Apple luôn tự hào về cơ chế bảo mật trên iPhone của mình, đặc biệt là tài khoản iCloud nhưng vụ việc về một hacker chưa học hết lớp 7 chiếm quyền quản lý iPhone của nhiều người ở Việt đang đặt ra một dấu hỏi lớn cho cộng đồng công nghệ.
Ngày 24/12 vừa qua, Phòng Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (PC50 - CATP Hà Nội) cho biết đang tạm giữ đối tượng Nguyễn Đặng Quang Hưng (SN 1992, ở Châu Đức, tỉnh Bà Rịa - Vũng Tàu) để điều tra về hành vi sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số để thực hiện hành vi chiếm đoạt tài sản.
Theo khai nhận của Hưng, hắn đã sử dụng cách dò tìm các tài khoản và mật khẩu đăng nhập vào iCloud của iPhone, iPad, Macbook… để chiếm quyền điều khiển. Sau khi đăng nhập được tài khoản iCloud, Hưng kích hoạt tính năng báo mất máy khiến chủ nhân của những thiết bị không thể tiếp tục sử dụng do máy bị khóa.
Sau đó Hưng gửi một tin nhắn tới chủ nhân của thiết bị có nội dung “thiết bị của bạn đã bị khóa, yêu cầu giải cứu chủ tài khoản liên hệ giải cứu tại hòm thư
giaicuu_icloud@yahoo .com”. Tuy nhiên, để được mở khóa, chủ thiết bị phải chuyển tiền cho Hưng. Thiết bị càng có giá trị thì giá tiền mà Hưng đưa ra để được mở khóa càng cao.
Phương pháp phạm tội của Hưng không hề cao siêu, hắn lợi dụng thói quen của người dùng các thiết bị thông minh là đặt mật khẩu dễ nhớ theo tên đăng nhập, ngày sinh hoặc đặt các câu hỏi bảo mật dễ trả lời. Đối tượng này cũng đã giải thích sơ về cách hack của mình: “Khi em thấy một email tên là thanhbinh chẳng hạn, em sẽ gõ tên email này vào phần đăng nhập rồi gõ mật khẩu y như tên đăng nhập hoặc kèm thêm năm sinh... Em không phải làm gì nên cứ ngồi máy tính gõ mật khẩu, may mắn thì gõ trúng”.
Nhưng thực tế thì mọi chuyện không hề đơn giản như Hưng khai báo vì tài khoảng iCloud được tạo ra buộc phải có cả ký tự chữ cái, số và cả chữ viết hoa nên việc dò trúng mật khẩu của nhiều người gần như là không thể.
Theo một số người rành về công nghệ, có thể kẻ này đã tìm cách tiếp cận với những người muốn bán iPhone, iPad trên mạng trước và đến xem máy, lợi dụng lúc người dùng này sơ hở, hắn sẽ cài tài khoản iCloud của hắn vào máy và ra về rồi thực hiện việc nhắn tin tống tiền.
Tuy nhiên dù bằng cách nào thì đây cũng là một hồi chuông cảnh báo về nạn hack tài khoản iCloud đang diễn ra theo chiều hướng mới khi mà phương thức lúc này dựa chủ yếu hoàn toàn vào thói quen lơ là của người dùng thiết bị.
Thegioididong