Các nhà nghiên cứu bảo mật vừa công bố chi tiết lỗ hổng bảo mật cực kỳ nghiêm trọng ảnh hưởng tới các kết nối Wi-Fi trên phạm vi toàn cầu.
Với tên gọi KRACK, lỗ hổng này xuất hiện giao thức bảo mật WPA2, cho phép kẻ tấn công có thể chặn và đánh cắp thông tin trong quá trình truyền dữ liệu giữa máy tính và access points không dây. Trước giờ WPA2 là giao thức bảo mật được cho là an toàn và được dùng bởi rất nhiều điểm phát Wi-Fi, từ cá nhân, gia đình cho tới các doanh nghiệp.
Đây là một lỗ hổng bảo mật cực kỳ nghiêm trọng có ảnh hưởng trên diện rộng. Đội phản ứng khẩn cấp sự cố máy tính Mỹ đã đưa ra cảnh báo trước về lỗ hổng này: “Nhóm nhận thấy một vài lỗ hổng quản lý mã khóa trong thiết lập 4 chiều của giao thức bảo mật Wifi Protected Access II (WPA2). Lỗ hổng này có thể bị khai thác để triển khai tấn công mở khóa, packet replay, TCP connection hijacking, chèn nội dung xấu vào kết nối HTTP,…
Cần nhấn mạnh đây là vấn đề ở cấp độ giao thức, nghĩa là tất cả những thiết lập của chuẩn này đều sẽ bị ảnh hưởng. Nhóm đã được báo cáo từ nhà nghiên cứu KU Leuven về lỗ hổng này và nó sẽ được công bố rộng rãi vào ngày 16/10/2017.”
Thông tin vừa công bố bởi các nhà nghiên cứu bảo mật tại krackattacks.com thì hiện có 41% thiết bị Android đứng trước nguy cơ bị tấn công với mức độ tàn phá lớn qua kết nối Wi-Fi bởi nhiều phương thức khác nhau. Những máy chạy Android 6.0 trở lên còn chứa cả một lỗ hổng mà các nhà nghiên cứu cho là “khiến nó dễ bị đánh chặn và thao túng dữ liệu bởi các máy Android và Linux này.”
Google cho biết công ty “đã nhận thấy vấn đề và sẽ phát hành bản vá cho tất cả các thiết bị bị ảnh hưởng vào những tuần tới.”
Tất cả các thiết bị Wi-Fi đều bị ảnh hưởng bởi lỗ hổng này với các mức độ khác nhau, từ đó đưa rất nhiều người dùng đứng trước nguy cơ chịu các cuộc tấn công mạng đánh cắp dữ liệu hoặc ransomware từ bất cứ hacker nào trong phạm vi Wi-Fi. Lỗ hổng này có thể bị khai thác trên tất cả các mạng Wi-Fi dùng giao thức bảo mật WPA hoặc WPA2, gây ảnh hưởng tới cả macOS, iOS, Android và thiết bị nhân Linux. Nghiêm trọng hơn, hiện tại việc đổi mật khẩu vẫn không giải quyết được vấn đề.
Các nhà nghiên cứu khuyến cáo người dùng nên theo dõi để cập nhật các bản vá đến tất cả các client Wi-Fi và điểm truy cập ngay khi nó được phát hành, đồng thời tiếp tục sử dụng WPA2 cho tới sau đó (WPA1 cũng bị ảnh hưởng, còn WEP thì còn tệ hơn nữa). Và hiện chưa rõ rằng lỗ hổng này đã bị khai thác như thế nào ngoài thực tế.
Sắp tới, thông tin về lổ hổng này sẽ tiếp tục được trình bày vào ngày 1/11 tại buổi nói chuyện chủ đề Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 trong khuôn khổ hội nghị bảo mật tổ chức ở Dallas.
Cách thức crack bằng phương pháp KRACK
Để thực hiện, kẻ tấn công cần lừa nạn nhân cài lại một khoá đã sử dụng bằng cách thao tác và phát lại các bắt tay mật mã (cryptographic handshake).
Nhà nghiên cứu bảo mật viết: “Khi nạn nhân cài lại khoá này, các thông số liên quan như số gói tin truyền đi và nhận số gói tin nhận về sẽ bị reset về giá trị ban đầu của chúng
Về cơ bản để đảm bảo an ninh, một khóa chỉ nên được cài đặt và sử dụng một lần. Đáng tiếc là chúng tôi nhận thấy điều này không được bảo đảm bởi giao thức WPA2. Bằng cách thao tác bắt tay mật mã, chúng ta có thể lạm dụng điểm yếu này trong thực tế.”
Đội nghiên cứu bảo mật này đã thành công trong việc thực thi cài lại khoá và tấn công một chiếc smartphone Android, cho thấy cách một hacker có thể giải mã toàn bộ dữ liệu mà nạn nhân truyền qua một mạng Wi-Fi được cài mã hoá chuẩn cao cấp nhất hiện tại. Bạn có thể xem video bên dưới:
Nhóm nghiên cứu viết “Giải mã các gói dữ liệu là có thể, bởi một cuộc tấn công cài đặt lại chính là nguyên nhân truyền nonces (đôi khi còn được gọi là số gói tin hoặc vectơ khởi tạo) được thiết lập lại bằng không. Kết quả là cùng một khóa mã hóa được sử dụng với giá trị nonce đã được sử dụng trong quá khứ “
Cuộc tấn công cài đặt lại có thể sẽ gây sự tàn phá lớn đối với hệ điều hành Linux và Android 6.0 hoặc cao hơn, bởi vì “Android và Linux có thể bị lừa bằng cách cài đặt lại một khóa mã hóa không có mật mã”
Dù vậy, các nhà nghiên cứu khuyên cũng không nên quá sợ hãi vì người dùng không dễ bị tổn thương bởi bất cứ ai trên mạng Internet. Bởi việc khai thác thành công cuộc tấn công KRACK đòi hỏi kẻ tấn công phải ở gần mạng WiFi bạn đang dùng.
Làm sao để tự bảo vệ?
Lỗi bảo mật của giao thức WPA2 được mô tả ở các bản CVE-2017-13077 đến CVE-2017-13088. Để vá chúng, người dùng cần chờ bản cập nhật firmware mới từ nhà sản xuất thiết bị.
Các nhà nghiên cứu cũng cho biết giao thức truyền qua HTTPS là an toàn (dù không chắc 100%) và không thể bị giải mã bởi phương pháp tấn công KRACK. Vì thế người dùng được khuyên dùng VPN an toàn, dịch vụ sẽ mã hoá toàn bộ lượng truy cập internet của bạn dù là đi qua HTTP hay HTTPS.
Đội nghiên cứu cũng hứa sẽ sớm đưa ra công cụ giúp bạn tự kiểm tra xem mạng Wi-Fi của mình có bị lỗi bảo mật dễ dẫn đến một cuộc tấn công KRACK hay không.
Nếu bạn quan tâm, có thể đọc nghiên cứu có tiêu đề Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 được xuất bản bởi Mathy Vanhoef của KU Leuven và Frank Piessens của imec-DistriNet, Nitesh Saxena và Maliheh Shirvanian của Đại học Alabama tại Birmingham, Yong Li Huawei Technologies và Sven Schäge của Ruhr-Universität Bochum.
Hôm nay 16/10, tại triển lãm IFA, Huawei đã giới thiệu Huawei Mate 10, Huawei Mate 10 Pro và Huawei Mate 10 phiên bản thiết kế Porsche.
Dòng sản phẩm Huawei Mate 10 sở hữu hiệu năng cao cấp và tuổi thọ pin lâu dài, đồng thời tích hợp công nghệ camera kép Leica mới.
“Khi chúng ta bước vào thời đại thông minh, trí tuệ nhân tạo (AI) không còn là một khái niệm ảo nữa mà đã trở thành một thứ liên quan đến cuộc sống hàng ngày của chúng ta. AI có thể nâng cao trải nghiệm người dùng, cung cấp các dịch vụ giá trị và cải tiến hiệu suất sản phẩm”, ông Richard Yu, Tổng giám đốc Nhóm Kinh doanh Tiêu dùng Huawei nói. “Dòng sản phẩm Huawei Mate 10 giới thiệu bộ xử lý mạng thần kinh AI chuyên biệt di động đầu tiên, mở ra một kỷ nguyên mới của điện thoại thông minh AI”.
Mate 10 Series mới tập trung những điểm nổi bật gồm chip Kirin 970, bộ xử lý AI đầu tiên trên thế giới dành cho smartphone với bộ xử lý mạng thần kinh chuyên dụng (NPU). Máy có mặt kính 3D bao phủ gần sát viền màn hình, màn hình tràn viền HUAWEI cùng với công nghệ HDR10 cho màu sắc hiển thị sắc nét và sinh động.
Huawei Mate 10
Sản phẩm còn có công nghệ Huawei “Supercharge” được cấp chứng nhận TÜV an toàn cho công nghệ sạc nhanh và pin 4000 mAh cùng với hệ thống quản lý pin hỗ trợ bởi AI. Máy sở hữu camera kép Leica mới với ống kính SUMMILUX-H, được trang bị khẩu độ f/1.6, công nghệ nhiếp ảnh thông minh với tính năng nhận dạng đối tượng và cảnh thời gian thực cùng hiệu ứng xóa phông (Bokeh) được hỗ trợ bởi AI. Và cuối cùng là giao diện người dùng EMUI 8.0 đơn giản hóa, hoàn toàn mới, dựa trên nền tảng Android 8.0.
