượng
-
Bí thư thứ nhất, Chủ tịch nước Cuba sắp thăm Việt Nam, dự Quốc khánh 2/9
-
Camera iPhone 17 Pro Max đỉnh cỡ này đây!
-
Tại sao phim Hàn hay thế này mà bây giờ mới chiếu: Nữ chính đẹp lắm luôn, xem xong thấy chữa lành cả tháng
-
Biệt thự bạc tỷ bề thế nhà Văn Hậu đã hoàn thiện, Doãn Hải My đi chân trần, miệt mài dọn dẹp chuẩn vợ đảm
-
Lời hồi đáp từ các chiến sĩ A80: Phần thưởng cho những ai xuyên đêm trước tổng duyệt là đây!
-
Trọn vẹn khoảnh khắc Khối nghệ sĩ tổng duyệt diễu hành: Chưa bao giờ nghệ sĩ Việt lại đẹp đến thế!
-
Màn bàn giao "đồ cũ cho chủ mới": Vợ "chất" đến mức tiểu tam bỏ chạy còn chồng thì sáng mắt ra
-
Cháy lớn tại bãi xe ở Hà Nội, khói bốc đen đặc kèm mùi khét
-
Từ ngày mai 31/8, bắt đầu chi trả quà 100.000 đồng của Chính phủ cho toàn bộ công dân Việt Nam
-
Tàu ngầm, chiến hạm, thủy phi cơ nỗ lực luyện tập trên biển Cam Ranh, sẵn sàng cho sự kiện diễu binh A80
-
Tổng duyệt diễu hành, diễu binh Quốc khánh 2/9: Đoàn quân nhân 4 nước diễu binh trên phố Hà Nội
-
Ông Lê Hoài Trung giữ chức quyền Bộ trưởng Bộ Ngoại giao
-
Bà Paetongtarn bị bãi nhiệm chức vụ Thủ tướng Thái Lan: Điều kịch tính sẽ xảy ra?
Công nghệ
15/04/2018 08:28Smartphone Trung Quốc tự động nhắn tin trộm tiền thuê bao di động
Điện thoại nhái có backdoor, âm thầm trừ tiền tài khoản
Mới đây, thành viên TigerPuma của Diễn đàn Trà đá Hacking vừa chia sẻ một phát hiện thú vị về những chiếc điện thoại nhái có xuất xứ Trung Quốc. Theo đó, dù mỗi chiếc điện thoại nhái chỉ có giá vài triệu đồng, người dùng đang âm thầm trả góp mỗi tháng hàng trăm nghìn đồng nhưng chẳng hề hay biết.
Theo TigerPuma, điều này là bởi rất nhiều những chiếc điện thoại nhái được gắn backdoor. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc một phần mềm nằm trong một phần cứng cho phép truy cập từ xa để lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác. Backdoor thường không được ghi chú hay thông báo cho người dùng, vậy nên người dùng không hề biết đến sự tồn tại của nó cho đến khi backdoor bị phát hiện.

Khi tiến hành kiểm tra một vài chiếc iPhone nhái, Tiger Puma vô tình phát hiện chúng đều đã có sẵn backdoor để gọi và sử dụng các dịch vụ VAS tại Trung Quốc. Các dịch vụ này có thể được build sẵn vào firmware trên ROM ở những chiếc smartphone giá rẻ.
VAS (Valua Added Service) là các dịch vụ giá trị gia tăng như thông báo kết quả sổ xố, kết quả đá bóng, dự báo thời tiết… Khi nhắn tin, gọi điện đến các tổng đài giá trị gia tăng VAS, người dùng sẽ bị trừ tiền theo mức phí mà tổng đài quy định. Với nhiều đầu số, chỉ cần nhắn tin một lần, điện thoại của người dùng sẽ bị trừ tiền hằng tháng mà chẳng hề hay biết.

