Một thiết bị tự chế có giá 70 USD, tương đương khoảng 1,6 triệu đồng, khiến người dùng điện thoại Iphone lo lắng. Nó có thể đánh cắp mật khẩu thông qua Bluetooth một cách âm thầm.
Theo iMore, tại hội nghị hack lớn nhất hành tinh Def Con, một thiết bị tự chế có giá 70 USD (khoảng hơn 1,6 triệu đồng) đã được giới thiệu, nó tiết lộ về cách thức kẻ gian có thể sử dụng để đánh lừa người dùng iPhone giao mật khẩu iCloud (hoặc bất kỳ thông tin đăng nhập nào khác) mà họ không hề hay biết.
Đây là dự án do một số hacker dàn dựng, mục đích chính của dự án là giúp mọi người hiểu biết hơn về tầm quan trọng của việc tắt Bluetooth đúng cách trên iPhone, từ đó không bị kẻ gian lợi dụng hack mất những mật khẩu quan trọng trên điện thoại.
Cụ thể, một hacker có tên Jae Bochs đã kích hoạt pop-up trên điện thoại của những vị khách tham dự hội nghị bằng một thiết bị tự chế dựa trên sự kết hợp của Raspberry Pi Zero 2 W, hai ăng-ten, một bộ chuyển đổi Bluetooth và pin.
Lúc đó, thiết bị này đã lợi dụng điểm yếu của Apple sau đó tự ý kết nối với iPhone của mọi người, rồi bật lên các pop-up trên thiết bị. Cảnh báo xuất hiện sẽ hiển thị dưới dạng tính năng điền mật khẩu “Apple TV Keyboard Password AutoFill” khiến người dùng không cảnh giác và tự nguyện nhập mật khẩu.
Dự án của Jae Bochs đã giúp người dùng cảnh giác hơn với cài đặt Bluetooth và cả những pop-up ngẫu nhiên yêu cầu cung cấp mật khẩu hoặc thông tin đăng nhập.
Tất nhiên, công cụ của Jae Bochs không được thiết kế để thu thập bất kỳ dữ liệu nào, ngay cả khi ai đó thực sự bị dự án đánh lừa, nhưng sẽ là một câu chuyện khác nếu những kẻ gian sở hữu công cụ này với mục đích xấu.
Vậy nên những người dùng iPhone nên cảnh giác các thiết bị lạ yêu cầu nhập mật khẩu, đồng thời nên tắt Bluetooth đúng cách khi không sử dụng.