Huawei Mate 10 và Mate 10 Pro là những thiết bị đầu tiên được trang bị bộ vi xử lý Kirin 970 mới, mang đến những cải tiến AI cho trải nghiệm di động nhanh hơn, nhiều tùy biến hơn. Kirin 970 được xây dựng bằng quy trình sản xuất bán dẫn tiên tiến 10 nanomet (nm) TSMC, được trang bị bộ vi xử lý 8-nhân ARM Cortex, bộ xử lý đồ họa GPU 12-nhân Mali G72 đầu tiên trên thị trường và bộ xử lý NPU đầu tiên được thiết kế riêng cho thiết bị di động. Kirin 970 cũng có một ISP kép mới cho nhiếp ảnh thông minh được hỗ trợ bởi AI.
Bộ xử lý NPU chuyên dụng, kết hợp với nền tảng điện toán di động HiAI sáng tạo của Huawei, giúp cho Kirin 970 mang đến hiệu suất mạnh hơn 25 lần và hiệu quả tiêu thụ năng lượng cao hơn 50 lần cho các tác vụ liên quan đến IA, so với bộ vi xử lý 4-nhân Cortex-A73.
Huawei Mate 10 Pro
Huawei cũng đã giới thiệu ba phụ kiện mới cho Mate 10 là:
Camera 360 EnVizion: có thể chụp các bức ảnh 5K và quay video 360-độ 2K với nhiều chế độ xem để người dùng chia sẻ trên các kênh truyền thông xã hội của họ.
Cục sạc di động siêu nhanh của Huawei, hỗ trợ sạc nhanh điện áp thấp 4.5V/5A.
Smart Scale có thể giám sát và phân tích thông tin sức khoẻ như tỷ lệ phần trăm mỡ cơ thể và Chỉ số khối cơ thể (Body Mass Index) thông qua một ứng dụng di động.
Mate 10 mới sẽ có mặt vào cuối tháng 10 tại hơn 15 quốc gia và khu vực như Tây Ban Nha, các Tiểu vương quốc Ả rập thống nhất (UAE), Saudi Arabia, Malaysia, Singapore và Australia. HUAWEI Mate 10 Pro sẽ bắt đầu được bán vào giữa tháng 11 tại hơn hai mươi quốc gia, trong đó có Pháp, Đức, Ý, UAE, Saudi Arabia, Malaysia, Singapore và Thái Lan. Phiên bản HUAWEI Mate 10 thiết kế PORSCHE cũng sẽ có mặt trên thị trường từ giữa tháng 11.
Nếu là một ‘con nghiện’ có thể đọc vanh vách cấu hình các smartphone và giá bán, hẳn bạn sẽ rất yêu Huawei Nova 2i mới ra mắt gần đây.
Thực vậy, Huawei Nova 2i được bán ra trên thị trường với giá 5,99 triệu đồng, và cấu hình thì hiện ở mức giá này không có một chiếc smartphone nào có cùng cấu hình tương đương. Cụ thể, Nova 2i sở hữu cho mình đến 4 camera ở hai mặt trước và sau. Camera này kết hợp với thuật toán do Huawei xây dựng giúp có thể chụp những bức ảnh xoá phông, kể cả ảnh selfie cũng có xoá phông.
Thiết kế gọn gàng, vừa vặn
Cầm Nova 2i bằng một tay vẫn cho cảm giác máy vừa gọn, dù với tỉ lệ màn hình 18:9 làm cho máy thuôn dài hơn, nhưng theo mình cũng đáng để đánh đổi cho một diện tích hiển thị tốt hơn là chuẩn 16:9 vốn đang phổ dụng hiện tại. Phiên bản mà mình cầm có màu đen, với mặt sau được làm hoàn toàn bằng kim loại. Tuy hơi mờ, nhưng vẫn khá dễ nhận ra hai đường cắt phía trên và dưới được sơn gần màu với lớp vỏ, với đường phía trên đi ngang qua phần đèn Flash nằm (chính giữa máy). Vỏ lưng này được bo cong liền khối đến phần khung.
Ở mặt sau máy, khu vực bộ đôi camera hơi lồi lên, cả hai được đặt trong phần kính với viền kim loại. Nếu là một người không thích xài bao nhựa thì sau một thời gian, bạn sẽ thấy phần viền này có phần hơi tróc sơn nhẹ do thường đặt xuống bề mặt phẳng. Phía dưới camera là khu vực cảm biến vân tay dạng hình tròn và lõm nhẹ vào trong. Vân tay này mình đã thử ‘làm khó’ nó bằng cách gõ nhẹ đầu ngón tay (đã đăng ký trước với máy) rồi rút ra liền, nhưng máy vẫn nhận diện được, thậm chí ngón tay hơi ẩm nhẹ (sau khi rửa và lau tay) máy vẫn có thể nhận diện tốt.
Mặt trước máy là màn hình chiếm gần trọn diện tích, trừ hai phần viền trái và phải khá mỏng (tầm gần 2mm), cạnh trên màn hình dầy hơn và bố trí các cảm biến, camera và tai nghe, trong khi cạnh dưới là logo Huawei, đây cũng là smartphone có đến hai logo ở cả mặt trước và sau. Cách bố trí nút bấm và cổng kết nối khá hợp lý, với nút nguồn và âm lượng ở cạnh phải, jack cắm tai nghe và sạc ở cạnh dưới, đây cũng là vị trí của loa ngoài. Cạnh trái máy là khe cắm 2 thẻ gồm tuỳ chọn hoặc 2 SIM nano hoặc 1 SIM cùng thẻ nhớ microSD.
Huawei Nova 2i sở hữu màn hình 5,99 inch đạt độ phân giải Full HD+ (1080 x 2160) và mật độ điểm ảnh ở mức 407ppi. Mình thử dùng máy dưới trời nắng và bật màn hình độ sáng tối đa thì vẫn đọc được nội dung. Về chất lượng màu sắc thì phải nói là Huawei Nova 2i cho hiển thị rất đẹp, có phần rực rỡ hơn khi so với các màn hình của smartphone khác.
Tuy vậy, màn hình đẹp quá mức lại là một điểm trừ, đặc biệt là khi bạn chụp ảnh và xem lại trên máy. Có vẻ Huawei Nova 2i chỉnh độ bão hoà màu hơi cao hơn, nên ảnh chụp trên máy nhìn rất đẹp, trong khi đem ra xem trên máy tính thì có phần kém sắc.
Với cấu hình, Nova 2i dùng chip HiSilicon Kirin 650, đây là con chip 8 nhân đạt xung nhịp 2,36GHz, được chế tạo trên tiến trình 16nm. Mình thử chơi một số game đòi hỏi tốc độ xử lý tốt thì máy vẫn cho trải nghiệm hài lòng. Tuy vậy có vẻ vẫn phải cần thời gian để các ứng dụng trò chơi hỗ trợ cho phiên bản màn hình 18:9, vì chơi đầy màn hình thì hình ảnh bị kéo ngang trông hơi buồn cười. Coi video clip YouTube vẫn giữ tỉ lệ đúng theo clip là 16:9 nên sẽ có 2 vùng đen ở cạnh trái và phải (theo chiều ngang).
Với giao diện EMUI 5.1, Huawei Nova 2i có nhiều thay đổi thú vị ở cách tương tác. Trong số đó phải kể đến tính năng ‘cốc’ vào máy để tiến hành các thao tác chụp màn hình, mời bạn tham khảo video clip sau:
Trên màn hình Nova 2i, bạn có thể vuốt sang phải để mở trình tìm kiếm, đây là một cách khá nhanh chóng để bạn có thể chỉ cần gõ vài từ là có tìm được thông tin từ các ứng dụng, danh bạ cho đến cả những tập tin đã lưu trên Google Drives, hoặc bạn có thể tìm tiếp trên mạng bằng Google Search.
Máy cũng hỗ trợ giám sát năng lượng, mình để ý khi để chế độ cài đặt các ứng dụng để trải nghiệm, khi có ứng dụng chạy nền mà mình chưa dùng đến thì Nova 2i một lúc sau sẽ hỏi mình (qua notification) rằng app đó đang chạy ở chế độ nền và đang gây tiêu hao pin (mình bật game tải về rồi thoát ra). Máy đưa ra tuỳ chọn cho mình có thể tắt ngay mà không cần dùng chức năng tắt cửa sổ ứng dụng.
Điều thú vị là với cảm biến vân tay ở mặt sau, mình đã có thể thêm một số thao tác thay vì chỉ đơn giản dùng nó như một chức năng mở khoá máy. Các chức năng khác mà bạn có thể dùng với cảm biến này như chụp ảnh, quay video, trả lời cuộc gọi hay đơn giản là duyệt hình ảnh và kéo thanh notification xuống bằng chính ngón trỏ.
