>> Smartphone "tự tử" trong 10 giây, bảo mật tận răng

Blackphone, smartphone có nhiều tính năng bảo mật dữ liệu người dùng - Ảnh: ExtremeTech

Thế hệ đầu tiên của dòng smartphone Blackphone từ SGP Technologies ra mắt cách đây một tháng đã được các hacker "chăm chút" tại hội nghị bảo mật DefCon 2014.

Hai giám đốc cấp cao SGP Technologies đã thách thức giới hacker tham gia DefCon thử phá các chế độ an ninh của Blackphone, và ngay lập tức có ngay lời đáp trả. Giám đốc kỹ thuật Applied Cybersecurity LLC Jon Sawyer với bí danh "Justin Case" cho biết mình đã bẻ khóa (rooted) Blackphone.

Tuy nhiên, để bẻ khóa thành công Blackphone, Jon Sawyer cho biết phải tiếp xúc trực tiếp lên điện thoại, kết nối nó vào máy tính qua cáp USB, không chọn chế độ mã hóa, có mã PIN của điện thoại và bỏ qua cảnh báo cài đặt ứng dụng không rõ nguồn gốc từ hệ thống... Như vậy, để bẻ khóa được Blackphone, hacker phải xử lý khá nhiều công đoạn.

Nhóm phát triển Blackphone cho biết, lỗ hổng do Sawyer khai thác không thực sự là một lỗi bảo mật. Sawyer đã tái kích hoạt Android Debug Bridge (ADB) để truy xuất vào chế độ Developer của Blackphone. ADB không cung cấp khả năng bẻ khóa (root), nhưng nó cung cấp đầy đủ quyền hạn trên thiết bị khi nó kết nối vào một một máy tính qua cổng USB.

Blackphone sử dụng hệ điều hành nguồn mở PrivatOS, một phiên bản Android cải tiến tập trung độ an ninh, cùng các ứng dụng từ hãng bảo mật Silent Circle. 

BlackBerry không khá gì hơn

Về phía BlackBerry, smartphone nổi tiếng về yếu tố an ninh cũng trở thành nạn nhân của nhà nghiên cứu bảo mật từ Accuvant, trình diễn tấn công từ xa tại hội nghị bảo mật Black Hat 2014 vừa qua. BlackBerry bị bẻ khóa (root) khi hacker thậm chí không tiếp xúc trực tiếp với nó.

Như thường lệ, không có smartphone hay hệ điều hành di động nào "sống sót" nổi tại các hội nghị bảo mật như Black Hat và Defcon, nơi các hacker và những chuyên gia nghiên cứu bảo mật trình diễn những khám phá hay kỹ thuật tấn công mới của mình.