Tối 2/2, anh H. Huy, nhân viên một công ty trực tuyến tại TP HCM bị giật chiếc iPhone 6 Plus khi đang ngồi cafe ở quận 1. Không thể đuổi theo tên trộm, anh Huy đã tiến hành mở laptop, vào iCloud bật chế độ mất máy.
Tiếp theo, anh Huy gọi điện cho tổng đài Viettel báo mất SIM để khóa tài khoản của mình. Tuy nhiên, chỉ vào phút sau, tài khoản Gmail của anh không thể truy cập được.
Biết trộm lợi dụng SIM chưa khóa để chiếm đoạt email, hòng lấy tiếp Apple ID (iTunes, iCloud), anh Huy liên tiếp gọi lên tổng đài nhờ khóa gấp SIM. Tuy nhiên, các nhân viên Viettel cho biết, theo đúng nguyên tắc phải 30 phút sau khi báo mất, người gọi gửi 3 số điện thoại hay liên lạc mới khóa được chiều đi.
Chỉ vài phút sau, tài khoản Apple của anh bị chiếm. Tên trộm đã restore iPhone và gỡ được iCloud, biến chiếc di động này trở thành một phiên bản "sạch".
Khi bị mất iPhone, người dùng cần đến ngay các điểm giao dịch của nhà mạng để vô hiệu hóa SIM trên máy và làm SIM mới. Việc nhà mạng chỉ hỗ trợ khóa một chiều là "vô tác dụng" trước các thủ thuật mở khóa iPhone. Ảnh: iMore. |
Theo anh Huy, vì SIM không bị chặn hai chiều, nên kẻ gian có thể đã kết nối iPhone với iTunes trên máy tính. Khi phần mềm này yêu cầu nhập mật khẩu email, kẻ gian đã truy cập dịch vụ Gmail, thông báo quên mật khẩu và kích hoạt qua tin nhắn để chiếm.
Từ chiếm đoạt email, tên trộm tiếp tục báo quên mật khẩu trên iTunes để trả thông báo về Gmail, sau đó lấy Apple ID.
"Đối tượng đã lợi dụng việc tôi tích hợp số điện thoại vào Gmail để giả vờ thông báo quên mật khẩu và nhận dãy số bí mật qua tin nhắn SMS", anh H. Huy chia sẻ.
Theo kỹ thuật viên một cửa hàng di động trên đường Lê Hồng Phong, TP HCM, mấu chốt của việc này là tên trộm tìm được email. "Có thể hắn đã sử dụng ứng dụng iTool, phần mềm này theo dõi các dòng lệnh trên iPhone theo thời gian thực, trong đó cả địa chỉ email đăng nhập iCloud, ngay cả khi chúng không kết nối Internet, khóa màn hình", người này nói.
iTool là một công cụ thay thế cho iTunes, xuất xứ từ Trung Quốc và được khá nhiều dân kỹ thuật tại Việt Nam sử dụng.
Trao đổi với Zing.vn, tổng đài của Viettel, MobiFone, VinaPhone đều cho rằng phía nhà mạng chỉ có thể khóa một chiều (chặn nhắn tin và gọi điện đến một số máy khác) khi nhận được phản ánh qua đường dây nóng.
Nếu khách hàng muốn vô hiệu hóa hoàn toàn chiếc SIM trên iPhone bị mất, họ phải trực tiếp đến các điểm giao dịch của nhà mạng để làm lại SIM mới. Khi thông báo khóa SIM qua điện thoại, khách hàng phải cung cấp 3 số thường liên lạc và những thông tin cá nhân đã dùng để đăng ký SIM.
"Sở dĩ việc chặn một chiều không thể tiến hành ngay vì tổng đài phải tiến hành đối chiếu dữ liệu khách hàng, hoặc thậm chí gọi thẳng đến chiếc điện thoại bị cướp để xác minh thêm", một nhân viên tổng đài Viettel cho biết. Khi được hỏi về trường hợp khẩn cấp, có nguy cơ mất dữ liệu bên trong máy, nhà mạng này cho biết vẫn chỉ hỗ trợ khóa một chiều thay vì vô hiệu hóa SIM hoàn toàn như yêu cầu của khách hàng.
Mất điện thoại dẫn đến nhiều thông tin bên trong bi đe dọa. Ảnh: The Verge. |
Đối chiếu với trường hợp trên, anh Huy không thể làm lại SIM vì bị cướp iPhone vào 23h đêm, thời điểm mà các điểm giao dịch của nhà mạng không hoạt động. Việc nhà mạng chỉ chặn một chiều cũng "vô tác dụng" vì kẻ gian vẫn nhận được tin nhắn chứa mật khẩu Gmail mới.
Theo các chuyên gia trong lĩnh vực bảo mật, khi chờ đợi nhà mạng thay đổi chính sách hỗ trợ khách hàng, người dùng có thể tự bảo vệ thiết bị của mình bằng cách thêm các lớp bảo mật thứ 2 cho Gmail, iTunes. Điều này tránh tình trạng kẻ gian lợi dụng sơ hở của Gmail lẫn nhà mạng để có được mật khẩu mở máy.
Cũng theo khuyến cáo của các chuyên gia, người dùng nên tăng cường bảo mật kỹ hơn, bởi khi mất email và số điện thoại, các thông tin như tài khoản ngân hàng, thẻ tín dụng dễ dàng bị xâm nhập.