Máy ảnh chụp xoá phông khá tốt, hỗ trợ cả selfie xoá phông
Với máy ảnh, Huawei Nova 2i là chiếc smartphone đầu tiên sở hữu 4 camera bán ra thị trường Việt. Việc có đến 2 camera trước và sau cho thấy khả năng chụp ảnh và chụp selfie đều hỗ trợ xoá phông. Trong đó camera chính ở mặt trước và mặt sau có độ phân giải lần lượt là 13 và 16MP, còn camera phụ trách việc chụp ảnh xoá phông là 2MP, ảnh từ camera này cũng không được hệ thống lưu thành tập tin riêng mà chỉ dùng để phối hợp với ảnh chính (khi được bật chế độ xoá mờ phông).
Dưới đây là một số ảnh mình chụp bằng Nova 2i của Huawei, ảnh chỉ được chỉnh lại độ phân giải:
Ảnh dưới chụp bằng chế độ xoá phông với camera sau và trước
Bạn có thể tham khảo ảnh ở độ phân giải đầy đủ tại liên kết này.
Qua ảnh chụp, có thể thấy Huawei Nova 2i giữ chi tiết khá tốt, dù rằng để đánh đổi thì ảnh sẽ có nhiều hạt. Đối với phần xử lý xoá phông, máy cho phép hiệu chỉnh hậu kỳ sau, từ việc chọn điểm lấy nét (refocus) đến việc kéo thanh trượt để mở / đóng khẩu
Hiệu chỉnh độ xoá phông trên Huawei Nova 2i
Giao diện ứng dụng camera trên Huawei Nova 2i còn nhiều chức năng khác, theo mình thì nó được thừa hưởng khá nhiều tính năng trên dòng P cao cấp của Huawei. Một số mình thấy tiện lợi, nhưng có vài cái mình thấy cũng chưa hợp lý, ví dụ mình hay thích chụp HDR nhưng nếu muốn chụp thì phải quẹt qua trái rồi chọn HDR, trong khi đa phần máy chụp HDR có một nút bấm ngay trên giao diện.
Lời kết
Với mức giá 6 triệu đồng và những gì làm được, Huawei Nova 2i thực sự là chiếc smartphone tầm trung rất khó bị đánh bại. Máy đáp ứng được hầu hết những nhu cầu cơ bản mà một người trẻ thích ở chiếc smartphone: màn hình đẹp, camera tốt, chụp xoá phông và một thiết kế kim loại thời thượng.
Nhóm kinh doanh tiêu dùng Huawei (Huawei Consumer Business Group) vừa chính thức giới thiệu điện thoại Huawei nova 2i tại thị trường Việt Nam với một chiến lược đầy tham vọng.
Nova 2i là smartphone đầu tiên của Huawei được trang bị 4 camera, gồm 2 camera trước và 2 camera sau, cùng màn hình tràn viền ấn tượng. Sản phẩm được bán ở phân khúc tầm trung nhưng cái giá 5,99 triệu đồng đã đã làm bất ngờ ngay cả với những người dùng không am hiểu nhiều về công nghệ.
Sự trở lại ngoạn mục
Huawei Nova 2i là sự kết hợp tuyệt vời giữa tính năng và hiệu năng, cũng là lần đầu tiên 4 camera xuất hiện trên một chiếc smartphone. Sản phẩm giúp người dùng nhanh chóng bắt nhịp mọi phong cách selfie, mọi hình ảnh và kết nối những mạng xã hội yêu thích cùng màn hình tràn viền mê hoặc.
Chế độ xóa phông chuyên nghiệp trên nova 2i
Nova 2i được tích hợp 40 bộ lọc hóa trang trẻ trung
Huawei cũng công bố hợp tác với chuỗi bán lẻ số một Việt Nam – Thế Giới Di Động – để cung cấp chương trình đặt hàng mua nova 2i trực tuyến với ưu đãi khủng gồm: bộ quà tặng gồm gậy selfie, tai nghe, vòng nhẫn đeo điện thoại Huawei, loa Harman Kardon đẳng cấp và chương trình mua trả góp 0%. Trị giá của ưu đãi lên đến 6 triệu đồng – bằng giá bán của nova 2i tại thị trường Việt Nam.
Giá tốt và khuyến mại hấp dẫn, Nova 2i đạt hơn 2,000 đơn hàng đặt chỉ sau 2 ngày mở bán
Ông Henry Liu, Giám đốc Nhóm kinh doanh tiêu dùng Huawei tại Việt Nam, chia sẻ: “Thấu hiểu người tiêu dùng đang cần gì, vì thế chúng tôi mang đến một thiết bị có những tính năng mạnh mẽ để đáp ứng tốt các nhu cầu đó. Huawei Nova 2i giúp bạn tương tác với mọi người ở khắp nơi, đặt ra tiêu chuẩn mang tính đột phá cùng hiệu suất đáng kinh ngạc, thiết kế thời thượng và công nghệ chụp ảnh tiên tiến”. Tất nhiên giá bán lại vô cùng cạnh tranh so với các đối thủ khác trên thị trường.
Và đầy tham vọng
Đại diện Huawei và Rocker Nguyễn, đại sứ hình ảnh Huawei nova 2i tại Việt Nam
Trước buổi lễ ra mắt Nova 2i vài ngày, nhóm kinh doanh tiêu dùng Huawei cũng đã công bố giám đốc mới tại Việt Nam là ông Henry Liu. Ngay trong ngày ra mắt của mình, ông Liu đã tuyên bố hãng đặt mục tiêu đến năm 2020 sẽ lọt vào top 2 thương hiệu smartphone hàng đầu tại Việt Nam. Đây là một mục tiêu rất tham vọng và đầy thách thức, tuy vậy nó phản ánh mong muốn của hãng smartphone đang dẫn đầu so với các đối thủ đồng hương ở thị trường nội địa.
Màn hình tràn viền mê hoặc trên nova 2i
Thiết kế đối xứng với các góc bo tròn mềm mại
Cho rằng Việt Nam là thị trường chiến lược quan trọng, ông Henry Liu cho biết sẽ đầu tư mạnh vào thị trường này, đặc biệt sẽ tập trung vào nhóm khách hàng trẻ tuổi. Huawei sẽ có một dòng sản phẩm mới dành cho nhóm này được giới thiệu thời gian tới, đồng thời các phương thức tiếp cận khách hàng cũng thay đổi cho phù hợp. Sản phẩm sẽ được thiết kế, thêm tính năng phù hợp với giới trẻ. Hãng cũng sẽ chọn các phương tiện truyền thông kỹ thuật số, như Facebook, YouTube để tiếp cận nhóm khách hàng nói trên.
Với mức giá hấp dẫn, hãng điện thoại đình đám tin rằng sẽ gây đột phá trong thị trường smartphone tầm trung
Theo số liệu từ công ty nghiên cứu thị trường Gfk, trong tháng 5-2017, Huawei chỉ mới đứng thứ 6 trong bảng xếp hạng thị phần các hãng điện thoại tại Việt Nam. Tuy nhiên khoảng cách so với các hãng xếp phía trên là rất nhỏ. Với những sản phẩm và chương trình bán hàng bùng nổ như nova 2i, chuyện Huawei bứt phá thời gian tới không có gì là khó hiểu.
Thông tin mua hàng
Huawei nova 2i được mở bán trực tuyến trên trang web Thế Giới Di Động tại địa chỉ http://techsign.in/2yndCfK từ ngày 10/10/2017 đến 20/10/2017
Ransomware mới được đặt tên DoubleLocker, ngụ ý nó sẽ khoá máy của người dùng đến hai lần, dẫn đến nhiều điều phiền toái.
Mẫu malware đòi tiền chuộc trên Android này được các nhà nghiên cứu bảo mật tại ESET phát hiện ra. Theo đó, nó không chỉ mã hoá những dữ liệu của người dùng, mà còn khoá máy lại bằng cách thay đổi số PIN.
DoubleLocker cũng được xem là ransomware đầu tiên lạm dụng chức năng tiếp cận trên Android. Chức năng này giúp đưa ra một cách khác để người dùng tương tác với smartphone. Bản thân chức năng này thường bị các trojan ngân hàng khai thác để trộm thông tin tài khoản của nạn nhân.
“Với tính năng này, DoubleLocker có thể từ một mã độc tống tiền chuyển biến thành một dạng lai giữa việc ăn cắp tài khoản và kể cả đòi tiền chuộc”, một nhà nghiên cứu về malware của ESET cho biết.
“Phần mềm độc hại có hai giai đoạn, đầu tiên nó cố gắng xóa tài khoản ngân hàng hoặc tài khoản PayPal của bạn, sau đó khóa thiết bị và dữ liệu của bạn để yêu cầu một khoản tiền chuộc.”
Chuyên gia malware này tin rằng ransomware mới phát hiện có thể được nâng cấp trong tương lai để trộm tài khoản ngân hàng.
Được phát hiện vào hồi tháng 5, DoubleLocker lây lan trên Android bằng cách nấp ở website bị tấn công và được giả thành một bản cập nhật Adobe Flash.
Cách ransomware DoubleLocker hoạt động
– Khi cài đặt thành công, malware yêu cầu người dùng kích hoạt tính năng tiếp cận ‘Google Play Service’, nó còn đưa ra một video hướng dẫn cách thực hiện.
