Chiếm quyền điều khiển tivi thông minh bằng trình duyệt

Hai chuyên gia bảo mật Ngô Anh Huy và Đỗ Quang Thanh, thuộc Công ty An ninh mạng Viettel đã xuất sắc được vinh danh tại cuộc thi Pwn2Own Tokyo 2020.

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, do hãng bảo mật TrendMicro tổ chức thường niên từ năm 2007.

Tại đây, các hãng công nghệ nổi tiếng sẽ đem sản phẩm của mình làm mục tiêu trong các thử thách. Hacker sẽ thể hiện các kỹ năng tấn công, khai thác phần mềm hoặc thiết bị.

Kịch bản tấn công sẽ được thực hiện bằng cách sử dụng kỹ thuật để chiếm quyền điều khiển thiết bị, từ đó can thiệp vào nội dung hiển thị hay thu thập dữ liệu người dùng.

Các hacker cũng có thể phát tán các phần mềm độc hại, sử dụng thiết bị đã chiếm quyền điều khiển để trở thành trung gian cho các cuộc tấn công sâu hơn vào bên trong.

Chiếm quyền điều khiển tivi thông minh bằng trình duyệt - 1

Cuộc thi nhằm mục tiêu tìm ra những lỗ hổng trên các thiết bị thông minh, qua đó giúp nhà sản xuất có thể khắc phục những sai sót đó, đảm bảo an toàn thông tin cho người dùng.

Tham dự cuộc thi năm nay, hai chuyên gia của Viettel đã thực hiện chiếm quyền điều khiển smart tivi (tivi thông minh) thông qua trình duyệt mặc định trên tivi Samsung và Sony. 

Đỗ Quang Thành (sinh năm 1996) đã từng được vinh danh ở Top 100 chuyên gia bảo mật do Microsoft vinh danh. Ngô Anh Huy (sinh năm 1989) là một trong những chuyên gia an ninh mạng đã từng tìm ra hơn được 40 lỗ hổng bảo mật trên nền tảng của các hãng công nghệ hàng đầu thế giới như Google, Oracle, Foxit.

Với kinh nghiệm của mình, Huy đã được Google mời làm diễn giả tại sự kiện Google Escal8 năm 2019 tại London, Anh Quốc.