Connect with us

Bảo mật

MacBook Air 2018 tự ngắt micro để tránh bị nghe trộm

Khi người dùng không sử dụng và đóng nắp máy, mẫu MacBook Air 2018 mới sẽ ngắt kết nối đến micro, đảm bảo laptop không bị nghe trộm.

Theo chuyên gia công nghệ Antonio Villas-Boas, giải pháp tổng thể Apple có thể đưa ra là thêm nút gạt vậy lý để điều khiển hoàn toàn camera và micro. Người dùng chỉ cần gạt nút để ngắt hoàn toàn micro và camera trong mọi trường hợp để tránh bị nghe hoặc quay lén.

MacBook Air và Pro 2018 sẽ tự ngắt kết nối vật lý của micro khi đóng nắp máy. (ảnh: digitaltrends.com)

MacBook Air và Pro 2018 sẽ tự ngắt kết nối vật lý của micro khi đóng nắp máy. (ảnh: digitaltrends.com)

Thế hệ MacBook Air mới nhất và MacBook Pro 2018 có thể tự ngắt kết nối của micro tích hợp khi người dùng đóng nắp máy. Tính năng này giúp các tin tặc không thể nghe trộm dù máy tính bị cài đặt phần mềm độc hại có thể hoạt động trong chế độ “ngủ”.

Đây là tính năng quan trọng của chip bảo mật T2 được Apple sử dụng trong các sản phẩm laptop mới nhất, theo Business Insider. Việc chip điều khiển ngắt kết nối vật lý của micro, các cuộc tấn công bằng phần mềm độc hại như FruiFly sẽ hoàn toàn mất tác dụng.

Với camera trên MacBook Air và Pro mới, chip T2 sẽ không thực hiện việc ngắt kết nối vật lý. Theo lý giải của Apple trong tài liệu bảo mật, điều này là không cần thiết vì khi nắp máy đóng, “trường nhìn của camera hoàn toàn bị che khuất”.

Các chuyên gia bảo mật đánh giá cao công nghệ mới trên chip T2 của Apple. Tuy nhiên, thao tác này vẫn chưa loại bỏ hoàn toàn nguy cơ bị nghe lén của người dùng. Khi máy đang sử dụng bình thường, các phần mềm nghe lén vẫn có thể hoạt động dễ dàng. Hiện có một số phần mềm giám sát máy tính chạy MacOS thông báo cho người dùng về tình trạng mở của micro.

Bảo mật

Khóa thông minh có thể không an toàn như bạn nghĩ

Theo một báo cáo của Trung Quốc, tính năng nhận diện dấu vân tay đặc trưng trên các loại khóa thông minh có thể dễ dàng bị “qua mặt”.

Những loại khóa thông minh đang có một tương lai hứa hẹn nhờ sự tiện lợi. Tuy nhiên, trước khi quyết định sử dụng sản phẩm này và rời nhà mà không cần đem theo chìa khóa, người dùng cần tính toán cẩn thận.

Theo Abacus, báo cáo của Hiệp hội Tiêu dùng Thiên Tân (Trung Quốc) khẳng định một số loại khóa thông minh bị bọn trộm dễ dàng “qua mặt”.

Các chuyên gia của hiệp hội này đã phát hiện và kiểm tra 6 điểm yếu cố hữu trên 38 mẫu khóa thông minh của các thương hiệu nội địa và quốc tế như Samsung và Dormakaba (Thụy Sĩ).

Có thể dễ dàng mua các loại khóa thông minh trên nhiều trang thương mại điện tử của Trung Quốc với giá từ 110-520 USD. Ảnh: Shutterstock.

Một trong những vấn đề lớn nhất hóa ra lại là tính năng nhận diện vân tay đặc trưng của khóa thông minh. Trong số 36 loại khóa thông minh được chọn ngẫu nhiên, 32 bị vân tay giả vô hiệu hóa.

Với ưu điểm tiện lợi, các loại khóa thông minh đã chiếm được cảm tình của nhiều người dùng ở phương Tây. AV-Test, tổ chức độc lập đánh giá bảo mật của Đức, thực hiện một cuộc thử nghiệm vào năm 2017 và đi đến kết luận rằng hầu hết khóa thông minh đều không có lỗ hổng để có thể bị khai thác.

