Những vụ tấn công nguy hiểm đôi khi lại đến từ những ứng dụng hết sức nhỏ bé dành cho những chiếc điện thoại di động quá đỗi thông minh.


Một ứng dụng có tên Anti, hay Android Network Toolkit sẽ hiện diện trên quầy ứng dụng Android trong tuần này, mà theo tiết lộ của hãng bảo mật Zimperium tại hội thảo hacker toàn cầu Defcon (đang diễn ra tại Las Vegas, Mỹ), được thiết kế chỉ để kiểm tra khả năng sục tìm lỗ hổng bên trong hệ thống máy tính mà thôi. Anti sẽ huy động toàn bộ các công cụ hack hiện có để xâm nhập từ máy tính cho đến smartphone , với một giao diện tự động hóa, có khả năng đánh lừa nhà mạng và sở hữu máy chủ từ xa "đơn giản như bóc kẹo".

Zimperium tuyên bố tất cả những gì họ muốn là tạo ra một công cụ kiểm tra sức mạnh xâm nhập dành cho người dùng đại trà. "Bạn sẽ làm được những gì mà hacker trình độ cao mới làm được, với chính con dế của mình", Zimperium tuyên bố.

Ứng dụng miễn phí này bao gồm một công cụ scanning Wi-Fi để dò tìm các mạng gần đó, đồng thời hiển thị tất cả các thiết bị mục tiêu tiềm năng. Một phần mềm truy vết sẽ tiết lộ địa chỉ IP của những máy chủ ở xa. Sau khi người dùng nhận dạng được mục tiêu, ứng dụng này sẽ hiện ra một menu đơn giản với những câu lệnh như "Man-in-the-middle" để nghe lén những thiết bị gần đó, hay thậm chí là "Tấn công". Ứng dụng này sẽ khai thác những lỗ hổng đã được tập hợp trên các cơ sở dữ liệu như Metasploit và ExploitDB - thông qua các lỗ hổng bên trong phần mềm chưa được cập nhật để hạ gục mục tiêu.

Tại thời điểm này, Anti mới chỉ được "trang bị" khá ít cơ chế khai thác: một lỗ hổng trong windows đã từng bị sâu Conficker đào xới hồi năm 2009, một lỗi mật khẩu SSH mặc định trong các máy iPhone bẻ khóa, phần mềm khai thác một phiên bản yếu ớt, đời cổ của Android.... Zimperium cũng đã phát triển một trojan Windows cho phép Anti thực hiện các câu lệnh tự động trên những cỗ máy đã bị tấn công, đại loại như chụp ảnh, bật đĩa CD...

Ngay lập tức, Anti đã làm dấy lên một cuộc tranh cãi ngay tại Defcon về nguy cơ và hiểm họa tiềm ẩn của nó. Một hacker có thể bước vào một quán cà phê hoặc văn phòng của một doanh nghiệp bất kỳ và sử dụng điện thoại của mình để sục sạo những cỗ máy hớ hênh, từ đó đánh cắp dữ liệu hay lây nhiễm malware.

Dù Zimperium cho biết điều khoản sử dụng của dịch vụ sẽ hạn chế khả năng hack của người dùng để "kiểm tra khả năng xâm nhập một cách vô hại", nhưng rất ít người tin vào điều đó. Hacker có thể dễ dàng phá vỡ và thay đổi điều khoản sử dụng, khi ấy, smartphone sẽ biến thành những 'đồ tể di động", hoành hành tại khắp mọi nơi mà không ai có thể đề phòng.

Một chuyên gia bảo mật làm việc cho một nhà thầu quốc phòng giấu tên gọi Anti là "một con dao khui hộp rất nhanh nhưng... bẩn thỉu". "Nó biến hack thành như chơi game, thật là bệnh hoạn", chuyên gia Don Bailey của hãng bảo mật iSEC Partners bình luận.

Bản thân Zimperium cũng thừa nhận "người ta có thể sẽ sử dụng nó vào các mục đích nguy hiểm, dù thực lòng chúng tôi hy vọng họ sẽ không làm vậy. Nhưng có một điều chúng tôi biết chắc chắn, người dùng sẽ nhận thức rõ hơn về bảo mật và đó chính là mục tiêu của chúng tôi".

Trọng Cầm (Theo Forbes)