– Khi đã được cấp quyền tiếp cận, malware này tự động lấy quyền quản trị của smartphone và tự cài đặt nó như là ứng dụng mặc định khi khởi chạy. Người dùng thông thường hầu như không thể biết những hoạt động này.
– Theo ESET, ransomware này tự gán mfinh là một launcher, một mánh để giúp nó luôn hiện diện. Khi người dùng nhấp vào nút Home, mã độc này sẽ được kích hoạt và thiết bị sẽ khoá lại lần nữa.
– Khi đã thực thi, DoubleLocker sẽ đổi PIN của thiết bị sang mã số ngẫu nhiên, kể cả kẻ viết ra mã độc cũng không biết. Mã PIN bị thay đổi cũng không lưu trữ tại bất kỳ đâu, điều này đồng nghĩa với việc Malware đã lợi dụng việc này để mã hoá toàn bộ tập tin với thuật toán AES.
– DoubleLocker yêu cầu khoản tiền chuộc là 0,0130 đồng Bitcoin (khoảng 74,38 USD) và doạ nạn nhân phải chi trả tiền chuộc trong 24 giờ.
– Khi nhận được tiền chuộc, kẻ tấn công cung cấp khoá giải mã để mở tập tin, và reset mã PIN từ xa để mở thiết bị của nạn nhân.
Cách tự bảo vệ mình trước DoubleLocker
– Theo các nhà nghiên cứu, hiện chưa có cách nào có thể mở những tập tin bị mã hoá. Vì thế với những thiết bị chưa được root, người dùng có thể chọn factory reset để mở khoá máy, thoát khỏi DoubleLocker
– Tuy nhiên với điện thoại Android đã được root cùng với việc bật debugging mode, các nạn nhân có thể dùng công cụ ADB để reset lại PIN mà không cần format máy.
– Cách tốt nhất để tự bảo vệ, tránh biến mình thành nạn nhân của DoubleLocker là bạn phải chỉ tải ứng dụng từ nguồn tin tưởng như Google Play Store.
– Cũng không nên nhấp vào những liên kết được cung cấp qua SMS hay email dù trông nó có vẻ hợp lý.
– Quan trọng nhất là bạn cần có ứng dụng antivirus trên smartphone để có thể ngăn chặn malware trước khi nó lây nhiễm.
Công ty sản xuất thiết bị điện tử Mele của Trung Quốc đã trưng bày loạt sản phẩm mới ở triển lãm HKTDC tại Hồng Kông trong tuần này.
Mẫu Mele PCG63-APL2 là một máy tính để bàn nhỏ gọn. Đi cùng với nó là bộ vi xử lí Intel Apollo Lake với thiết lập tiết kiệm năng lượng và thiết kế không quạt. Trong khi đó, Mele PCG63-KBL1 có chip Intel Kaby Lake thế hệ thứ 7.
PCG37 của Mele là một mẫu máy tính nhỏ có sẵn chip Apollo Lake và Kaby Lake. Trong khi PCHD26 là một chiếc PC Stick chạy Apollo Lake, có thể cắm trực tiếp vào cổng HDMI hoặc màn hình.
PCG63 có hình dạng chữ nhật với quạt tản nhiệt lớn phía trên. Nó sẽ có các tùy chọn vi xử lí gồm Celeron J3355, J3455, hoặc Pentium J4205 Apollo Lake, Core i3-7100U hay i5-7200U, thậm chí là Core i7-7500U Kaby Lake.
Các bản Apollo Lake phụ thuộc chủ yếu vào quạt tản nhiệt thụ động để hoạt động không có tiếng ồn, nhưng các mẫu CPU Kaby Lake được trang bị một chiếc quạt.
Các thiết bị được trang bị bộ nhớ eMMC lên tới 32GB. Có hai khe cắm SODIMM cho RAM, khe cắm M.2 cho ổ cứng và một khe cắm SATA cho HDD hoặc SSD.
Các mẫu PCG37 cũng có thông số kĩ thuật tương tự, quạt tản nhiệt phía trên phần vỏ nhưng nhỏ hơn. PCG37 có dạng khối hình vuông như chiếc Intel NUC.
Các mẫu của Barebones sẽ được bán với giá từ 99 USD trở lên.
PCHD26 PC Stick sẽ có bộ vi xử lí Pentium N4200, RAM 6GB, và có 32GB bộ nhớ eMMC lưu trữ. Nó cũng có cổng Gigabit Ethernet, hai cổng USB 3.0, dắc cắm âm thanh 3,5 mm, khe cắm thẻ nhớ microSD, WiFi 802.11ac, Bluetooth 4.0 và kết nối HDMI 1.3.
Máy tính của Mele sẽ dùng hệ điều hành Windows 10 hoặc Ubuntu Linux và không có quạt tản nhiệt. Giá mong đợi của các thiết bị là 159 USD.
Món đồ chơi gây khó chịu nhất năm – fidget spinner – mới đây đã có phiên bản điện thoại hoạt động bình thường, và dĩ nhiên, cũng quay được luôn.
Chỉ trong một thời gian ngắn, fidget spinner đã trở nên phổ biến, từ việc xuất hiện trong các siêu thị, cửa hàng nhỏ và hầu như bạn có thể mua nó tại bất cứ nơi nào. Kim Kardashian đã có phiên bản spinner mang nhãn hiệu riêng của mình, và Arcade Fire thậm chí đã đặt album mới của họ với tên này và bán giá 109 USD. Và bây giờ đã có hẳn có một phiên bản điện thoại kiêm fidget spinner.
Chiếc điện thoại này được một công ty Hồng Kông sản xuất và hiện đang có mặt trên thị trường. Nhiều người dùng trên Reddit cũng đã nói về nó, và PhoneRadar đã có bài trên tay từ tháng Chín. Chiếc điện thoại kiêm fidget spinner này có màn hình 1,4 inch với sáu màu khác nhau, bộ nhớ trong 32MB (có thể mở rộng thêm 8GB với thẻ nhớ). Đó là một chiếc điện thoại cơ bản, không có ứng dụng khác ngoài trình duyệt web và kết nối Bluetooth. Máy có giá khoảng 20 USD và hiện được bán ở Ấn Độ, một phiên bản khác cũng đang bán trên Amazon.
Fidget spinners giúp bạn giải tỏa sự căng thẳng, vì vậy nếu bạn vừa có một cuộc gọi điện thoại căng thẳng với gia đình, chiếc máy có thể giúp bạn và nó rất đáng với cái giá 20 USD.
Từ một dự án tốt đẹp, các hacker đang thụ án đã tận dụng các máy tính trong nhà tù để hack khắp nơi, thậm chí lập ra một chợ đen.
Bên dưới đây là một câu chuyện có thật, xảy ra trong một nhà tù ở bang Ohio, Mỹ. Trong đó nhân vật chính đều là những tù nhân đang thụ án từ vài chục năm tới chung thân. Họ làm việc trong một dự án tái chế rác thải làm xanh hóa nhà tù, dần dần tìm ra những kẻ hở, vận dụng những kỹ năng công nghệ thông tin – chủ yếu là tự học – để xâm nhập vào hệ thống mạng của nhà tù, tự cấp quyền đi khắp mọi nơi, tạo ra cả một chợ đen kinh doanh phim khiêu dâm, game trong nhà tù, đồng thời còn dùng máy tính “tự chế” để xâm nhập, đánh cắp tiền ở những ngân hàng, tổ chức bên ngoài. Tất cả đều bắt đầu từ một dự án tái chế rác thải tốt lành…
Khởi nguồn cho một câu chuyện khó tin
Mùa hè năm 2015, Stan Transkiy bị kết án từ 16 năm tới chung thân cho tội giết người. Khi thụ án tại nhà tù Marion nằm tại miền quê hẻo lánh bang Ohio, Transkiy đã nảy ra sáng kiến chạy một chương trình tái chế phân loại rác. Từ đó, người ta gọi Transkiy là “The Garbage Man” – một người đàn ông được mô tả là hói, để râu, đôi khi làm việc liên tục 14 tiếng. Transkiy ước tính bản thân đã phân loại hàng chục ngàn ký rác thải trong nhiều năm. Người ta đánh giá Transkiy đã làm tốt công việc của mình, bất kể là đôi khi giải quyết vấn đề hơi cảm tính.
Các thanh tra liên bang thậm chí còn khen ngợi nhà tù Marion vì “có tư duy sáng tạo” và “thân thiện với môi trường”. Transkiy đã giúp nhà tù Marion được cải thiện hơn so với những nơi khác mà ông từng thụ án.
Bên cạnh chương trình tái chế, nhà tù này còn có những chương trình giáo dục, thể thao, tin tức và cả làm vườn. Tuy nhiên, những ngày tháng đáng tự hào nhanh chóng chấm dứt vào một ngày tháng 8, khi Transkiy nghe tiếng loa gọi từng người trong nhóm tái chế của ông lên điều tra, trong số đó bao gồm cả Randy Canterbury, một nhân viên tổ chức phi lợi nhuận mang tên RET3 nằm ngoài nhà tù. Rõ ràng đang có một cuộc điều tra về những sai phạm trong chương trình tái chế.
