Thực hư vụ tài khoản iCloud Trung Quốc bị tấn công

“Vạn lý tường lửa” của đóng vai trò là công cụ tấn công man-in-the-middle nhắm đến người dùng bằng cách hướng họ đến trang iCloud giả mạo.

Có thể khẳng định, việc Cục điều tra liên bang Mỹ (FBI) từng bày tỏ lo ngại về khả năng kích hoạt mã hóa trên chiếc iPhone mới là hoàn toàn có cơ sở bởi lẽ không lâu sau ra được bán tại Trung Quốc thì chiếc iPhone 6 của đã không thể tránh khỏi một đợt tấn công dạng man-in-the-middle mà Trung Quốc nhắm đến người dùng iCloud tại quốc gia này.

Theo Computerworld, đây không phải là tấn công quy mô nhỏ nhắm đến vài người dùng sản phẩm “quả táo” mà rõ ràng là đợt tấn công quy mô cực lớn và được thiết lập ở mức tưởng lửa quốc gia Great Firewall của chính quyền sở tại.

GreatFire – tổ chức chuyên giám sát Internet và các hoạt động kiểm duyệt – cho rằng bức tường lừa quốc gia Great Firewall của Trung Quốc đang lén lút theo dõi iCloud của Apple, thậm chí xác nhận cuộc tấn công này chạy trên hệ thống “Internet backbone” của Trung Quốc. Hay nói cách khác, hành động tấn công được thực hiện 100% từ “tay trong” bởi chỉ có các nhà cung cấp dịch vụ Internet và chính phủ Trung Quốc mới truy cập được vào “lõi” của đường trục Internet quốc gia.

icloud-22-10-4

Chứng thực giả iCloud mà GreatFire phát hiện được.

Sau khi nghiên cứu, GreatFire đã chứng tỏ rằng chính quyền Trung Quốc đã tự tạo một chứng thực (certificate) iCloud số giả để chuyển hướng người sử dụng kết nối vào iCloud.com đến một trang iCloud giả mạo. Và rồi khi người dùng gõ vào thông tin đăng nhập, thông tin ấy sập ngay vào cái bẫy được giăng sẵn.

GreatFire thậm chí còn cung cấp bằng chứng là một form của hai trường hợp và một ví dụ dò dấu vết traceroute để chứng tỏ kiểu tấn công này.

Theo những gì GreatFire ghi lại, đây rõ ràng là kiểu tấn công nhắm vào Apple để lấy tên và đăng nhập, sau đó chiếm lấy dữ liệu iCloud của người dùng như iMessages, hình ảnh, địa chỉ liên lạc…

Không như các đợt tấn công nhắm vào Google trước đó, đợt tấn công này có quy mô toàn quốc và lại trùng vào thời điểm Apple bán bộ iPhone 6 mới tại thị trường Trung Quốc.

Bên cạnh đó, GreatFire còn cảnh báo trình duyệt 360 phổ biến của Qihoo tại Trung Quốc cũng có hành vi tải ngay trang iCloud giả, trong khi đó trình duyệt Chrome và Firefox lại từ chối truy cập đến trang iCloud giả, đồng thời hiện lên cảnh báo cho người dùng.

Bài viết trên tạp chí Computerworld cũng dẫn lại suy luận của GreatFire cho biết, nhiều khả năng đợt tấn công iCloud là nhằm ngăn chặn việc chia sẻ video và hình ảnh liên quan đến cuộc biểu tình đòi dân chủ trong bầu cử đang diễn ra nảy lửa tại đặc khu Hồng Kông.

Theo: PCWorld VN

Bài viết liên quan