Trước khi đi sâu vào phương thức mà Hickey đã sử dụng, hãy cùng tìm hiểu một chút về hình thức tấn công brute force. Về cơ bản, brute force là kĩ thuật thử đoán mật khẩu của người dùng, mà chúng ta vẫn thường gọi là “đoán mò”. Khi nắm trong tay danh sách các tên đăng nhập và mật khẩu phổ biến nhất trên thế giới, hacker có thể liên tục gửi các truy vấn đăng nhập vào file wp-login.php của người dùng đến khi nào đăng nhập được thì thôi.

Kể từ khi iOS 8 được ra mắt vào năm 2014 đến nay, toàn bộ các thiết bị iPhone và iPad đều được trang bị công nghệ bảo mật mã hóa cao cấp. Thông thường, người dùng sẽ thiết lập mật khẩu gồm 4 hoặc 6 chữ số. Và sự liên kết chặt chẽ giữa phần cứng cũng như phần mềm sẽ khiến những nỗ lực phá khóa thiết bị gần như trở thành một “nhiệm vụ bất khả thi”. Bên cạnh đó, nếu nhập sai mật khẩu quá nhiều lần sẽ tự xóa hết dữ liệu trong máy (thiết lập do người dùng tùy chỉnh). Điều này khiến cho brute force trở nên vô hại với iPhone và iPad.

Các thiết bị thế hệ mới của Apple còn được trang bị hệ thống Secure Enclave - một bộ xử lý khép kín được tích hợp ngay trên phần cứng của máy. Hệ thống này sở hữu 1 trình khởi động an toàn cùng cơ chế cập nhật phần mềm riêng để có thể “đếm” số lần nhập sai mật khẩu của người dùng. Cứ sau mỗi lần nhập sai đó, nó giảm tốc độ phản hồi của thiết bị cho đến khi nhận được mật khẩu chính xác.

Thế nhưng Hickey đã tìm ra cách để qua mặt giới hạn nhập mật khẩu 10 lần trên hầu hết mọi phiên bản iOS. Điều này đồng nghĩa với việc hacker có thể thoải mái tiến hành brute force thậm chí trên cả những phiên bản mới như iOS 11.3.

Hickey cho biết: “Tất cả những gì hacker cần là một chiếc iPhone đã bật nhưng khóa màn hình, và một cáp Lightning”. Anh lý giải rằng khi iPhone hoặc iPad được kết nối Lightning và nhận được tín hiệu đầu vào từ thiết bị ngoại vi bên ngoài (trong trường hợp này là bàn phím), nó sẽ kích hoạt một yêu cầu can thiệp cần được ưu tiên xử lý ngay lập tức.

Nói một cách dễ hiểu, nếu bạn nhập mật khẩu thành 1 chuỗi dài gồm nhiều con số, thay vì chia nhỏ ra và nhập thành nhiều lần, iPhone sẽ xử lý toàn bộ chuỗi dữ liệu đó nhưng chỉ tính là một lần nhập duy nhất. Điều đó đồng nghĩa với việc 1 lần nhập này tương đương với hàng chục, hàng trăm lần nhập đơn lẻ. Và thế là phương thức brute force đã được tiến hành thành công.

Ví dụ, hacker có thể nhập toàn bộ mật khẩu bằng cách liệt kê từ 0000 đến 9999 viết liền nhau. Nó sẽ tạo ra tính liên tục trong quá trình hoạt động của phần mềm, giúp cho tín hiệu đầu vào từ bàn phím giành quyền ưu tiên được xử lý trước. Nói một cách dễ hiểu, iPhone sẽ xử lý toàn bộ dãy số từ 0000 đến 9999 trước khi phần mềm báo người dùng đã nhập sai mật khẩu (giả sử mật khẩu không nằm trong dãy số trên).

Phát hiện bất ngờ của Hickey chắc chắn sẽ khiến Apple thêm đau đầu trong cuộc chiến bảo mật trên iPhone và iPad hiện nay. Trước đó, công ty Grayshift đã cho ra mắt bộ công cụ bẻ khóa iPhone có tên GrayKey với giá 15.000 USD. Công cụ này sẽ cho phép các cơ quan luật pháp truy cập vào bất cứ thiết bị iOS nào bất chấp cơ chế bảo mật cao cấp của Apple và khai thác toàn bộ dữ liệu trong máy như tin nhắn, hình ảnh, lịch sử cuộc gọi, mật khẩu người dùng,...

Đó cũng là một trong những nguyên nhân khiến Apple phải ra mắt tính năng mới với tên gọi USB Restricted Mode trong phiên bản iOS 12 mới ra mắt. 