Và không lâu sau đó, chính Transkiy cũng bị kêu lên thẩm vấn. Ông được đưa vào một căn phòng, đối diện với điều tra viên liên bang để hỏi về những câu như “Có biết mật khẩu máy tính của Canterbury không? Có hiểu tường lửa là gì không? Canterbury có máy polygraph không?” Sau đó, các nhân viên đưa Transkiy tới một nhà giam tách biệt gọi là O Block, 9 ngày sau ông tiếp tục bị kêu lên thẩm vấn thêm lần nữa bởi một điều tra viên khác.
Transkiy bị tra hỏi về một vụ chuyển đồ trái phép vào tù với quy mô lớn. Ai đó thậm chí còn giấu cả những chiếc máy tính tân trang tại trần nhà giam và bằng cách nào đó, họ đã đăng nhập được vào mạng của nhà tù, có được quyền truy cập vào các hoạt động nội bộ tại đây, bao gồm cơ sở dữ liệu về các tù nhân và công cụ cấp quyền để đi vào những khu vực cấm.
Những chiếc máy tính này còn có được cả quyền truy cập vào thế giới bên ngoài và ai đó còn dùng nó để sử dụng thẻ tín dụng bằng thông tin nhận dạng đánh cắp từ những tù nhân. Kế hoạch này được thực hiện không chỉ trong nhà tù mà lan ra cả cộng đồng phi lợi nhuận và ngân hàng bên ngoài,… tất cả đều được thực hiện mà quản lý không hề biết.
Khi các điều tra viên bày ra hết các manh mối tìm được, Transkiy một mực khẳng định rằng ông không thể tin được điều này. Transkiy lắp bắp: “Điều đó… điều đó… điều đó nhảm nhí thật. Đây là thứ… thứ… thứ… thứ không có thật.”
Khi toàn bộ vụ việc được điều tra và công bố hồi tháng 4 năm nay, các điều tra viên cho rằng một trong những nguyên nhân là do năng lực quản lý yếu kém của những nhân viên nhà tù. Đồng thời, từ những cuộc phỏng vấn với các tù nhân, điều tra viên, các nhân viên cũng như các văn bản trong số hàng ngàn trang hồ sơ vụ án, dù chỉ là một phần của sự thật nhưng cũng đủ để nói lên rằng, quá trình phạm tội diễn ra một cách phức tạp và đòi hỏi sự hiểu biết đáng kể về mặt kỹ thuật mới thực hiện được.
Chung quy lại, đó là cả một câu chuyện về việc một nhà tù với đầy đủ công nghệ tiên tiến, bảo mật vô tình lại là cơ hội cho các tù nhân học tập và “nghịch phá”. Thậm chí, chính các điều tra viên đã phải thừa nhận rằng: “Những tù nhân thông minh hơn đội ngũ kỹ thuật của chúng tôi.”
Mọi thứ dần sáng tỏ
Trong chương trình tái chế rác thải trong nhà tù, Transkiy đã làm việc cùng với 2 đồng nghiệp tài năng là Scott Spriggs và Adam Johnston, vốn đã là những người bạn thân từ khi còn ở nhà tù tại Lebanon. Spriggs và Johnston là bạn thân với nhau, bởi đều bị bắt giam từ năm 18 tuổi vào đầu những năm 2000 do tội giết người. Với tội danh này, họ sẽ ngồi tù từ ít nhất là vài chục năm cho tới chung thân. Spriggs cho biết cả 2 người đều rất thích máy tính.
Transkiy dùng từ “Zen” để diễn tả Johnson như một người rất tĩnh tâm, khó bị làm phiền bởi những thứ khác. Johnson có vóc dáng cơ bản, tóc đen, bị kết án do giết người liên quan tới ma túy, thích đọc sách và sở thích cá nhân lệch lạc do gen.
Trong những bức thư trao đổi với một người bạn online, Johnson cho biết hắn thích đọc sách khoa học viễn tưởng và giả tưởng, đặc biệt là thích Games of Thrones. Chưa hết, Johnson còn có quãng thời gian 20 năm chơi guitar, lại thích thiên văn học và triết học.
Johnson vẫn còn liên lạc với mẹ là Karen Gallienne khi ngồi tù. Gallienne sống cách nhà tù 2 tiếng lái xe tại miền quê yên tĩnh Dayton và thường xuyên đi thăm nuôi con mình. Vào năm 2015, Johnson bị kết án 15 năm nhưng vẫn thường xuyên gọi về nhà, hắn hay gọi mẹ một cách trìu mến là “woman”.
Lại nói tới Johnson và Spriggs, cả hai đều đã có kinh nghiệm về kỹ thuật máy tính khi cùng nhau học ở Lebanon. Spriggs khi đó được học một khóa C và C++, đồng thời còn học cách tạo cơ sở dữ liệu và sau đó còn làm nhập liệu cho một khách hàng của nhà tù là AFL-CIO. Với những kỹ năng khác do Spriggs tự mày mò học hỏi, hắn đã tự viết một chương trình để dọn dẹp các file âm thanh bị hư và sau đó còn làm cả một hệ thống tìm kiếm bằng hình ảnh cho văn phòng cảnh sát Georgia.
Các thành viên của nhóm sáng kiến tái chế tại nhà tù Marion, Stan Transkiy (thứ hai từ trái qua) và Adam Johnston (ngoài cùng bên phải)
Spriggs cho biết Johnston đã học Visual Basic – một thứ dễ bắt đầu, và sau đó cả 2 cùng nhau hoàn thiện những kỹ năng máy tính của họ. Spriggs sau đó đã trở thành quản trị máy chủ và mạng thông qua một chương trình của nhà tù, đồng thời còn ráp máy tính mới cho bộ phận IT và đây chính là cơ hội để hắn có thể bí mật giấu phần cứng để phục vụ mục đích khác.
Nguồn tin từ một tù nhân khác cho biết hai người này còn có cả một mảng kinh doanh khác là lén ghi đĩa game hoặc phim khiêu dâm để bán (Spriggs phủ nhận thông tin này, còn Johnsons thì không hồi đáp). Khi không làm việc có liên quan tới máy tính thì hai người này thường cùng nấu ăn và tập gym với nhau. Spriggs cho biết: “cả 2 chúng tôi đều tìm cách học mọi thứ có thể để sau này được về nhà thì sẽ rất có ích.”
Về phía các nhà chức trách, họ vẫn chưa thật sự hiểu rõ về khả năng tiếp cận công nghệ của các tù nhân, tuy nhiên các nhà tù vẫn đang thử nghiệm đưa chương trình giảng dạy về máy tính vào và tất nhiên là giới hạn việc truy cập internet. Nhưng với sự phát triển của công nghệ trong những năm gần đây thì quy định có phần thoáng hơn, các nhà quản lý trại giam nhận thấy rằng máy tính chính là một công cụ quan trọng trong giáo dục, và nó ngày càng trở nên cần thiết cho các tù nhân, giúp họ có thêm hy vọng quay trở lại xã hội một cách đàng hoàng hơn. Dù vậy, các mối quan ngại về an ninh vẫn còn tồn tại.
Tuy nhiên, với vỏ bọc là một chương trình xanh hóa nhà tù từ việc tái chế rác thải, bộ ba nhân vật chính của chúng ta lại có công trong việc đánh bóng tên tuổi nhà tù Marion. Lúc bấy giờ, Transkiy đảm nhận việc tái chế, Johnston làm thủ quỹ còn Spriggs thì làm IT.
Thậm chí một cựu nhân viên xã hội, cai ngục còn ca ngợi việc làm của nhóm này trên chương trình TEDx, nói họ đã đến Marion để làm nó hiện đại hơn: “Những người quản lý không đồng ý, anh ấy lý luận, họ có thể đã bắn anh ấy. Tuy nhiên cuối cùng nhà tù đã hoàn thành 509.000 giờ dịch vụ cộng đồng trong một năm.”
Trong quá trình hoạt động, nhà tù Marion có hợp tác với các tổ chức phi lợi nhuận bên ngoài, bao gồm cả RET3 để dùng các tù nhân tháo dỡ máy tính cũ, sắp xếp lại và gởi trả. Các tù nhân trong chương trình này được huấn luyện để tìm ra các linh kiện máy tính còn tốt, có thể tận dụng để tái sử dụng tại nhà tù.
Và mọi chuyện bắt đầu phức tạp thêm từ đây, khi nó tạo cơ hội cho những linh kiện bị đánh cắp cho mục đích xấu. Spriggs và Transkiy kể lại rằng những chiếc thẻ SD có chứa nội dung khiêu dâm bằng cách nào đó đã được thu lấy, lén trao đổi với nhau trong tù để xem trên các máy Nintendo Wii. Những tù nhân nào có USB cũng có thể dùng để đi thuê chép phim khiêu dâm hoặc phim mới ra để về xem.
Kỳ thực, sự tồn tại của cả một nền kinh tế kín bên trong nhà tù không phải là hiếm, nhưng tại Marion thì “chợ đen” này đặc biệt và sôi động hơn hẳn. Tuy nhiên trong quá trình điều tra, các điều tra viên đã sớm phát hiện ra những chiếc máy tính giấu trên trần nhà do kích thước của chúng lớn hơn nhiều so với USB, đĩa CD hoặc thẻ nhớ.