Tuy nhiên, thực tế thì trong quá khứ, các nhà nghiên cứu bảo mật đã tìm ra cách để vô hiệu hóa một số loại khóa thông minh nhất định.

Kể từ đầu năm 2019, Trung Quốc đã bắt đầu cảnh báo người dùng về chất lượng của những loại khóa thông minh. Cụ thể, một cơ quan giám sát an toàn người tiêu dùng tuyên bố rằng 15% trong số 40 loại khóa thông minh hàng đầu mà họ thử nghiệm hoàn toàn có thể bị qua mặt.

Phía Trung Quốc cũng từng đưa ra cảnh báo về những loại khóa được trang bị chức năng nhận dạng khuôn mặt và sử dụng thẻ thông minh.

Theo Hiệp hội Người tiêu dùng ở Bắc Kinh, Thiên Tân và Hà Bắc, trong số những loại khóa đã bị “qua mặt” có sản phẩm của các thương hiệu được quảng bá với khả năng phân biệt dấu vân tay thật và giả.

Khóa thông minh có thể bị “qua mặt” bởi một số cách như sao chép dấu vân tay, đặt ảnh in ra trước khóa nhận dạng khuôn mặt hoặc sử dụng một thứ được gọi là “hộp đen”. Ảnh: JSTV/Miaopai.

Danh sách này bao gồm một số thương hiệu nổi tiếng như nhà sản xuất thiết bị Haier và Qihoo 360, công ty an ninh mạng lớn nhất Trung Quốc.

Hiệp hội đã bắt đầu xâu chuỗi lại các báo cáo sau khi một đoạn video đang được lan truyền tại Trung Quốc tuyên bố rằng “những chiếc hộp nhỏ màu đen” có thể dễ dàng đột nhập vào ổ khóa thông minh.

Trên thực tế, những chiếc hộp phát ra xung điện từ này không có hiệu quả đối với các loại khóa thông minh hiện đại. Tuy nhiên, báo cáo cho thấy một số vấn đề bảo mật khác của khóa thông minh.

Cụ thể, trong số 26 loại khóa được thử nghiệm thông qua việc sử dụng thẻ thông minh, 24 bị vô hiệu hóa. Một số ổ khóa thông minh ngừng hoạt động khi nhiệt độ xuống rất thấp.

Theo Abacus

Tiếp tục đọc

Bảo mật

Apple sẽ chặn tính năng iPhone nếu bạn thay pin ngoài

Tính năng đo dung lượng pin thực tế của iPhone sẽ không hoạt động nếu thiết bị được thay pin tại các địa điểm không do Apple ủy quyền.

Chúng ta thường thay pin mới cho iPhone sau một thời gian sử dụng nhằm đảm bảo hiệu năng thiết bị đạt mức cao nhất. Để biết khi nào cần thay pin, chỉ cần vào Cài đặt > Pin > Tình trạng pin. Nếu thấy dung lượng pin tối đa còn dưới 80% và có cảnh báo, đó là lúc bạn nên mang máy đi thay pin để tiếp tục sử dụng bình thường.

Tuy vậy, những chiếc iPhone mới sẽ tiếp tục hiện cảnh báo nếu pin được thay tại các địa điểm không do Apple ủy quyền.

Chỉ xem được tình trạng pin của iPhone nếu thay pin chính hãng

Cụ thể, trên những chiếc iPhone XS, iPhone XS Max và iPhone XR, một thông báo lớn sẽ hiện ra trong phần Tình trạng pin nếu pin không được thay tại các địa điểm của Apple.

Theo PhoneArena, thay đổi này được Apple áp dụng để quản lý chặt hơn việc thay pin trên iPhone và những cửa hàng thay pin không được ủy quyền. Ngay cả khi thay pin “xịn” từ Apple từ máy này sang máy khác nhưng không phải tại các trung tâm ủy quyền, bạn vẫn sẽ thấy thông báo này.

Từ iPhone 2018 trở đi, tính năng kiểm tra dung lượng pin thực tế sẽ không sử dụng được nếu máy được thay pin tại những nơi không do Apple ủy quyền. Ảnh: Lê Trọng.

