Robot hút bụi Trung Quốc có thể bị hack để quay lén trong nhà

Lỗ hổng bảo mật được phát hiện trên một mẫu robot hút bụi của Trung Quốc, có thể bị khai thác để trở thành máy quay lén.

Các nhà nghiên cứu bảo mật tại Positive Technologies đã tìm thấy lỗ hổng trên robot hút bụi Diqee 360 của Trung Quốc. Sản phẩm này được trang bị kết nối Wi-Fi, camera 360 độ cho tính năng "giám sát từ xa" và chính tính năng này có thể khiến người dùng lo lắng.

Cụ thể, tin tặc có thể tấn công vào thiết bị thông qua địa chỉ MAC (mã duy nhất được gán bởi nhà sản xuất cho từng phần cứng mạng) của thiết bị. Khi đã chiếm được quyền kiểm soát, hacker có thể lợi dụng robot hút bụi này để di chuyển trong nhà, thu thập dữ liệu thông qua camera giám sát.

Chuyên gia nghi ngờ lỗ hổng đó còn ảnh hưởng đến các sản phẩm khác trong hệ sinh thái, chẳng hạn camera giám sát ngoài trời, chuông cửa thông minh. Diqee cũng sản xuất robot hút bụi được bán dưới tên các thương hiệu khác và có thể những thiết bị này cũng tồn tại vấn đề bảo mật.

Lỗ hổng thứ hai yêu cầu hacker khai thác qua khe cắm thẻ nhớ của thiết bị. Việc này đòi hỏi kẻ tấn công phải lắp một thẻ microSD vào robot hút bụi để cập nhật phần mềm. Dù khó thực hiện hơn vì phải tiếp cận trực tiếp, nhưng nó cũng đặt ra lo ngại về an ninh cho người dùng.

"Giống như các thiết bị IoT khác, robot hút bụi cũng có thể tham gia vào mạng lưới botnet (máy tính ma) để thực hiện các cuộc tấn công DDoS (từ chối dịch vụ), nhưng đây không phải kịch bản tồi tệ nhất", nhà nghiên cứu Leigh-Anne Galloway cho biết. "Robot hút bụi có kết nối Wi-Fi, tích hợp camera có khả năng quan sát ban đêm và điều khiển qua smartphone nên hacker có thể bí mật theo dõi gia chủ, thậm chí với khả năng di chuyển khắp nơi trong nhà thì 'máy nghe lén' này càng trở nên di động".

Robot hút bụi thông minh là loại máy có thể tự đi hút bụi trên sàn nhà, tránh chướng ngại vật, một số có thêm cả tính năng lau sàn. Tùy vào giá thành, nhiều tính năng khác cũng được thêm vào như camera gắn kèm, các cảm biến tránh rơi, điều khiển từ xa, vẽ sơ đồ nhà...

Robot hút bụi đã khá phổ biến ở nhiều nước phát triển và cũng bắt đầu được chú ý tại Việt Nam. Dòng sản phẩm này có giá từ vài triệu đến vài chục triệu đồng, của các thương hiệu từ Mỹ, Đức, Nhật Bản, Trung Quốc... như iRobot, Philips, Dyson, Xiaomi, Ecomo, Ecovacs...

Theo Bảo Anh (VnExpress.net)

Apple dùng công nghệ siêu âm để hoàn thiện bút Apple Pencil

Một bằng sáng chế tại Mỹ mới đây đã cho thấy, Apple có thể sáng tạo thế nào với chiếc bút Apple Pencil của mình.

Theo đó, Apple đang tìm cách đưa công nghệ siêu âm vào Apple Pencil. Công nghệ mới sẽ giúp chiếc bút của Apple có thể cải tiến được độ nhạy. Táo khuyết cụ thể hóa điều này bằng cách đặt các lớp cảm biến âm thanh bên dưới màn hình cảm ứng. Cây bút Apple Pencil sẽ sử dụng đầu dò và sóng siêu âm để lần theo và xác định các điểm trên màn hình.

Bằng sáng chế liên quan tới công nghệ siêu âm hứa hẹn mang tới nhiều hướng phát triển cho cây bút Apple Pencil.