Thị trường chợ đen sôi động của Marion vẫn hoạt động êm xuôi cho tới ngày 3/7/2015, khi hệ thống an ninh mạng vừa cài đặt gởi một thông báo cho nhóm hỗ trợ rằng có một máy tính đã đăng nhập bằng tài khoản “canterburyrl” quá số lần quy định. Đây là tên đăng nhập của Randy Canterbury, một nhân viên tại RET3.
Vài ngày sau, tình trạng này lại trở nên nghiêm trọng hơn, các nhân viên IT nhận được 7 cảnh báo hack tài khoản canterburyrl và 59 cảnh báo có sự xuất hiện của proxy. Tiến hành điều tra, các nhân viên nhận thấy có người dùng nào đó đã dành ra hàng giờ đồng hồ để lướt qua những trang web nguy hiểm, thí dụ như các trang chia sẻ tập tinh và tất cả đều cố tránh bị phát hiện bằng cách dùng proxy.
Đội IT vẫn không xác định được vị trí chính xác của các người dùng này. Canterbury thì từ chối bình luận vào câu chuyện này, nhưng rõ ràng ông không đi làm vào ngày đầu tiên có cảnh báo. Cảm thấy có điều không ổn, vượt quá tầm kiểm soát của cả đội ngũ IT địa phương, họ đã nhờ tới sự giúp đỡ từ xa của đội IT cấp liên bang. Cuối cùng, họ phát hiện ra một chiếc máy tính mà trong tên gọi có các ký tự “lab9”.
Có được thông tin này, nhân viên IT tại nhà tù Marion là Gene Brady đã biết phải làm gì. Ông cho biết: “Chỉ có một nơi ở chỗ tôi làm việc mà máy tính được đặt tên theo kiểu đó. Nó chính là phòng máy tính của nhân viên trên tầng 3. Nhưng ở đó chỉ có 6 máy tính, không phải là 9 như cách đặt tên của chiếc máy bí ẩn đó.” Lầu 3 hay P3 là một khu vực khá nổi tiếng tại nhà tù Marion, đôi khi còn được gọi là “tháp ngà voi”, có thể do đây là nơi khá biệt lập và được dùng để đào tạo.
Dù đã có được manh mối trong tay nhưng Brady vẫn không truy ra được chính xác vị trí của máy tính phạm tội. Cuối cùng, nhóm IT liên bang chọn cách tiếp cận là xác định cổng và switch cắm vào máy tính. Để tìm ra được máy tính vi phạm, Brady đã phải thực hiện một công việc đơn giản là: lần theo dây dẫn.
Một tù nhân được gọi để giúp nhóm điều tra cho biết: “Chúng tôi đã kéo cáp và bắt đầu lần theo từng sợi cáp trên trần nhà. Trung tâm mạng là nơi chằng chịt dây dẫn, đủ màu xanh, cam, xanh lá, và tổ chức không theo bất cứ quy luật nào.” Kết quả cũng dần lộ diện, Brady đã lần ra được một sợi dây dẫn tới trần của một phòng thay đồ trong khu tập luyện. Tới nơi, ông bắt thang và lật một mảnh trần ra. Bên trong, đập vào mắt ông đầu tiên là một chiếc thùng máy Dell, sau đó là nhiều thứ khác.
Ngay lập tức, Brady báo động tới các nhân viên khác và một viên sĩ quan đã chui vào không gian chật hẹp đó, chụp ảnh lại những bằng chứng vừa phát hiện. Tiếp theo, một vài tù nhân được yêu cầu leo lên khuâng máy cùng các thiết bị xuống và đưa đi. Tuy nhiên. Brady sau này nói ông không ngờ rằng hành động này lại làm cho quá trình điều tra bị gián đoạn.
Những ngày sau đó, các nhân viên cứ liên tục điều tra từ những bằng chứng tìm được. Một nhân viên IT đã phát hiện ra những miếng decal dán trên chiếc thùng máy tính. Một cái là của trường học địa phương, một cái khác là từ một công ty cũng đang hoạt động tại đây.
Tới ngày 17/8 thì Stephen Gray, cố vấn trưởng của nhà tù mới được báo cáo phát hiện này. Gray đã viết một báo cáo gởi lên cơ quan điều tra liên bang và khi đọc nó, Randall J. Meyer, giám đốc cơ quan điều tra đã phải thốt lên: “Đùa hả?”
Trong quá trình làm việc, Meyer không còn xa lạ gì với nhà tù Marion. Hồi năm 2014, nhà tù này xảy ra một vụ gian lận tài chính khá kỳ lạ và có ai đó đã đánh cắp danh tính của các tù nhân.
Lúc này, một nhóm pháp chứng đã được điều tới để nghiên cứu phần cứng tại nhà tù. Qua điều tra, họ xác định rằng đây là một vụ lớn với mạng lưới xâm nhập rộng, phức tạp. Những ngày sau đó, các điều tra viên còn phát hiện ra hàng trăm ổ cứng tại nhà tù Marion. Và cho tới thời điểm này, các điều tra viên khác đã dành ra vài tuần để thẩm vấn bất kỳ người nào tại nhà tù có thể liên quan tới những chiếc máy tính. Họ tra hỏi về nguồn gốc của nó và tìm hiểu xem ai đã giấu chúng trên trần nhà.
Dù vậy, quá trình điều tra đã có một kẽ hở khi đã để cho Transkiy và Johnston cùng ở chung một căn phòng giam, tạo điều kiện cho họ thông cung với nhau. Bởi thế, ngay cả khi chuyển các tù nhân sang nhà giam mới thì câu trả lời của họ vẫn có thể được phối hợp với nhau. Có lúc, các điều tra viên phải khóa một số khu vực trong nhà tù nếu tình nghi có bằng chứng, đồng thời yêu cầu các quản giáo không được vào. Và một nhân viên nhà tù đã bước vào đó bằng mọi giá, quản giáo thì bảo là họ cần một vài tài liệu.
Một trong những chiếc máy tính lậu được phát hiện trên trần nhà
Và nhóm pháp chứng đã phát hiện ra một bằng chứng quan trọng nhất: Những chiếc máy tính trên trần nhà có chứa mọi thứ mà một hacker đầy tham vọng có thể cần, bao gồm cả công cụ mã hóa, trình duyệt Tor, các công cụ gởi mail và bẻ mật khẩu. Quan trọng hơn hết, trong đó có cả một phần mềm nhắn tin từ máy tính tới tin nhắn điện thoại.
Từ các tin nhắn này, nhóm điều tra đã đọc được những cuộc nói chuyện giữa Adam Johnston và Karen Gallienne. (bạn còn nhớ 2 mẹ con này không nhỉ?) Trong một tin nhắn, Gallienne đã gởi cho Johnston một địa chỉ, sau đó Johnston nói rằng “có vẻ gần nhà mẹ đấy.” Đồng thời, nhóm pháp chứng còn phát hiện ra những ứng dụng có chưa thông tin thẻ tín dụng ngân hàng dưới tên gọi Kyle Patrick, một tù nhân có tên trong danh sách của bang Ohio.
Từ đây, nhóm điều tra chuyển hướng sang bản ghi âm những cuộc gọi từ Johnston tới Gallienne. Kết hợp kết quả điều tra này tới những nội dung của máy tính, họ đã vẽ nên một bức tranh của vụ án. Trong một cuộc điện thoại, Gallienne nói rằng bà đã nhận được một lá thư từ chối thẻ tín dụng từ Chase do người nộp đơn không có lịch sử tín dụng.
Khi đó, Johnston đáp lại rằng: “Được rồi, con biết rồi. Con đang tìm cách. Chậm mà chắc.” Sau đó, một chiếc thẻ dưới tên gọi Kyle Patrick đã xuất hiện và Gallienne đã đọc lại những con số cho con của bà.
Đưa thủ phạm ra ánh sáng
Vào một ngày mát trời của tháng 11, bốn tháng kể từ khi phát hiện ra những chiếc máy tính, nhóm điều tra đã tìm tới nhà Gallienne. Các nhân viên tuần tra đường cao tốc liên bang đã lục soát căn nhà, tịch thu các món đồ điện tử và phát hiện ra một thẻ tín dụng đứng tên Kyle Patrick.
Sau đó, họ ngồi xuống nói chuyện với Gallienne và em trai của Johnston là Jason. Một viên cảnh sát bắt đầu dẫn dắt các câu hỏi nhưng chưa vội nói nhiều về Johnston. Viên cảnh sát này nói với Gallienne rằng: “Rõ ràng, qua quá trình điều tra, chúng tôi phát hiện rằng các người đã tham gia, giúp đỡ quá trình phạm tội trộm cắp của anh ta. Các người có nhận ra điều đó không?”
Tất nhiên là người mẹ đã phủ nhận, nói Johnston chỉ gởi có một chiếc thẻ tín dụng để “cố giúp” cho người mẹ. Đồng thời theo bà thì hắn đã “bán những món đồ tại đó vì hắn có các thiết bị, đàn guitars,… vậy thôi.” Theo bà thì thẻ này chỉ là một cách mà Johnston gởi số tiền bán đồ về cho bà. Viên cảnh sát đáp lại rằng “nghe có vẻ tốt đẹp nhỉ. Vậy còn tên Kyle Patrick trên chiếc thẻ thì sao? Tại sao anh ấy lại không lấy tên bà?”
