Mật mã khóa đáng nguy hiểm

Mật mã khóa đôi khi giống như thần thánh, nhưng đôi khi lại là thứ đưa bạn đến những nơi tồi tệ. Aaron Johnson, 26 tuổi, đang phải thụ án nhiều năm tại nhà tù an ninh cao vì đánh cắp hàng trăm chiếc iPhone và hàng trăm nghìn đô la từ chúng. Anh ta đã khai thác lỗ hổng trong phần mềm của Apple.

Johnson và đồng hương của hắn thường nhắm vào những người ở các quán bar ở Minneapolis để lấy điện thoại và mã khóa của họ. Johnson quan sát cách họ nhập mã, thường là 6 chữ số. Sau đó, hắn dùng những chiếc iPhone bị đánh cắp để truy cập vào tài khoản ngân hàng và ứng dụng tiền của nạn nhân, đồng thời khóa họ khỏi tài khoản Apple của họ. Để tìm hiểu thêm về cách thức hoạt động của Aaron Johnson, tôi đã ngồi trò chuyện với hắn. Johnson thú nhận rằng hắn bắt đầu bằng việc móc túi điện thoại, nhưng không lấy mã khóa. Sau đó, vì cần tiền nuôi con, hắn chuyển sang đánh cắp điện thoại có chủ đích.

Johnson thường tiếp cận những người đàn ông dưới 30 tuổi đang say xỉn trong quán bar. hắn bịa ra lý do cần bán ma túy để đánh lạc hướng họ, sau đó yêu cầu mã khóa điện thoại của họ. Hắn khai nhận đã quay phim nhiều người nhập mã khóa. Sau đó, hắn dùng mã khóa để thay đổi mật khẩu Apple ID của nạn nhân, vô hiệu hóa tính năng "Find My iPhone" và truy cập vào các ứng dụng ngân hàng, mua sắm bằng Apple Pay. Cuối cùng, hắn xóa sạch dữ liệu trên iPhone và bán chúng. Theo Johnson, hắn có thể kiếm được tới 20.000 đô la một cuối tuần chỉ bằng cách bán những chiếc iPhone bị đánh cắp. Mặc dù hắn đã ăn hối nhưng những hậu quả Johnson gây ra cho các nạn nhân là rất lớn.

Apple phản ứng như thế nào? Một tuần sau khi tôi gặp Johnson, Apple đã phản hồi về lỗ hổng bảo mật bằng cách thiết lập tính năng bảo vệ thiết bị bị đánh cắp trong iOS 17.3. Tính năng này sẽ yêu cầu xác thực sinh trắc học (Face ID hoặc Touch ID) để thay đổi mật khẩu Apple ID, thêm Face ID mới hoặc tắt tính năng "Find My iPhone". Tuy nhiên, một số ứng dụng vẫn còn lỗ hổng và Apple Pay vẫn có thể bị sử dụng để mua hàng. Vì vậy, người dùng cần chủ động bảo vệ mình bằng cách: Tạo mật khẩu mạnh chứa cả chữ cái và số. Không chia sẻ mật khẩu với bất kỳ ai. Cảnh giác với những kẻ gian xung quanh. Không lưu trữ mật khẩu trong ghi chú hoặc ảnh. Bật tính năng bảo vệ thiết bị bị đánh cắp trong iOS 17.3 (khi khả dụng). Mặc dù Apple đã có những cải tiến về bảo mật, người dùng cũng cần nâng cao nhận thức để tránh trở thành nạn nhân của những kẻ gian lợi dụng lỗ hổng. (Theo WSJ)