Do sự xuất hiện của nhiều lớp cảm biến thay vì một lớp, các cảm biến này cũng đóng vai trò giúp tính toán lực tác động. Bởi vậy, về cơ bản, nó sẽ mang tới những tính năng như ở công nghệ 3D Touch.

Khi được tích hợp công nghệ sóng siêu âm, những cây bút Apple Pencil có thể cảm nhận được cả cách mà người dùng cầm nắm và thao tác với bút. Dù chưa rõ những thay đổi cụ thể đạt được, tuy nhiên bằng sáng chế mới sẽ gợi mở nhiều hướng đi mà Apple có thể lựa chọn để hoàn thiện cây bút Apple Pencil của mình.

Theo Tuấn Nghĩa (VietNamNet)

Vì đoạn code lạ, người dùng không nên mua iPhone cũ lúc này

Đoạn code giúp iPhone lock có thể sử dụng như máy quốc tế là tin mừng với người dùng máy khóa mạng, nhưng là tin xấu với những ai đang có ý định mua iPhone cũ.

"iPhone 6 lock siêu rẻ giá dưới 3 triệu" là những lời rao phổ biến trong vài ngày qua trên một diễn đàn chuyên rao vặt. Mặt hàng này nở rộ cùng thời điểm giới kinh doanh iPhone xôn xao về đoạn mã ICCID có khả năng biến máy lock thành quốc tế, không lỗi danh bạ mà không dùng SIM ghép.

Lần theo dấu vết của ICCID này trên Internet, người dùng có thể bắt gặp đoạn mã có nguồn gốc từ đơn vị chuyên sản xuất SIM ghép Heicard. Trang này thường xuyên khai thác lỗ hổng của iOS, cung cấp các mã ICCID chuyên mở máy khoá mạng.

Cơ cấu hoạt động của Heicard gần giống với các trang chuyên cung cấp công cụ Jailbreak trước đây, nhưng khác ở chỗ Heicard đang là "nguồn sống" cho các cửa hàng kinh doanh iPhone khoá mạng. Nếu không có công nghệ làm SIM ghép hay các trang cung cấp ICCID, iPhone lock không thể có được chỗ đứng trên thị trường.

Việc xuất hiện đoạn code "lạ" có thể là tin mừng với những người đang sử dụng iPhone khóa mạng ở Việt Nam, nhưng lại là tín hiệu xấu cho những người đang có ý định mua iPhone cũ.

Đoạn code giúp iPhone lock có thể sử dụng như máy quốc tế là tin mừng với người dùng máy khóa mạng nhưng lại là tin xấu với những người đang có ý định mua iPhone cũ.

"Tôi đã làm thử và rất ngạc nhiên khi nó trông không khác gì máy quốc tế sau khi điền quote: không lỗi danh bạ, thoải mái thay SIM", Nguyễn Hoài Nhơn, một người dùng bình luận bên dưới topic chia sẻ đoạn code ICCID từ Heicard. 

Theo anh Trần Minh, kỹ thuật viên một cửa hàng ở quận 10, TP.HCM, người dùng không nên mua iPhone cũ lúc này nếu không phải là người am hiểu. "Sẽ có những chiếc iPhone lock đội lốt quốc tế nhờ đoạn code mới được đẩy lên các kênh online bán dạng sang tay, thậm chí bán ngay tại cửa hàng để lừa người thiếu hiểu biết", anh Minh cho biết.

Người dùng có thể bị lừa mua iPhone giả quốc tế nếu không phân biệt cẩn thận.

Điều này hoàn toàn có thể xảy ra và đây cũng không phải lần đầu những chiếc iPhone lock trở thành iPhone giả quốc tế.

Trước đây, khi SIM ghép tự động sửa lỗi mới xuất hiện, một số "gian thương" đã tận dụng cơ hội để biến máy lock thành quốc tế. Họ đã sử dụng thủ thuật câu SIM ghép trực tiếp vào bo mạch chủ trên những chiếc iPhone lock.

