Huy “Táo”
Năm ngoái, vào tầm này có một “scandal”: một số banking app ở Việt Nam bị phát hiện lợi dụng lỗ hổng iPhone để lấy danh sách app trên máy. Đây là câu chuyện về một bạn sinh viên mà tôi gọi là Huy “Táo”, người góp phần khui ra chuyện này.
Phát hiện của Huy và bạn bè rất thú vị, nhưng thực ra là một sự hiểu lầm. Ngân hàng không thu thập danh sách app để theo dõi người dùng, mà để chống rửa tiền và chống lừa đảo.
Lừa đảo giờ đã thành một “đại dịch thầm lặng”. Ai cũng từng bị lừa, hoặc biết ai đó bị. Bọn lừa đảo tổ chức bài bản, kỹ thuật không hề kém, chuyên tìm cách vượt qua hệ thống ngân hàng.
Chúng lừa người dùng lấy mật khẩu, rồi dùng kỹ thuật vượt eKYC để chiếm tài khoản. Sau đó tiền được chuyển lòng vòng qua nhiều ngân hàng để xóa dấu vết.
Các kỹ thuật lừa đảo và rửa tiền thường sử dụng các điện thoại jailbreak, với một số app quen mặt. Vì vậy ngân hàng muốn biết máy có cài các app này không. Nếu có thì… xin phép không phục vụ.
Cách làm này không đúng chính sách của Apple, nhưng mục tiêu là bảo vệ người dùng. Tôi biết rõ vì đã trực tiếp tham gia điều tra và xây dựng giải pháp với các bên liên quan. Calif đã làm việc với các đối tác và trực tiếp trao đổi với Apple (và cả Google). Lần đó Apple cũng hiểu, nên chỉ yêu cầu cập nhật, không gỡ app.
Quay lại Huy Táo. Huy cùng một người bạn khác đã nghiên cứu và công bố phát hiện trên Twitter. Tôi xem và thấy rất thích thú. Các bạn còn rất trẻ nhưng làm được việc đòi hỏi kỹ thuật và thiết bị không hề đơn giản.
Tôi nhắn cho Bruce Dang, khi đó còn ở Apple. Bruce bảo biết các bạn này, còn nói thêm rằng trong giới jailbreak iPhone quốc tế, các bạn này cũng rất nổi tiếng. Vừa rồi các bạn còn hack để biến iPhone thành iPad, làm nức lòng người dùng cả thế giới!
Một bạn thực tập sinh ở Massachusetts trong đội còn kể thế này. Trong lớp của bạn có một sinh viên khác đang nói về việc hack game mobile. Bạn ấy tò mò nên hỏi xem thế nào. Người bạn cùng lớp liền cho xem một số bản mod game và công cụ, rồi nói rằng chúng được tạo ra bởi một người tên là @Little_34306. Bạn thực tập sinh nghĩ thầm: “Sao cái tên này nghe quen thế nhỉ?”. Rồi bạn ấy phát hiện ra đó chính là đồng nghiệp của mình, Huy. Không thể bịa ra những chuyện thế này được!
Đến khi gặp Huy, tôi nhận ra ngay bạn ấy cực kỳ mê Apple và bảo mật. Bạn khoe chiếc iPhone đã “độ tận răng”. Tôi chỉ nghĩ thầm: “Nhưng anh vẫn thích Android hơn!”, và có cảm giác mình đã mắc một sai lầm lớn trong đời.
Huy cũng mang theo một chiếc balô. Sau khi nói chuyện một lúc, bạn mở ra cho tôi nhìn thử bên trong. Ôi trời ơi, Bruce từng nói mấy bạn hacker này có “hàng” còn xịn hơn ở Mỹ, và quả thật anh ấy không hề nói quá!
Hôm nay, Huy cùng Bruce đã đồng tác giả một bài viết trên blog của Calif về các kỹ thuật chống can thiệp và chống debug phổ biến trên iOS. Bài này viết cho vui thôi. Từ khi gia nhập Calif, Huy đã tham gia vào một loạt dự án thú vị liên quan đến Apple. Hy vọng chúng tôi sẽ có thể sớm công bố.
Khi bắt đầu Calif, tôi không nghĩ mình sẽ có duyên gặp nhiều nhân vật thú vị như vậy. Mỗi người là một câu chuyện, ngồi kể chắc phải đến tối. Hay là hôm nào tôi viết một cuốn sách, nhỉ!
Tôi là thành viên độc lập HĐQT VNPAY, nhà phát triển một số app ngân hàng có liên quan.
Tôi điều hành Calif, nơi cung cấp giải pháp an ninh cho một số ngân hàng có liên quan.
Chào anh theo dõi anh đã khá lâu, giờ mới có dịp liên lạc, em là người dùng cá nhân, hiện đang bị một cuộc tấn công mạng khá nặng, vào các thiết bị điện tử. Anh cho em xin contact để em liên lạc với nhé.
Chúc mừng Calif đã có Huy trong team, hy vọng Calif & Apple sẽ giúp các apps banking ở Việt Nam và world wide được an toàn hơn !