Nghệ An 24h

http://nghean24h.vn


iPhone X hàng nhái từ Trung Quốc chứa mã độc

Mẫu điện thoại nhái có giá 100 USD (khoảng 2,3 triệu đồng), thiết kế bên ngoài giống hệt sản phẩm của Apple, tồn tại nhiều lỗ hổng bảo mật.

Phóng viên của trang MotherBoard đã mua được một chiếc điện thoại nhái iPhone X trong một lần đến thăm Trung Quốc. Thiết bị này có ngoại hình rất giống sản phẩm xịn, kể cả từ cách đóng hộp, giấy hướng dẫn sử dụng hay các tùy biến về phần mềm.

 iPhone X nhái với hộp và sách hướng dẫn rất giống hàng của Apple.

Chiếc iPhone X nhái không có phím Home, được trang bị màn hình dài và cũng có "tai thỏ". Tuy nhiên, máy này không được làm tràn viền, cạnh trên và dưới vẫn khá dày. Các đường bo ở bốn góc và cạnh khuyết "tai thỏ" thực chất được hiệu chỉnh bằng phần mềm chứ không phải đến từ phần cứng.

Dù làm nhái nhưng máy vẫn dùng cổng Lightning - kết nối độc quyền của Apple cho các thiết bị di động, dùng vít pentalobe ở cạnh dưới. Nó còn có số IMEI trên máy trùng với số in trên hộp và ngay cả khi tra cứu trên trang của Apple thì cũng trả về kết quả tương ứng với một chiếc iPhone X.

Sách hướng dẫn đi kèm sản phẩm nhái giới thiệu tính năng nhận dạng khuôn mặt Face ID. Khi kích hoạt, máy mở ra giao diện chụp ảnh và vài giây sau thì thông báo rằng khuôn mặt của người dùng đã được thêm. Sau đó, người dùng có thể mở khóa thiết bị bằng Face ID nhưng mức bảo mật có thể rất thấp.

Đằng sau giao diện bóng bẩy giống hệt iOS, từ logo Apple, màn hình khóa, icon hay các phần mềm mặc định, thực chất là hệ điều hành Android "đầy chắp vá". Mở "App Store", máy liên tục báo Play Store bị lỗi và phải đóng chương trình, "Podcasts" thì thực ra là YouTube hay "Apple Maps" nhưng lại là "Google Maps".

 Giao diện phần mềm trên iPhone X nhái.

Chiếc iPhone X nhái từ Trung Quốc sau đó được chuyển đến nhà nghiên cứu bảo mật Chris Evans của Trail of Bits ở Mỹ. Ông đã xem xét nó trong hơn một tuần và phát hiện rằng thiết bị này chạy Android lấy từ nhiều nguồn khác nhau. Thiết bị cũng được tải sẵn ứng dụng độc hại và tồn tại "cửa hậu" (backdoor) mà tin tặc có thể khai thác.

Các tính năng bảo mật như cấp quyền, quy định hay sandbox (công nghệ giúp lỗ hổng trong một ứng dụng không ảnh hưởng đến các phần khác của điện thoại) hầu như không tồn tại. Một số ứng dụng như La bàn, Chứng khoán hay Đồng hồ lại yêu cầu cấp quyền bất thường như đọc tin nhắn văn bản. "Các phần mềm cài sẵn trên điện thoại này mất an toàn khủng khiếp", Evans nói.

 Ngoại hình máy nhái khá giống máy của Apple.

Nhà nghiên cứu này cũng tìm thấy rất nhiều bằng chứng về một loạt backdoor được "cắm" trên chiếc iPhone X hàng nhái. Ứng dụng giả trình duyệt web Safari sử dụng thư viện tùy chỉnh có "cửa hậu" và cho phép tin tặc chạy mã độc từ xa trên thiết bị. Nó cũng chứa backdoor Adups "khét tiếng" của Trung Quốc. Hay LovelyFont, "cửa hậu" cho phép khai thác tất cả các quyền và nguy cơ làm rò rỉ dữ liệu đến một máy chủ từ xa.

Trên iPhone X nhái này cũng có phần iCloud và nếu người dùng nhập tên tài khoản, mật khẩu, máy sẽ ghi lại và có thể chia sẻ với bất kỳ ứng dụng nào. Điều này đồng nghĩa với việc thông tin của người dùng hoàn toàn có thể bị lộ. "Chắc chắn là bạn không nên đăng nhập iCloud trên đó", Evans cho biết. Trong khi đó, ứng dụng nhái Siri gửi toàn bộ kết quả về máy chủ Trung Quốc để xử lý.

 Linh kiện bên trong không được bố trí gọn gàng như của iPhone X thật.

Về cấu tạo, chiếc điện thoại đến từ Trung Quốc có hai vít ở đuôi máy nhưng thực ra nó làm vậy chỉ để giống sản phẩm của Apple. Để mở máy, người thợ chỉ cần dùng hít nhấc màn hình khỏi khung. "Các linh kiện được bố trí một cách hời hợt chứ không siêu cẩn thận như Apple", Adam O'Camb của iFixit nói. Nó cũng dùng các đinh tán nên việc sửa chữa sau này là rất khó khăn.