Nếu chỉ kiểm tra về hình thức bên ngoài và các tính năng, người dùng sẽ rất khó phân biệt giữa máy lock và máy quốc tế. Không ít người đã bị lừa mua iPhone lock với mức giá của iPhone quốc tế với số tiền chênh lệch từ vài trăm thậm chí vài triệu đồng.

Nếu vẫn muốn mua iPhone cũ lúc này, người dùng cần thực hiện các bước: vào vào Cài đặt (Setting) → Cài đặt chung (General) → Đặt lại (Reset) → Xóa tất cả nội dung và cài đặt (Erase all content and setting). Sau khi khởi động lại thành công, những chiếc iPhone quốc tế giả sẽ bị khóa lại.

Theo nhận định từ các chủ cửa hàng, việc xuất hiện ICCID có khả năng mở khoá iPhone như hiện tại có thể là "cú giãy chết" cuối cùng của iPhone lock. Sẽ rất dễ để Apple khoá lại lỗ hổng này và đưa iPhone lock về với chức năng của một chiếc iPod Touch.

Theo Thế Anh (Tri Thức Trực Tuyến)

Cách dễ nhất để trở thành nạn nhân của tội phạm hack thẻ tín dụng

Nếu như trước đây tình trạng sử dụng thẻ tín dụng ăn cắp (Credit Card) hay còn gọi CC chùa chỉ mang tính tự phát thì khoảng chục năm trở lại đây, CC chùa là mảnh đất kiếm ăn béo bở của giới hacker mũ đen Việt.

Từ “Rửa CC” thu lợi bất chính

Từ đâu có CC chùa và “rửa” CC chùa là gì thì cần phải hiểu xuất xứ của CC chùa. Hacker sử dụng các thủ thuật tấn công, đánh cắp thông tin từ người dùng hoặc thậm chí từ chính hệ thống lưu trữ thông tin của các trang thương mại điện tử mà người dùng mua hàng.

Khi đã có thông tin thẻ, tên người dùng, 3 chữ số bí mật phía sau thẻ thì bất cứ ai cũng có thể sử dụng thẻ tín dụng đó để mua hàng, thanh toán trực tuyến... Song, lấy được thông tin thẻ là một chuyện, làm thế nào tiêu tiền trong thẻ mà không bị phát hiện và bị bắt giữ lại là một chuyện khác. Hacker không dám trực tiếp sử dụng thẻ CC ăn cắp được mà sẽ bán ra thị trường UG (Under Ground, thế giới ngầm của những Hacker mũ đen) với giá chỉ vài USD/1 CC.

Sau khi mua CC chùa, làm thế nào để sử dụng an toàn, trót lọt cũng không phải đơn giản. Từ đó mới có thủ đoạn là giả địa chỉ IP (địa chỉ mạng) sau đó tiến hành mua hàng từ các trang thương mại điện tử và chuyển hàng về cho người trung gian (Drop). Droper sẽ chuyển hàng cho Shiper vận chuyển về Việt Nam tiêu thụ với mức giá rẻ. Hoặc mua Gift code (tặng quà), nạp thẻ trong game, mua key bản quyền phần mềm như Windows, Office...; tài khoản sử dụng các dịch vụ có thu phí như Imageshack, Photobucket... rồi phân phối lại với giá rất rẻ.

Việc mua bán thẻ tín dụng chùa diễn ra ngày càng công khai

Đơn cử như key bản quyền Windows 10 Pro có giá chỉ 300.000 đồng trong khi giá chính thức trên website của Microsoft là 199 USD. Qua thời gian, chiêu thức rửa CC ngày càng phong phú. Có thể dùng CC chùa để đặt cược tại các trang trực tuyến với 2 tài khoản, một chọn tài, một chọn xỉu (để đảm bảo không thua, chỉ bị mất tiền dịch vụ cho nhà cái). Cũng có thể đặt sản xuất thẻ tín dụng giả (với thông tin thực) để quẹt trực tiếp trên máy POS (không cần mã bảo vệ OTP) như chính chủ sử dụng.

