- Trang HOT
- Thi thử + Liên hệ
- Chiến dịch 01mình
- Chuyển đổi số
- Kiến thức số
- Tư duy số
- Tri thức số
- Không gian số
- An toàn thông tin
- Cảnh báo lừa đảo
- Trang tin
- Cho tặng miễn phí
- Trắc nghiệm tổng hợp
- Ôn thi Trạng nguyên
- Ôn thi THPT và ĐH
- Ôn thi tiếng Anh ABC
- Ôn thi Tin học AB
- Ôn thi TOEIC
- Ôn thi TOEFL
- Ôn thi IELTS
- Ôn thi Tiếng Hàn TOPIK
- Ôn thi Tiếng Nhật JLPT
- Ôn thi Tiếng Trung HSK
- Câu đố vui
- Cần Thơ số
- ----o0o----
Những kỹ thuật tấn công nâng cao
-
Zero-click exploit
-
Hacker lợi dụng lỗ hổng trong ứng dụng nhắn tin/email (ví dụ iMessage, WhatsApp) để cài spyware mà bạn không cần bấm gì.
-
Điển hình: Pegasus spyware.
-
-
Baseband attacks
-
Tấn công trực tiếp vào firmware modem (chip sóng di động/Wi-Fi).
-
Nguy hiểm vì vượt qua hệ điều hành, cực khó phát hiện.
-
-
Juice jacking (tấn công qua cổng sạc USB công cộng)
-
Ổ sạc giả mạo có thể bí mật truyền dữ liệu hoặc cài mã độc khi bạn cắm điện thoại.
-
-
SS7 / LTE network attacks
-
Lợi dụng lỗ hổng trong hạ tầng viễn thông để chặn cuộc gọi, SMS, theo dõi vị trí.
-
Thường nhắm vào mục tiêu có giá trị cao (chính trị gia, doanh nhân…).
-
-
SIM-swap nâng cao
-
Hacker dùng kỹ nghệ xã hội + dữ liệu rò rỉ để thuyết phục nhân viên nhà mạng, hoặc hack trực tiếp hệ thống quản trị của nhà mạng.
-
-
Supply-chain malware / firmware trojan
-
Thiết bị mua phải đã bị cài sẵn phần mềm gián điệp (từ nhà sản xuất giả mạo hoặc nhà mạng kém uy tín).
-
-
App overlay attack
-
Một số trojan lợi dụng quyền Accessibility để hiển thị màn hình giả (giả giao diện ngân hàng) nhằm đánh cắp thông tin đăng nhập.
-
-
Side-channel attacks
-
Ví dụ: đo rung, âm thanh bàn phím, hay phân tích năng lượng pin để suy đoán hoạt động. Đây thường là nghiên cứu học thuật, nhưng dần được áp dụng.
-
Biện pháp bảo vệ nâng cao
1. Quản trị hệ thống & dữ liệu
-
Cập nhật tức thời: bật auto-update, hoặc tự cài bản vá ngay khi phát hành (đặc biệt là iOS security rapid response, Android security patch).
-
Container hóa dữ liệu: dùng không gian làm việc riêng biệt (Work Profile trên Android, hoặc MDM trên iOS).
2. Tăng cường xác thực & quản lý tài khoản
-
Passkey / Hardware security key (YubiKey, Titan Key) thay cho SMS/Authenticator → chống SIM-swap và phishing.
-
Đặt PIN bảo vệ SIM để ngăn SIM-swap thủ công.
3. Kiểm soát quyền & giám sát
-
Giám sát quyền app định kỳ: kiểm tra ứng dụng có quyền nhạy cảm (micro, SMS, Accessibility).
-
Log phân tích nâng cao: trên Android có thể dùng app giám sát traffic (NetGuard, Blokada) hoặc IDS di động (Zimperium, Lookout).
4. Mạng & truyền thông
-
Dùng VPN uy tín có kiểm toán khi phải dùng Wi-Fi công cộng.
-
Tắt Wi-Fi/Bluetooth auto-connect để tránh bị giả mạo hotspot/rogue AP.
-
Không dùng cổng sạc công cộng → dùng adapter "USB condom" hoặc chỉ mang sạc riêng.
5. Thiết bị phần cứng & an toàn vật lý
-
Sử dụng thiết bị “ hardened ” (GrapheneOS trên Pixel, hoặc iPhone luôn cập nhật bản vá nhanh).
-
Mã hóa toàn bộ bộ nhớ (mặc định trên iOS và Android mới).
-
Khóa bootloader để tránh flash ROM độc hại.
6. Biện pháp đặc biệt cho đối tượng rủi ro cao
-
Dùng iMessage “Lockdown Mode” (trên iOS 16+) để chặn zero-click exploit.
-
Cảnh giác với spyware thương mại: dùng công cụ kiểm tra (ví dụ MVT của Amnesty) để rà soát dấu hiệu Pegasus/spyware.
-
Liên tục theo dõi tín hiệu bất thường: pin tụt nhanh, CPU nóng, lưu lượng mạng lạ.
✅ Checklist “nâng cao”
-
Cập nhật hệ điều hành & app ngay khi có bản vá.
-
Tắt Wi-Fi/Bluetooth auto-connect.
-
Sử dụng passkey / hardware key thay vì SMS OTP.
-
Bật Lockdown Mode (iOS) hoặc cài GrapheneOS (Pixel).
-
Cắm sạc chỉ bằng củ sạc/điện riêng, không cắm cổng USB công cộng.
-
Đặt PIN cho SIM.
-
Kiểm tra quyền ứng dụng định kỳ, đặc biệt là Accessibility, SMS, Microphone, Camera.
-
Nếu là mục tiêu có giá trị cao → dùng MDM, công cụ giám sát an ninh, IDS di động.