Để biết được pin có được thay đúng địa điểm hay không, những chiếc iPhone mới có thêm chip điều khiển bq27546 của Texas Instruments gắn trên pin. Ngoài cung cấp thông tin về nhiệt độ, dung lượng tối đa và thời gian sử dụng còn lại, con chip này còn đóng vai trò xác thực viên pin với bo mạch chủ. Nếu con chip bị gỡ, cảnh báo sẽ hiện ra.

Như vậy, người dùng iPhone 2018 trở về sau chỉ có thể thay pin tại các quầy bảo hành Apple Genius hoặc trung tâm bảo hành ủy quyền (Apple Authorized Service Provider) mới xem được dung lượng thực của viên pin mới.

Tất nhiên, thông báo trên không có nghĩa là viên pin không hoạt động. Bạn chỉ không thể xem dung lượng pin thực tế do không thay pin tại các địa điểm do Apple ủy quyền.

Khi thay pin không chính hãng, thông báo sẽ hiện ra cho biết máy không thể xác thực pin, tính năng kiểm tra tình trạng pin cũng không sử dụng được. Ảnh: PhoneArena.

Việc tải các ứng dụng bên thứ 3 để kiểm tra cũng không còn tác dụng do Apple đã khóa không cho xem thông số chu kỳ sạc/xả pin kể từ iOS 10. Thông số này được dùng để tính toán dung lượng pin thực tế còn lại.

Cội nguồn đầy “thị phi” của tính năng xem tình trạng pin

Vào cuối năm 2017, Apple thừa nhận việc cố tình cài đặt phần mềm để tự động “bóp” xung nhịp CPU khi pin bị chai.

Điều đó khiến những chiếc iPhone chai pin bị chậm đi đáng kể. Nhiều người dùng bức xúc, thậm chí đệ đơn kiện Apple do cố tình làm chậm iPhone.

Để xin lỗi, Apple đã mở chương trình thay pin iPhone giá ưu đãi cho toàn bộ người dùng. Kể từ iOS 11.3, hãng cũng bổ sung tính năng Tình trạng pin giúp người dùng kiểm tra dung lượng pin thực tế, đồng thời cho tùy chọn tắt tính năng “bóp” xung nhịp để đạt tốc độ xử lý tối đa nếu muốn.

Đây cũng không phải lần đầu Táo khuyết ra tay ngăn chặn việc sửa iPhone bên ngoài. Năm 2016, những chiếc iPhone bị thay nút Home không chính hãng sẽ hiện lỗi 53 trên iTunes, không cho cập nhật hay khôi phục cài đặt gốc. Từ năm 2017 trở đi, iPhone có thêm tính năng True Tone, và nó sẽ mất nếu người dùng thay màn hình không chính hãng.

Nguồn: Zing

Tiếp tục đọc

Bảo mật

Nạn giả mạo ngân hàng nhắn tin thông báo trúng thưởng xe SH tiếp tục bùng phát

Sau khi hoành hành mạnh mẽ trên Facebook Messenger, các đối tượng lừa đảo tiếp tục tấn công người dùng thông qua tin nhắn SMS và thông báo trúng thưởng từ phía ngân hàng với giá trị lớn. Người dân cần cảnh giác với thủ đoạn mới.

Liên tiếp tuần qua, nhiều người dân tại TPHCM cho biết họ nhận được tin nhắn với nội dung thông báo trúng thưởng từ phía hệ thống SacomBank. Giải thưởng rất giá trị là một chiếc xe Honda SH 150i và một phiếu tiền thưởng 200 triệu đồng. Đáng chú ý, tin nhắn gửi đến nêu đúng tên người dùng đang sở hữu số thuê bao di động và yêu cầu truy cập vào một đường dẫn có tên miền: sacombankvn.com.

