Chỉ bằng vài thao tác đơn giản và nhập vào những kí tự đặc biệt, hacker có thể dễ dàng chiếm quyền truy cập thiết bị của người dùng dù màn hình thiết bị đã bị khóa. Các nhà nghiên cứu từ đại học Texas cho biết lỗ hổng bảo mật này có thể bị “lợi dụng” một cách vô cùng dễ dàng với kĩ thuật tấn công đơn giản, bất kì ai cũng có thể khai thác. Chỉ cần nhập vào một lượng lớn kí tự vào màn hình cuộc gọi khẩn cấp sau đó sao chép vào Android clipboard. Sau khi chèn chuỗi kí tự dài vào màn hình, hacker có thể trượt mở máy ảnh từ thiết bị khóa, trượt xuống để mở menu tùy chọn và dán chuỗi kí tự vào thông báo nhập mật khẩu. Phương thức tấn công này ảnh hưởng trên tất cả các thiết bị Android 5.x, đồng nghĩa với hàng triệu thiết bị cơ nguy cơ bị tổn thương. Thông thường người dùng sẽ nhận được cảnh báo lỗi, nhưng do tồn tại lỗ hổng bảo mật, điện thoại sẽ mở khóa và hacker có thể làm bất kì điều gì. Để có thể tấn công xâm nhập thiết bị, cần hội đủ các điều kiện sau đây: - Truy cập vật lý được vào thiết bị (kẻ tấn công có cơ hội chạm vào điện thoại/máy tính bảng của nạn nhân). - Thiết bị có sử dụng màn hình khóa dạng mật khẩu (mở khóa bằng hình vẽ hoặc mã pin thì không khai thác được). Cách thức hack máy Android qua màn hình khóa mật khẩu: Bước 1: Từ màn hình khóa (mật khẩu), mở cuộc gọi khẩn cấp EMERGENCY CALL Bước 2: Gõ vài kí tự như 10 dấu * chẳng hạn > Nhấp chạm 2 lần liên tiếp vào kí tự vừa nhập để tô đen > Chọn sao chép > Dán chuỗi kí tự vừa sao chéo vào ô nhập với độ dài vừa đủ. Lúc này sẽ không tô đen được chuỗi kí tự nữa (khoảng 11 lần). Bước 3: Quay trở lại màn hình khóa, trượt sang trái để mở máy ảnh. Trượt từ trên xuống dưới để mở thanh thông báo > Chọn biểu tượng Setting. Bước 4: Khi hộp thoại nhập mật khẩu hiện lên, chạm giữ vào trường nhập mật khẩu và dán chuỗi kí tự sao chép vào. Hãy dán nhiều nhất có thể, cho đến lúc giao diện máy bị treo và phím cảm ứng ảo biến mất, mở máy ảnh toàn màn hình. Bước 5: Chờ 1 lúc để ứng dụng máy ảnh bị treo và hiển thị màn hình chính. Nếu màn hình bị tắt trong khi chờ đợi thì mở lên và tiếp tục chờ. Để đẩy nhanh thời gian, sử dụng phím cứng để chụp ảnh. Trong quá trình này, máy ảnh sẽ bị giật khi lấy nét đối tượng chụp. Sau khi nhìn thấy màn hình chính, hãy vào Settings bằng cách chọn biểu tượng Cài Đặt trên thanh thông báo hoặc tìm trong phần Ứng dụng. Bước 6: Kích hoạt USB debugging (About phone > chạm Build number 7 lần, quay lại, Developer options > USB debugging) và truy cập thiết bị thông qua công cụ adb nhằm thực thi lệnh tùy ý hoặc truy cập file trên thiết bị với đầy đủ quyền > Hack thành công thiết bị. Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng đã gửi thông báo đến Google. Hiện tại Android đã có bản vá lỗi trong phiên bản 5.1.1 Build LMY48M. Tuy nhiên, bản vá chỉ được áp dụng cho Nexus 4, 5, 6, 7, 9 và 10. Các thiết bị khác phải phụ thuộc hoàn toàn vào nhà sản xuất. Cách phòng ngừa bị hack máy theo phương thức tấn công này hiện tại là người dùng cần thay đổi cài đặt màn hình khóa của thiết bị. Hãy thay đổi màn hình khóa sang mã PIN hoặc khóa vẽ hình ảnh nhằm ngăn chặn khả năng tấn công và mất dữ liệu cá nhân. Chúc bạn thực hiện hack máy “thành công mà không bị quánh"!