Hồi cuối năm 2016, dư luận trong nước từng bức xúc với vụ việc của Sam Media. Bằng thủ đoạn tổ chức các hoạt động trò chơi có thưởng thông qua đầu số, trong khoảng thời gian từ tháng 1/2013 đến 19/7/2016, Sam Media đã lôi kéo được 93.735 khách hàng sử dụng dịch vụ, từ đó thu lợi số tiền lên tới 230,5 tỷ đồng từ các thuê bao của bốn nhà mạng Viettel, Vinaphone, MobiFone và Vietnammobile.
Những vụ việc như của Sam Media hay xảy đến với những người dùng cả tin, thiếu kiến thức. Với những chiếc điện thoại có gắn backdoor, chúng tự động gọi về đầu số dịch vụ VAS của Trung Quốc. Do đó trong trường hợp này, người dùng hoàn toàn bị động và âm thầm bị trừ tiền dù chưa từng biết đến dịch vụ.
Nhiều thiết bị định tuyến Trung Quốc có gắn backdoor.
Mới đây, tại triển lãm quốc gia về an ninh, bảo mật (Security World) 2018, ông Ngô Quang Huy, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong năm 2017, VNCERT ghi nhận tổng cộng 136 triệu sự kiện về tấn công an ninh mạng.
Một trong những cách thức được bọn tội phạm mạng thường xuyên sử dụng là hình thức tấn công dò quét các thiết bị định tuyến Trung Quốc giá rẻ có sẵn lỗ hổng bảo mật backdoor.
Các thiết bị định tuyến có nguồn gốc từ Trung Quốc tiềm ẩn rất nhiều nguy cơ nghiêm trọng về bảo mật. VNCERT liên tục phát hiện ra việc dò quét của các tin tặc nhằm khai thác các lỗ hổng từ những thiết bị thiết bị định tuyến này. Theo ông Huy, nếu sử dụng các thiết bị không đảm bảo chất lượng, ngay lập tức các lỗ hổng đó sẽ bị khai thác và tấn công.

Việc sơ hở lỗ hổng backdoor có thể giúp các tin tặc truy nhập và tấn công trái phép ngay từ bên trong tổ chức. “Các thiết bị định tuyến là những cửa ngõ đầu tiên của một hệ thống CNTT, nếu chúng bị tấn công thì hậu quả sẽ rất lớn”, vị Phó Giám đốc VNCERT chia sẻ.
Để khắc phục điều này, VNCERT khuyến cáo các tổ chức, doanh nghiệp cần thiết lập hệ thống giám sát để phát hiện sớm việc dò quét của các tin tặc. Điều này giúp hạn chế một cách tối đa các tổn thất đối với hệ thống.
Bên cạnh đó, cần kiểm tra các thiết bị một cách kỹ lưỡng để đảm bảo an toàn ngay từ trước khi đưa vào sử dụng. Đối với người dùng, VNCERT cũng đưa ra khuyến cáo nên hạn chế tối đa việc sử dụng các thiết bị có chất lượng không đảm bảo và không rõ nguồn gốc xuất xứ.
Theo Trọng Đạt (VietNamNet)








- MU thắng nghẹt thở, Ruben Amorim được "cứu ghế" (23:18)
- Cụ ông xúc động nhắn nhủ người thương giữa Hà Nội rợp trời cờ hoa: "Em yêu à, ở đây họ có một tình yêu to lớn, sâu sắc dành cho đất nước!" (23:11)
- Người đoản thọ thường làm 4 việc này vào buổi tối: Kiểm tra ngay xem bạn có không! (23:02)
- Phước Sang tiều tụy, phải có người đỡ, Hoài Linh: "Tôi xót lắm, tội vô cùng" (23:00)
- Dàn xe pháo quân sự "khủng" hừng hực khí thế trong buổi tổng duyệt diễu binh (1 giờ trước)
- Nga lên tiếng trước thông tin hỗ trợ Israel tấn công Iran (1 giờ trước)
- Thiếu niên 16 tuổi bị đánh dã man dẫn đến co giật trước cổng Trường ĐH Hạ Long (1 giờ trước)
- "Làng tiến sĩ" ở Trung Quốc mở tiệc, ăn mừng 46 học sinh đậu đại học (1 giờ trước)
- Vì sao chính trị Thái Lan liên tục biến động? (1 giờ trước)
- Nhân vật mặc vest, đeo kính đen xuất hiện trên TV được "chụp màn hình" nhiều nhất hôm nay (1 giờ trước)