Mặt khác, phương thức tấn công mà Hickey tìm ra cũng có những mặt hạn chế, đặc biệt là về thời gian. Trong 1 tiếng, hacker chỉ có thể nhập khoảng hơn 100 mật khẩu gồm 4 chữ số. Đối với mật khẩu 6 chữ số - độ dài mặc định trên iOS 11, hacker thậm chí phải mất rất nhiều tuần mới có thể mò ra mật khẩu chính xác.

Hickey đã gửi email đến Apple để thông báo về khám phá trên và nhấn mạnh “phương thức này không khó để nhận diện và xử lý”. Hiện tại, Apple vẫn chưa đưa ra phản hồi chính thức về email của anh.

Theo GenK

Rõ ràng việc bắt con trăn dài 5,5 mét này chẳng khó khăn gì với Dutta. Sau khi không chế con trăn, Dutta đã vác nó trên vai để truyền thông địa phương và người dân chụp ảnh, selfie. 

Bất ngờ, con trăn giãy giụa và có ý quấn quanh, thắt cổ Dutta. Anh chàng kiểm lâm lảo đảo rời khỏi đám đông và mọi người cũng bắt đầu la hét khi thấy con trăn bắt đầu quấn vào cổ Dutta. 

May mắn là một thanh niên đã mau chóng lao vào, gỡ con trăn ra trong khi Dutta liên tục hét: "Giữ lấy đuôi nó, giữ lấy đuôi nó".

Cũng giống những loài trăn khác, trăn đá Ấn Độ thường giết con mồi bằng cách cắn và quấn chặt chứ không tiêm nọc độc. Chúng có thể phát triển lên tới độ dài 7 mét và nặng 140 kg.

Theo GenK

Trong thời đại của công nghệ, có lẽ ai trong chúng ta cũng nghĩ rằng những con số chi tiết trên là sự kì diệu của một hệ thống theo dõi tiên tiến tiến nào đó. Bạn vừa đúng vừa sai, hệ thống theo dõi tiên tiến ấy chính là những con người đam mê, hiểu biết về trái bóng tròn bằng xương bằng thịt, và công việc của họ được hỗ trợ một phần bởi công nghệ.

Những con người nhiệt huyết ghi lại từng đường chuyền, từng pha tì đè, từng bước chạy

Với mỗi cú click và kéo chuột, những fan bóng đá trẻ tuổi trong phòng phân tích đang tạo nên một cơ sở dữ liệu khổng lồ, thay đổi cách mà môn thể thao vua được chơi, được xem và được phân tích.

Ta có hai cái tên nổi bật là Opta và Prozone, hai công ty đưa thông số một trận túc cầu đi xa hơn là những bàn thắng và những lần thủ môn cản phá cú sút. Họ cho ta phần trăm đường chuyền thành công, số lần cản phá thành công, tỉ lệ giao tranh thành công và nhiều hơn nữa.

Camera hiện đại không thể theo được toàn bộ những thông số này, vì thế các công ty cung cấp thông số trận đấu thuê thêm về những con người thật, đa số là các chàng trai trẻ, làm thêm công việc này ngoài giờ. Họ theo dõi và ghi lại mọi diễn biến trận đấu.

12 năm trước, Opta vẫn chưa hề cung cấp những thông số bóng đá như ngày nay. Năm 2001, công ty mới chuyển công nghệ từ dùng giấy bút để ghi chép sang dùng máy tính.

Giữa lúc các cầu thủ ăn mừng một pha lập công, thì những con người tận tụy này có thời gian để tua lại xem lại bàn thắng, cũng cùng lúc đó là xem luôn những sự kiện khác đã diễn ra. Còn trong trận đấu, chuyên viên sẽ theo dõi đường chuyền của ai tới ai, cầm chuột kéo hai vị trí chuyền và nhận bóng ấy, rồi ghi chú lại xem ai vừa nhận đường chuyền. Trên màn hình của họ, hình ảnh nền là hình ảnh sân bóng, đè lên trên là video của trận đấu đang diễn ra.

Nhìn vào màn hình này, chúng ta sẽ bối rối chẳng biết đường nào mà lần. Nhưng với những chuyên viên đã quá quen với công việc, đó lại là câu chuyền khác. Họ cầm chuột, kéo hai điểm đầu và điểm cuối của đường chuyền vừa được thực hiện, khác hẳn với vị trí trái bóng trong thời gian thực.

Đội hình một đội bóng càng quái lạ, công việc của họ sẽ càng khó. Vậy nên khi làm việc với đội tuyển được tổ chức chặt chẽ, hàng nào ra hàng đó như Barcelona hay Real Madrid, thì thông số được ghi chép dễ hơn nhiều.

Mà đam mê bóng đá cũng là một điểm mạnh khi làm việc nơi đây. Bởi lẽ có thể gọi đây là công việc "cho phép nhân viên đến làm, ngồi xem bóng xong đi về". Cũng vì lòng nhiệt huyết với bóng đá, nên là không khí trong phòng làm việc chẳng khác nào một quán bia, một quán café bóng đá cả.