“Vì nó nói lấy tên tôi sẽ có chuyện xấu.”
“Tại sao lại vậy?”
Gallienne ngập ngừng một chút. Bà giải thích Johnston không nói chi tiết, chỉ thừa nhận rằng đã cho hắn tên và địa chỉ của một người hàng xóm (không hề tham gia gì trong vụ án này, chỉ là nơi nhận thư) Khi chiếc thẻ về tới nơi, bà đã lấy nó thông qua người hàng xóm.
Bà kể rằng Johnston đã bảo “đừng lo về nó”. Và bà khai tiếp rằng: “Đó là tất cả những gì nó nói. Tôi phải làm gì khi nó nhắn cho tôi? Chỉ nói là dừng nhắn mẹ nữa hả? Ý tôi là, đó vẫn là con trai tôi.”
Các điều tra viên đẩy mạnh nhịp độ, họ hỏi: “Điều tồi tệ nhất đã đưa bà vào rắc rối là gì?”
Gallienne đáp lại: “Không có gì cả. Tôi chưa bao giờ vướng vào rắc rối.”
“Không có vé phạt quá tốc độ?”
“Không từ khi tôi 16 tuổi.”
“Bà có biết cái gì là đánh cắp danh tính và gian lận?”
“Có, tôi biết”
“Đặc biệt là khi nó có liên quan tới các tổ chức tài chính?”
“Có tôi biết chứ. Tôi chắc là nó sẽ tệ lắm.”
“Và nó tệ cỡ nào. Bà có nghĩ nó tới mức tội phạm không?”
“Có lẽ.”
“OK. Anh ấy đã làm điều đó với bà đó.”
“Tôi biết.”
“Bà có nghĩ bà có thể phải ngồi tù 18 tháng?”
“Tôi hả, không đâu.”
“Bà bao nhiêu tuổi rồi?”
“54”
Vị cảnh sát đáp, “Kỳ thực bà khó lòng mà ngồi tù 18 tháng ở tuổi 54. Bà không nghĩ vậy sao?”
Sau khi làm việc với người mẹ xong, các điều tra viên bắt đầu chuyển sang phỏng vấn Johnston, vốn bấy giờ đã được chuyển sang Trung tâm giáo dưỡng Grafton – cũng thuộc hệ thống nhà tù bang Ohio. Tuy nhiên, hắn nói chuyện một cách miễn cưỡng và trước khi khai báo, hắn yêu cầu phải “có sự bảo đảm” cho mẹ hắn. Tất nhiên các điều tra viên nói họ không thể làm thế được, hắn hỏi tiếp rằng vậy tại sao hắn phải hợp tác.
Điều tra viên dùng chiến thuật, nói Johnston đã phản bội lòng tin của mẹ hắn: “Bà ấy không tin điều đó. Bà ấy cứ luôn miệng nói ‘Nó không bao giờ đưa tôi vào con đường nguy hiểm.’ Tôi thì bảo rằng ‘Hãy ngồi xuống đây Karen. Nghe nè, đáng tiếc là anh ấy đã làm điều đó. Anh ấy không quan tâm đủ tới việc đưa bà vào con đường nguy hiểm.
Còn em của anh, người mà anh lúc nào cũng chửi qua điện thoại, thứ mà anh chỉ coi là đồ rác rưởi, thì vẫn đang ngồi bất động đấy, nhưng ít nhất là có đủ ý thức để không đưa mẹ anh vào những thứ nguy hiểm.”
Có mặt tại buổi thẩm vấn, một nhân viên IT liên bang còn nói thêm rằng, rõ ràng Johnston đang đưa Gallienne tới cái đích tội phạm: “Nó giống như rán cá vậy ah. Nếu anh ăn nhiều quá rồi thì anh sẽ không ăn những con cá khác được nữa.” Cuối cùng thì Johnston cũng chịu nhượng bộ và khai nhận, tuy nhiên lời thú tội vẫn chưa hoàn chỉnh.
Các điều tra viên hỏi tiếp rằng liệu hắn ta phạm tội một mình hay có đồng bọn nào khác nữa không, hắn hỏi lại rằng có thông tin, lời khai hoặc chứng cứ gì của những nghi phạm khác hay không. Giấu đầu nhưng lòi đuôi từ đây. Và tất nhiên, các điều tra viên trả lời không, chỉ nói rằng mới tìm được chứng cứ và thông tin từ những chiếc máy tính trên trần nhà.
Từ lời khai của Johnston, người ta nhận thấy những âm mưu tinh ranh trong quá trình phạm tội của nhóm. Spriggs đã ráp một số máy tính từ những linh kiện của RET3 với danh nghĩa là xài trong nhà tù, nhưng sau đó lại chuyển sang cho Johnston.
Khi Canterbury rời khỏi khu vực P3 mà không bị giám sát, Johnston đã đưa những chiếc máy tính này vào, mang chúng trên trần nhà, kết nối mạng và truy cập từ xa. Johnston khai đã lén nhìn mật khẩu của Canterbury khi ông này đăng nhập vào làm việc. Tất nhiên việc lấy mật khẩu bằng cách nhìn lén này phải được làm từ từ, mỗi lần một ít ký tự.
Sau khi đã có được quyền truy cập, lại có sẵn máy tính để điều khiển từ xa, Johnston có thể truy cập vào mạng nội bộ của nhân viên nhà tù từ văn phòng gần đó, vốn đã được cấp quyền cho hắn ra vào làm việc. Johnston khai đã đánh cắp thông tin cá nhân của một tù nhân khác từ hệ thống nội bộ gọi là DOTS. Tất nhiên, các thông tin này đã được mã hóa để giấu đi, nhưng đối với Johnston, đơn giản là chỉ cần code trên trang đó là được.
Sơ đồ các khu vực của nhà tù Marion
Câu hỏi đặt ra là làm thế nào Johnston chuyển máy tính từ RET3 tới khu P3?
“Bằng một chiếc xe đẩy”. Hắn khai với các điều tra viên.
Một trong những xảo thuật của Johnston chủ yếu dựa vào chiếc xe đẩy vệ sinh có thể đi nhiều nơi, từ khu vực tái chế tới các khu vực khác. Để tới được P3, hắn phải đi qua một “crash gate” – cánh cổng có máy dò kim loại. Johnston khai rằng hắn đã nhét những phụ kiện máy tính vào trong hộp lẫn với các sản phẩm vệ sinh và “trông cũng khá hợp lệ” nên đã được khoát tay cho qua. Johnston nói Transkiy hoàn toàn không nhận ra điều này.
Vậy còn Spriggs thì có liên quan gì tới vụ án này?
Spriggs phủ nhận sự liên quan tới vụ này. Tuy nhiên, trong báo cáo cuối cùng của cơ quan điều tra thì Spriggs là một đồng lõa, còn khi được phỏng vấn thì Spriggs lại bảo rằng chỉ liên quan tới việc ráp máy tính, còn để sử dụng làm gì thì không biết được.
Tuy nhiên, trên đây chỉ là một phần trong kế hoạch. Johnston còn khai rằng đã dùng các phần mềm phục hồi mật khẩu để đánh cắp quyền truy cập vào mạng nội bộ, sau đó thậm chí còn tự in các tấm thẻ ra vào khu vực cấm, cho phép hắn được đi khắp mọi nơi trong nhà tù. Tuy nhiên, Johnston khai chỉ dùng nó để đẩy nhanh quá trình hợp thức hóa công việc.
Sau này, khi điều tra sâu hơn về các ổ cứng, USB và thẻ nhớ thu được, một trong số đó có chứa phim khiêu dâm và đang được giữ bởi một tù nhân khác, Johnston khai do chính hắn đã tải về. Johnston cho biết nếu chưa bị bắt thì hắn còn có kế hoạch làm giả cả những tờ khai thuế để kiếm tiền. Tuy nhiên, hắn thừa nhận do không có kiến thức chuyên môn nên không thực hiện được mưu đồ.
Một trong số các điều tra viên đã nói với Johnston rằng: “Ông thật sự thông minh. Ông thông minh. Tôi biết ông rất thông minh.”
Và Johnston đáp rằng: “Nếu tôi thông minh thì đã không phải ngồi đây nói chuyện với các ông rồi.”
Kết thúc vụ án
Tới tháng 8 vừa rồi, mấy anh bên Theverge đã đến văn phòng của tổng thanh tra Meyer. Kéo mấy anh bên Theverge ra sát cửa sổ, Meyer bảo rằng công việc của ông về cơ bản là sự giám sát của Chính phủ theo đúng nghĩa đen: “Tôi vẫn còn ngạc nhiên. Đây là một vụ rất đặc biệt” Meyer đặt câu hỏi rằng liệu các tù nhân chung thân có nên được truyền tiếp cận tới các chương trình tái hòa nhập cộng đồng hay không. Nếu họ không có đóng góp gì cho nền kinh tế bên ngoài thì phải làm sao?
Vụ việc của Johnston không chỉ có liên quan tới nhóm 3 người mà còn ảnh hưởng tới rất nhiều nhân viên, quản lý và cả uy tín của khu vực. Ngay cả trước khi báo cáo đầu tiên của các điều tra viên được tiết lộ thì nhiều nhân viên có tham gia đã nghỉ hưu hoặc xin từ chức. Có quản giáo đã rời khỏi nhà tù để chuyển sang một chương trình dành cho người khuyết tật.
