Cho phép Siri kích hoạt ngay từ màn hình khóa có thể khiến bạn để mất nhiều thông tin quan trọng trong trường hợp bị trộm điện thoại.

{keywords}

Nếu chưa tắt tính năng cho phép truy cập Siri từ màn hình khóa, bạn nên thực hiện điều này càng sớm càng tốt. Nếu không, trong trường hợp để mất iPhone (hoặc để cho người khác tiếp cận với iPhone của mình), bạn có thể sẽ bị mất nốt cả tài khoản WhatsApp, Viber và tất cả các dịch vụ thực hiện xác nhận danh tính qua số điện thoại khác.

Lưu ý rằng đây không phải là một lỗi kỹ thuật đối với Siri, iPhone và WhatsApp hay bất kỳ ứng dụng nào khác, và có thể kẻ trộm điện thoại sẽ không có nhu cầu chiếm đoạt tài khoản WhatsApp của bạn. Song, thủ thuật ăn trộm danh tính trong trường hợp này là hết sức đơn giản.

Để chiếm đoạt tài khoản WhatsApp (hay Viber và các dịch vụ xác thực bằng tin nhắn khác), kẻ gian chỉ cần nắm được số điện thoại của người dùng. Đây chính là kẽ hở của Siri: nếu như bạn đã cài đặt đầy đủ thông tin cá nhân (số điện thoại, email…) trong mục "Thông tin của tôi" trong các cài đặt của Siri, kẻ gian chỉ cần kích hoạt ứng dụng trợ lý ảo này và đặt câu hỏi "What is my number" ("Số của tôi là gì?").

Tiếp đó, kẻ gian chỉ cần đăng nhập vào WhatsApp trên điện thoại của chúng. WhatsApp sẽ gửi tin nhắn chứa mã xác thực đến số điện thoại vừa nhập. Lúc này, hacker có thể đọc tin nhắn chứa mã xác thực gửi từ WhatsApp trên thông báo của màn hình khóa, hoặc đơn giản là… tháo SIM của nạn nhân lắp vào điện thoại khác. Khi đã xác thực được danh tính bằng mã này, kẻ gian có thể mạo danh nạn nhân trên WhatsApp và gửi các tin nhắn có nội dung lừa đảo (ví dụ như vay tiền, yêu cầu chuyển khoản...) hoặc tiến hành lừa đảo để ăn cắp các thông tin nhạy cảm.

Các bước thực hiện hack giả mạo danh tính WhatsApp:


Play

Điều khiến cho phát hiện này trở nên đôi phần mỉa mai là ở chỗ Siri được cung cấp tính năng đọc số điện thoại của máy hiện tại nhằm… giúp người nhặt được điện thoại có thể liên lạc với nạn nhân. Để giúp đảm bảo an toàn tối đa cho danh tính số của mình và tránh được cách hack kỳ cục này, hãy tắt khả năng truy cập Siri cũng như Trung tâm Kiểm soát/Control Center và thậm chí là cả nội dung tin nhắn trên màn hình khóa.

Theo Vnreview/BG