Có lời phàn nàn của người quản lý bộ phận tại Opta rằng "dù có cố thế nào, nếu như Liverpool mà ghi bàn trong khi Man City kém một bàn, bạn cũng sẽ nghe thấy tiếng gào rú từ cổ động viên Liverpool, thỉnh thoảng còn có mấy từ khiếm nhã nữa".

Điều kiện xét tuyển ngoài am hiểu bóng đá, biết dùng đồ công nghệ, đó còn là kĩ năng liên kết mắt-tay linh hoạt nữa. Họ đều phải gõ bàn phím nhanh mà không cần nhìn xuống. Một huấn luyện viên bóng đá hàng đầu có khi còn chẳng có được kĩ năng này, nhưng một game thủ thì lại có.

Bên cạnh yếu tố con người là yếu tố công nghệ

Tồn tại kha khá công nghệ theo dõi, hoàn cảnh của giải đấu sẽ quyết định công nghệ nào được sử dụng.

Trong quá trình luyện tập, một số đội sử dụng RedFIR, một công nghệ phát triển bởi người Đức. Nó là một công cụ truyền sóng vô tuyến nặng 15 gram, có thể được gắn lên áo đấu, lên giày hoặc thậm chí là lên quả bóng, truyền tín hiệu về các đầu nhận được đặt xung quanh sân đấu.

Mọi sự kiện diễn ra đều được ghi lại, ví dụ như đường chuyền, đường tạt bóng, bàn thắng, thậm chí là đếm bước chân, tốc độ hay khoảng sân một cầu thủ đã bao quát được. Frauhofer IIS, công ty làm nên RedFIR, nói rằng hệ thống truyền bằng sóng vô tuyến này hơn hẳn mọi thiết bị theo dõi khác, bởi lẽ nó sẽ sóng này ít bị cản bởi các loại vật thể.

Nhưng có vẻ FIFA vẫn chưa áp dụng công nghệ này, phần nhiều là do thiết bị nặng 15 gram trên sẽ thay đổi nhiều điều, nhất là khi được gắn hẳn vào quả bóng. Hơn nữa, bản thân cầu thủ cũng không muốn thi đấu với một con microchip gắn lên chân hoặc lên bọc ống đồng.

Giải World Cup năm 2014 chứng kiến công nghệ Matrics trợ giúp những chuyên viên phân tích chỉ số trận đấu, một công nghệ theo dõi hình ảnh được công ty Deltatre tới từ Ý phát triển và sản xuất. Nó được cài đặt tại mọi sân vận động, sử dụng một số công nghệ và phần nhiều thông tin được nhập bằng tay để đưa ra những thông số thời gian thực.

Hệ thống hoạt động như thế này: ba camera HD được đặt tại 3 vị trí khác nhau để nhận dạng 22 cầu thủ, 3 trọng tài và 1 quả bóng. Hệ thống theo dõi tọa độ của ba chủ thể trên, đưa thông tin về các màn hình của một đội ngũ 74 người ngồi ngay tại nơi diễn ra trận đấu. Họ được hỗ trợ bởi một đội ngũ kĩ thuật nữa ở Ý, nơi tạo ra Matrics.

Các thuật toán của hệ thống đếm số đường chuyền, tỉ lệ giữ bóng - thông thường, tỉ lệ này được tính bằng số đường chuyền thành công, và nhiều thông số khác nữa; tổng cộng là 350 thứ. Hệ thống nhận dạng hình ảnh cũng không hoàn toàn tự động. Trước mỗi trận đấu, cần có người nhập bằng tay các thông tin như màu áo đội tuyển, màu áo trọng tài, đặt vị trí các cầu thủ trên sân.

Công việc của những con người tận tụy đằng sau màn hình máy tính, kết hợp với những camera công nghệ cao bắt trọn được giá trị của những cầu thủ không ghi nên những bàn thắng hào nhoáng, mà chính là những người có những đường chuyền chuẩn như đặt, những người chạy bao quát cả một khoảng sân rộng để kiểm soát và càn quét – Đó cũng là những con người đóng vai trò cực kì quan trọng làm nên một chiến thắng.

Vẫn sẽ luôn có những cổ động viên nói ra lời cay đắng rằng con số họ quan tâm duy nhất là con số nằm ở góc trên cái màn hình, cái tỉ số trận đấu. Nhưng mặc kệ họ nói gì, kết quả chỉ là một phần, cái hay của bóng đá còn nằm nhiều ở màn biểu diễn của các cầu thủ trên sân.

Và cứ sau mỗi đường chuyền, mỗi bước chạy hay mỗi cú sút, ở phòng phân tích thông số trận đấu, lại có những con người cần mẫn đang ghi lại mọi thứ để cho ta một cái nhìn vẹn toàn quanh trái bóng tròn.

Theo GenK