Đến mua bán CC chùa công khai

Chỉ với từ khóa “bán CC chùa” sẽ có hơn 500.000 kết quả xuất hiện. Điều này cho thấy việc mua bán CC chùa đang diễn ra rất công khai dù trước đó đã có nhiều nhóm bán CC chùa bị bắt giữ. Đơn giản bởi một số lợi nhuận cho cả hacker và người mua CC chùa. Cụ thể, người mua chỉ cần bỏ ra vài USD là đã có thể sử dụng được CC chùa có giá trị hàng trăm USD tùy theo hạn mức thẻ.

Trong khi đó, các hacker thu lợi từ hàng chục, hàng trăm CC hack được. Cho dù thu nhập ít hơn so với sử dụng CC trực tiếp song bù lại an toàn hơn nhiều. Tất cả rủi ro đối mặt với pháp luật giờ đây đều do người mua CC chùa chịu vì họ chính là người sử dụng thẻ tín dụng ăn cắp để đi mua hàng. Thế nên, hoạt động này vẫn diễn ra hết sức công khai.

Trước nay, hầu hết CC chùa đều là tài khoản nước ngoài do thẻ CC tại Việt Nam ít phổ biến. Thời gian gần đây, thẻ tín dụng tại Việt Nam phổ biến hơn và đã có nhiều nạn nhân Việt. Ngày 30/5/2018, chị H.M (Hà Nội) giật mình khi các tin nhắn thông báo có 5 giao dịch thanh toán tiền trong thẻ MasterCard diễn ra trong khoảng 5 phút từ 8g48p đến 8g53p. Nội dung các giao dịch là mua vé tàu tại Anh và mua sắm tại một số website nước ngoài. Trước đó, năm 2016, anh VTP (TP.HCM) bị mất 20 triệu đồng tại khách sạn ở Tokyo (Nhật Bản), chị LTQN mất 10 triệu đồng tại Singapore cũng bởi bị lộ thông tin thẻ tín dụng, trở thành CC chùa và bị rao bán.

Bảo mật thông tin thẻ tín dụng

Tất cả hoạt động mua bán công khai này xuất phát từ lòng tham của hacker nhưng cũng có nguyên nhân từ người dùng thẻ tín dụng. Hầu hết chủ thẻ CC tại Việt Nam còn khá thờ ơ với việc bảo mật thông tin thẻ. Thực ra, không cần phải là hacker, chỉ cần có ý đồ xấu là có thể lấy được thông tin của vô khối thẻ CC khi chủ thẻ đưa thẻ cho nhân viên cầm vào quầy thanh toán. Thẻ thậm chí còn không dán che 3 chữ số bí mật và chỉ cần chụp ảnh lại là có đầy đủ thông tin.

Để bảo mật, người dùng cần dán nhãn che 3 số bí mật sau thẻ. Nếu thường xuyên thực hiện các giao dịch tài chính cần sử dụng các chương trình Antivirus để đảm bảo máy tính sạch, không nhiễm trojan, keylogger đồng thời cần bật chức năng chống giả mạo (anti phising) để đảm bảo an toàn khi truy cập các trang ngân hàng điện tử. Luôn đảm bảo rằng thẻ của mình được bảo mật trước sự quan sát của người khác, không cho bất kì ai mượn thẻ tín dụng cá nhân để thanh toán.

Khi sử dụng thẻ tại các địa điểm chấp nhận thanh toán, chỉ nên đưa thẻ cho nhân viên quẹt thẻ quẹt tại quầy, không nên đưa thẻ cho nhân viên để nhân viên chạy đến địa điểm khác quẹt thẻ. Chỉ vào website bằng cách gõ trực tiếp vào trình duyệt, không bấm vào những đường link lạ. Không sử dụng các phần mềm lậu do dễ bị cài malware đánh cắp thông tin tài khoản của bạn.

Sau khi đăng nhập vào các tài khoản ngân hàng, cần logout ngay và tránh đánh dấu vào tiện ích lưu mật khẩu trên trang. Không can thiệp vào hệ điều hành của máy, ví dụ như root máy với Android hay jailbreak với iPhone, những hành vi này làm vô hiệu hóa khả năng bảo mật của máy.

Theo Vy Ái Dân (VietNamNet)