Canterbury giờ đây đã chuyển sang một chương trình tái chế cấp hạt tại Ohio. Về phía các bị cáo có liên quan trực tiếp thì sau báo cáo, rất có thể Johnston và có lẽ là Gallienne cũng sẽ đứng trước nguy cơ phạm tội hình sự. Tuy nhiên, Meyer cho rằng có thể đánh giá tùy trường hợp những người liên quan mà có mức hình phạt phù hợp, thí dụ như đối với người quản giáo thì có thể đánh giá dựa trên mức độ xao nhãng công việc.
Còn Johnston, Spriggs và Transkiy thì đã được chuyển tới các nhà tù khác. Đối với Transkiy, việc phải rời khỏi chương trình tái chế của ông tại Marion là mất mát không hề nhỏ. Transkiy khi xưa bị kết tội do giết chết chủ công ty máy tính mà ông đang làm việc, và đây cũng là một trong những vụ án đặc biệt tại thời điểm đó. Tuy nhiên, sau khi ngồi tù 10 năm thì mức độ nguy hiểm của Transkiy được hạ xuống và được đưa tới Marion. Transkiy viết: “Khi tôi tới MCI, rất ít công việc có ý nghĩa dành cho những người nhiều thời gian.” Bởi thế khi tới, Transkiy đã dành ra 6 tháng để thăm dò khắp nhà tù để khởi động chương trình tái chế – điều mà sau đó làm ông cực kỳ tự hào.
Transkiy nói ông không biết gì về những chiếc máy tính trên trần nhà, mặc dù trước đó ông cũng nghi ngờ thứ gì đó đang diễn ra. Tuy nhiên, theo các nhà điều tra thì Transkiy đã từng sử dụng máy tính của Canterbury và rõ ràng là đã phạm quy. Tuy nhiên theo Transkiy thì ông dùng rất ít và khi đó đều có sự giám sát.
Trước khi chương trình tại Marion khởi động, hệ thống của nhà tù không hề có thứ gì giống như vậy, Transkiy khẳng định: “Trước đó, không hề có quy định hoặc quá trình để điều chỉnh tất cả những nhu cầu của chúng tôi, cũng như chỉ ra toàn bộ những vấn đề, các mối quan tâm. Những gì mà tôi muốn nói chính là chương trình Nhà tù xanh MCI của tôi chỉ đơn giản là phát triển quá nhanh, nảy sinh ra nhiều vấn đề mà hệ thống an ninh cũng chưa thể đáp ứng.”
Và đây có lẽ chỉ là một kết cục đáng buồn đối với một trong những sáng kiến mang tính tiên phong, cho thấy cần phải có sự đồng bộ trong quá trình phát triển không chỉ của nhà tù mà nhiều lĩnh vực khác. Trên thực tế, sau này Johnsons cũng viết thư xin lỗi Transkiy, nói rằng: “Tôi xin lỗi, một ngày nào đó tôi sẽ bù đắp cho anh.” Và dù sao đi nữa thì đối với Transkiy, chương trình tại nhà tù Marion vẫn là niềm tự hào của ông.
Google đang đầu tư vào Neverware, công ty đang giúp hồi sinh những chiếc laptop cũ để có thể tiếp tục được sử dụng bình thường.
Chromebook là chiếc laptop dùng Chrome OS với kích thước nhỏ gọn, chạy mượt mà trên các bản phần cứng cũ. Điều này giúp Chromebook có giá thấp hơn so với các thiết bị Windows và iOS.
Giá thành rẻ khiến Chromebook phù hợp với học sinh. Nhiều trường học đã và đang đầu tư vào Chromebook, nhưng câu hỏi đặt ra là phải làm gì với những chiếc máy Windows cũ. Chúng vẫn còn hoạt động nhưng không còn hiệu quả nữa. Đó là lĩnh vực mà Neverware đang hiện diện.
Theo đó, CloudReady của Neverware được tạo ra cùng công nghệ với Chrome OS. Nó đem lại cho người dùng một hệ điều hành mượt mà trên các đời phần cứng cũ.
Goolge cũng đã tham gia cùng với Neverware. Công ty này vừa đóng lại vòng gọi vốn Series B với sự giúp đỡ của Google. Số tiền đầu tư từ gã khổng lồ sở hữu Chrome OS này không được tiết lộ. Neverware sẽ tiếp tục với mảng trường học, đồng thời còn đang tìm kiếm cơ hội mở rộng sang lĩnh vực doanh nghiệp.
Với CloudReady, các tổ chức có thể giảm tổng chi phí quản lý các thiết bị, mở rộng quy mô, cải thiện đáng kể về an ninh mà không cần mua phần cứng mới. Đội ngũ IT cũng có thể tham gia vào Chrome Enterprise thông qua Bảng điều khiển quản trị trên đám mây của Google, nó giúp đơn giản và thống nhất quản lý từ xa các phần riêng lẻ trong đội ngũ của họ.
Đây là hướng đi thú vị nhưng cũng có nhiều hoài nghi. Nhiều chuyên gia cho rằng rất khó để thuyết phục các công ty hãy tiếp tục sử dụng phần cứng cũ. Các thiết bị cũ có thể mang lại các vấn đề về an ninh và chi phí.
Nhưng dù sao với một tuỳ chọn chi phí thấp để các nhân viên kết nối vào những dịch vụ tối quan trọng có thể là giải pháp lý tưởng cho những công ty nhỏ hơn với nguồn tài chính hạn chế.
Chiều nay 14/10, Thế Giới Di Động đã tổ chức buổi offline giới thiệu Nokia 8, đây là hoạt động trong sự kiện Collection Day của Nokia.
Buổi offline trải nghiệm Nokia 8 được diễn ra trước thời điểm flagship mới của Nokia sẽ được bán ra vào ngày 15/10 với giá bán lẻ 12.990.000 đồng. Flagship của Nokia 8 sở hữu nhiều tính năng thú vị như camera sau kép, hỗ trợ chụp ảnh, quay phim dual side camera mà Nokia gọi là Bothie.
Đa số các khách mời tại buổi offline này là khách hàng đã đặt hàng trước Nokia 8, cũng như các bạn trẻ yêu mến công nghệ. Mình cũng nhận thấy có rất nhiều cô chú lớn tuổi, một số vẫn dùng các điện thoại cũ của Nokia.
Tại Hard Rock Cafe, Nokia bố trí khán phòng thành hai phần, phần trước là khu vực booth chụp ảnh, cạnh đó là quầy trải nghiệm những smartphone mà Nokia đang bán tại thị trường Việt Nam, từ Nokia 3, Nokia 5, Nokia 6 đến Nokia 8. Nokia 3310 phiên bản 2017 cũng được trưng bày.
Mở màn buổi offline là phần vũ đạo sôi động đến từ các vũ công.
Mình để ý thấy có một bạn trẻ đang cầm một chiếc Nokia Lumia, có vẻ màn hình đã bị rạn. Trong suốt buổi bạn này vẫn lấy máy ra chụp ảnh, thi thoảng nhắn tin và lướt facebook.
Hình dưới là đại diện HMD Global phát biểu chào mừng các fan yêu mến thương hiệu Nokia
Theo mình ước lượng, có khoảng 200 người dùng đã được mời đến sự kiện Offline trải nghiệm Nokia 8 của Thế Giới Di Động
Hình dưới là đại diện HMD Global đang trình bày những đặc điểm nổi bật của chiếc Nokia 8. Smartphone mới của Nokia tuy không sở hữu màn hình tỉ lệ 18:9 thời thượng, nhưng về thiết kế Nokia đã làm rất tốt. Máy ảnh của Nokia 8 cũng cho sự thú vị khi kết hợp cảm biến 16MP với ống kính Zeiss, khả năng lấy nét theo pha và laser, camera trước cũng cho độ phân giải 16MP. Ngoài khả năng chụp ảnh bothie (dual-side camera), Nokia 8 còn hỗ trợ livestream từ hai camera lên mạng xã hội Facebook, YouTube.
Thêm vào đó, Nokia 8 cũng là smartphone đầu tiên sở hữu công nghệ OZO Audio với khả năng quay video kết hợp thu và phát âm thanh giả lập 360 độ.
Sau phần chia sẻ, những chuyên gia trong lĩnh vực smartphone cũng đã chia sẻ những trải nghiệm của mình với Nokia 8. Trong ảnh dưới là anh Thanh – một cựu quản trị box camera Tinh Tế đã chia sẻ ấn tượng của anh về tính năng chụp ảnh chân dung xoá phông bằng Nokia 8.
Kế tiếp, Reviewer Tony Phùng đã tiếp tục đem đến cho người dùng những thông tin thú vị về Nokia 8.
Chương trình đã tiếp tục với các hoạt động sôi nổi như trình diễn ca nhạc, những trò chơi dành cho người tham gia offline để giành những món quà đặc sắc.
Cuối cùng là phần bốc thăm trúng thưởng với giải thưởng hấp dẫn nhất là Nokia 3310 (2017) và chính chiếc flagship Nokia 8.