Lừa đảo trên mạng đang bùng phát mạnh mẽ

Với một thông báo đầy bất ngờ và tên miền trùng với tên của ngân hàng, nhiều người cho biết họ tưởng nhầm là ngân hàng thông báo và truy cập vào đường dẫn mà tin nhắn gửi đến. Tại đây, website này cũng tiếp tục thông báo đây là sự kiện tri ân khách hàng sử dụng ngân hàng Sacombank năm 2019 và yêu cầu người dùng nhập thông tin liên hệ để nhận thưởng. Trong phần điền thông tin để nhận giải, đối tượng lừa đảo đề nghị người dùng cung cấp thông tin tài khoản ngân hàng, chi nhánh và thuộc ngân hàng. Đi cùng là các thông tin cá nhân quan trọng khác như số điện thoại và email đăng ký với ngân hàng…

Theo một chuyên gia bảo mật trong nước, đây là một dạng lừa đảo không mới, đánh vào sự nhẹ dạ cả tin của khách hàng. Dạng lừa đảo này đã xuất hiện vài năm trở lại đây, chủ yếu trước đó là thông báo trúng thưởng của chương trình tri ân khách hàng Facebook. Sau thời gian dài nó biến tướng thành trúng thưởng các nhãn hàng và bây giờ là giả mạo cả ngân hàng.

Vị này khuyến nghị người dùng không nên nhấp vào đường dẫn trên cũng như không nhập bất cứ thông tin cá nhân để các đối tượng này đánh cắp và trục lợi.

“Trên internet, người dùng không truy cập vào các đường link không xác định. Đồng thời không đăng nhập tài khoản Facebook và thậm chí là tài khoản ngân hàng ở những trang web xa lạ. Đặc biệt, người dùng tuyệt đối không cung cấp thông tin đối với người xa lạ cũng sẽ khiến người dùng có thể mất tài khoản và sử dụng trong các mục đích xấu”, vị này chia sẻ.

Trước đó phía ngân hàng cũng cho biết khi có thông tin cá nhân, kẻ gian sẽ giả danh là nhân viên ngân hàng yêu cầu khách hàng đăng nhập một website giống với website của ngân hàng để đánh cắp tên đăng nhập, mật khẩu giao dịch của khách hàng…

Đầu tháng 8 năm nay, Công an huyện Tĩnh Gia (Thanh Hóa) đã khởi tố vụ án, khởi tố bị can, ra lệnh bắt tạm giam 2 đối tượng Nguyễn Đức Thiên An (SN 1999) và Ngô Xuân Đạt (SN 2001), đều ở xã Duy Sơn, huyện Duy Xuyên, tỉnh Quảng Nam về hành vi “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”.

2 đối tượng Nguyễn Đức Thiên An (SN 1999) và Ngô Xuân Đạt (SN 2001)

Theo kết quả điều tra ban đầu, An đã mua hàng trăm tài khoản mạng xã hội Facebook với giá 10.000 đồng/1 tài khoản. Sau đó, đối tượng này đã đổi tên hiển thị các tài khoản mua được thành tên messenger Việt Nam, soạn tin nhắn trúng thưởng và nhờ Đạt gửi đến các tài khoản có sẵn trong danh sách bạn bè.

Khi những người được liên lạc phản hồi lại, An sẽ hướng dẫn nạn nhân đăng nhập vào các đường dẫn của trang web do đối tượng này lập ra để nhận thưởng.

Bằng thủ đoạn trên, An và Đạt đã lừa đảo chiếm đoạt tài sản của nhiều người trên khắp cả nước với tổng số tiền hơn 400 triệu đồng.

Điển hình như trường hợp anh H.X.A., ở huyện Tĩnh Gia, Thanh Hóa bị các đối tượng này lừa đảo chiếm đoạt số tiền 63,2 triệu đồng.

Theo cơ quan công an, An và Đạt đều là những đối tượng nghiện game. Toàn bộ số tiền lừa đảo, chiếm đoạt được, các đối tượng chia nhau chơi game.

Để chấm dứt tình trạng trên, người dùng nên nói không với việc đăng nhập tài khoản của mình ở những website lạ có liên kết với Facebook. Đồng thời, không cung cấp các thông tin riêng tư quá nhiều trên mạng và nên sử dụng những chương trình virus có chức năng Internet Security, bảo đảm an toàn kết nối trên mạng.

Theo Dân Trí

Tiếp tục đọc

Được xem nhiều