07/09/2012 17:51 GMT+7

FBI theo dõi người dùng Apple?

DUY KỲ ANH
DUY KỲ ANH

TTO - Một nhóm tin tặc tuyên bố đánh cắp được 12 triệu tài khoản Apple ID từ một chiếc laptop của FBI. Tuy FBI bác bỏ thông tin này, nhưng dư luận vẫn không khỏi hồ nghi: người dùng của Apple đang bị theo dõi?

Anonymous nói có, FBI nói không

Trên Twitter, nhóm tin tặc Anonymous khẳng định nắm trong tay 12 triệu mã nhận dạng thiết bị dùng hệ điều hành Apple iOS (UDID) với các dữ liệu đính kèm như họ tên nguời dùng, số điện thoại và địa chỉ nhà riêng. 1 triệu mã UDID trong số này đã được đăng tải công khai lên trang Pastebin.

Phóng to
Anonymous khoe chiến tích trên Twitter. Ảnh: Twitter

Định danh thiết bị duy nhất (UDID) là một chuỗi các chữ cái và con số được gán cho các sản phẩm của Apple, chẳng hạn như iPhone hay iPad. Nhiều website và ứng dụng di động dựa vào loại mã này để xác định thiết bị nguời dùng.

Theo nhóm hacker, những mã nhận dạng này đã được Anonymous trích xuất từ một tập tin bên trong chiếc laptop của Christopher K Agent Stangl - một chuyên gia về an ninh mạng của FBI. Tập tin mang tên “NCFTA_iOS_devices_intel.csv” mà Anonymous phát hiện chứa đến 12.367.232 mã UDID.

Tuy nhiên, hôm 4-9, đại diện Cục Điều tra liên bang Mỹ (FBI) đã đăng đàn phủ nhận thông tin trên: “Hiện tại không có bằng chứng cho thấy một máy tính xách tay của FBI đã bị xâm nhập hoặc FBI đã thu thập hay sở hữu dữ liệu này”.

Phóng to
FBI phủ nhận thông tin từ Anonymous trên Twitter - Ảnh: Twitter

Hiện tại, Apple và Christopher K Agent Stangl từ chối đưa ra bình luận về vụ việc.

Laptop của FBI bị hack như thế nào?

Đánh cắp được dữ liệu trong máy tính của một chuyên gia an ninh mạng FBI là điều không đơn giản. Vậy các hacker của nhóm Anonymous đã làm điều đó như thế nào? Dưới đây là một giả thuyết đăng trên tờ IBTimes.

Robert David Graham, một chuyên gia bảo mật của Hãng Errata Security, cho rằng Anonymous đã khai thác một lỗ hổng Zero-day (lỗ hổng chưa có bản vá khắc phục lỗi) trên Java để truy cập dữ liệu từ xa. Một trong những lỗ hổng này đã được khai thác từ tháng 3-2012, trùng với thời điểm mà Anonymous tuyên bố đánh cắp được dữ liệu từ chiếc laptop hiệu Dell Vostro của FBI.

Tuy nhiên, để khai thác lỗ hổng này, tin tặc phải có trong tay địa chỉ email của một nhân viên FBI. “May mắn” cho Anonymous, nhóm tin tặc này đã “đánh quả” được một lượng email lớn trong một đợt tấn công vào FBI truớc đó.

Phóng to
Có thể nhân viên FBI đã sập bẫy khi nhận được những email chèn liên kết đến các website chứa mã độc. Ảnh: IB Times

Cụ thể, ngày 3-2-2012, Anonymous đã chặn các email gửi đến 40 nhân viên FBI trên toàn thế giới để nghe lén một cuộc điện đàm dài 15 phút giữa FBI và cảnh sát Anh. Sau vụ nghe lén này, Anonymous không những biết được FBI đang nói gì về mình mà còn có trong tay danh sách 40 email nhân viên FBI.

Để đánh lừa các nhân viên FBI vào tròng, có thể Anonymous đã gửi một email chung đến các địa chỉ email thu thập được. Trong email này có kèm đường dẫn đến một website chứa mã khai thác lỗi Java. Chỉ cần một trong số những người nhận thư click vào đường dẫn trong email là đã sập bẫy Anonymous. Và nạn nhân là Christopher K Agent Stangl!

Người dùng có bị ảnh hưởng?

Marc Maiffret, giám đốc công nghệ của Hãng bảo mật Beyond Trust, cho rằng đây chỉ là một trò chơi của hacker và những dữ liệu bị rò rỉ không tổn hại đến đến dữ liệu riêng tư của người dùng.

“Nó không phải là một cái gì đó để các tin tặc đột nhập vào iPhone của mọi nguời” - ông Marc Maiffret khẳng định.

Phóng to
Anonymous chỉ muốn FBI “mất điểm” với người dân? - Ảnh: CNN

Chính Anonymous cũng lên tiếng cho rằng hành động của mình không nhắm vào người dùng iOS mà chỉ để chứng minh rằng FBI đang ngầm theo dõi các khách hàng của Apple. Hay nói cách khác, mục tiêu của Anonymous là giảm sút uy tín của FBI.

Trong trường hợp mã UDID bị công khai, người dùng vẫn không chịu ảnh hưởng gì đáng kể. Apple vốn đã ngưng cấp quyền truy vấn UDID cho các ứng dụng di động và website từ tháng 3-2012 vì lo ngại về quyền riêng tư và an ninh của người dùng.

DUY KỲ ANH

Bình luận hay

Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự

Tin cùng chuyên mục

Chế độ ẩn danh không riêng tư như bạn vẫn nghĩ

Nhiều người tin rằng mở chế độ ẩn danh là đủ để che giấu mọi dấu vết khi truy cập Internet. Nhưng thực tế, bạn đang ẩn danh với ai, và liệu có thực sự 'ẩn' như tên gọi?

Chế độ ẩn danh không riêng tư như bạn vẫn nghĩ

Lừa đảo bằng deepfake voice ngày càng tinh vi, phải làm sao?

Công nghệ deepfake voice cho phép giả giọng giống hệt người thật, khiến nhiều người sập bẫy vì tin vào giọng nói quen thuộc.

Lừa đảo bằng deepfake voice ngày càng tinh vi, phải làm sao?

Những 'đặc sản' một thời của smartphone

Nút home vật lý, jack tai nghe 3.5mm... từng là 'đặc sản' của smartphone nhưng nay đã biến mất cùng sự phát triển chóng mặt của công nghệ hiện đại.

Những 'đặc sản' một thời của smartphone

Cách kẻ xấu thu thập thông tin qua trào lưu tìm lại ký ức với Google Maps

Chuyên gia bảo mật cảnh báo người tham gia trào lưu tìm lại ký ức với Google Maps có thể để lộ thông tin cá nhân mà không hay biết.

Cách kẻ xấu thu thập thông tin qua trào lưu tìm lại ký ức với Google Maps

Trí tuệ nhân tạo cảnh báo sớm thiên tai

AI đang giúp cảnh báo sớm thiên tai như động đất, lũ, sóng thần nhờ phân tích dữ liệu cảm biến, vệ tinh và mô phỏng lan truyền.

Trí tuệ nhân tạo cảnh báo sớm thiên tai

Bluetooth và AirDrop: Tưởng giống, hóa ra không

Bạn đã từng dùng Bluetooth để nghe nhạc qua tai nghe, AirDrop để gửi ảnh, nhưng có bao giờ thử so sánh chúng?

Bluetooth và AirDrop: Tưởng giống, hóa ra không
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar