bao-mat-cua-ho-No
Nam Sồn Sồn
một tháng trướcBình luận: 42Lượt xem: 959
Thưa các bác!

Nếu làm 1 phép so sánh nhanh trong việc làm điện thoại giữa nhà Vin và nhà họ Nổ thì ta có bảng sau:

Nhà Vin
Nhà họ Nổ
+ Nói ít làm nhiều - Nói nhiều làm chẳng bao nhiêu
+ Sản phẩm tốt nhưng giá bình dân - Sản phẩm dỏm mà giá cao
+ Luôn đưa công nghệ mới vào sản phẩm - Luôn dùng công nghệ cũ
+ Có sản phẩm cháy hàng, làm không kịp bán, thị phần tăng vùn vụt. - Bphone ế sấp mặt, không thấy % thị phần nào trong suốt 5 năm qua.


Giờ mình nói 1 chút về "bảo mật":

- Khi SamSung ra công nghệ quét mống mắt. Họ Nổ liền chê: Mống mắt không bảo mật và có thể bị hack dễ dàng. Kết quả, chúng ta không thể thấy công nghệ này trên Bphone.

- Khi Apple ra Face ID, họ Nổ liền trình diễn cách qua mặt Face ID bằng 1 cái mặt nạ và thò cái mặt người thật vào để huấn luyện lại cho iPhone X; Sau đấy lớn tiếng chê: Face ID là không an toàn. Kết quả là Bphone dù nhái rất nhiều thứ của iPhone nhưng không có Face ID vì thực chất là họ Nổ không đủ trình để làm ra cái Face ID như Apple.

- Khi các hãng làm điện thoại Adroid áp dụng công nghệ vân tay dưới màn hình, họ Nổ vẫn chê: Vân tay dưới màn hình không nhạy. Kết quả, Bphone vẫn còn dùng vân tay đời cũ sau lưng.


Vậy họ Nổ tự hào Bphone "bảo mật" trong khi "không được chứng thực Google Play Protect" là nhờ vào cái gì? Đấy là BMS. Và như chúng ta đang thấy, BMS tự tiện lộng hành, qua mặt người dùng lén lút gởi tin nhắn SMS về cho nhà họ Nổ. Thêm nữa, file chứa phần mềm gián điệp thì BMS lại báo là an toàn, trong khi các file sạch - gồm cả file chương trình của chính họ Nổ - thì nó báo dính virus nhặng xị cả lên. "Bảo mật" của họ Nổ là như thế đấy, mọi người ạ.

PS:

1- Nhân việc nhà Vin có nói về bảo mật dùng công nghệ điện toán lượng tử trên Vsmart Aris 5G bằng cách tích hợp con chip Quantis QRNG. Mình đã search và thấy là nó có thật. Mời bác nào giỏi Tiếng Anh hãy đọc và dịch ra cho mọi người biết cách nó hoạt động ra sao nhé. Đây là link:

https://www.idquantique.com/random-number-generation/products/quantis-qrng-chip

Quantis QRNG Chip - ID Quantique

IDQ's QRNG Chip is ideal for use in the automotive, computing, critical infrastructure, IoT, mobile and security applications where compact size and resistance to external environmental perturbations are critical.
idquantique.com


Và không biết lần này họ Nổ có tìm cách để chê cả công nghệ bảo mật lượng tử này hay không, các bác nhỉ?

2- Trong bài viết trước của mình:

https://tinhte.vn/threads/co-no-noi-gi-ve-viec-len-goi-sms-cua-bphone.3157361

Tên @Phương.Nam đã đột nhiên tỏ ra rất "am hiểu" về "cửa sau" (backdoor). Hắn nói:

"Muốn kiện nó (BMS) là backdoor thì em phải dich code ra được và phân tích code nó chạy như thế nào.
Các cáo buộc các app bị tố ăn cắp dữ liệu như fb, tiktok v.v.... đều được các nhân vật có trình độ, đẳng cấp về coding. Phân tích source và tìm ra được cái gọi là backdoor."


Dưới góc độ của 1 người bình thường, không phải là lập trình viên như mình thì mình hiểu thế này:

Backdoor là một thuật ngữ để chỉ một hành động mờ ám, lén lút, không quang minh chính đại để đạt được ý đồ gì đấy mà người khác không biết. Cách dùng backdoor theo đúng như nghĩa đen là mở "cửa sau" để tuồn đồ ăn trộm ra ngoài. Như vậy, backdoor không giới hạn chỉ trong code. Ví dụ: Việc BMS lén lút gởi thông tin từ máy của người dùng về các đầu số của nhà họ Nổ bằng SMS cũng có thể gọi là backdoor.

Mình hiểu như thế có đúng không các bác?!
mình có chút chuyên môn về lập trình, xin góp ý về điểm (1)

- Về chip lượng tử của nhà vin, chính xác đó là chip tạo số ngẫu nhiên thực sự dựa vào hiệu ứng lượng tử (phần này mình không rành, ai rành giải thích giùm tại sao - trên quan điểm lập trình viên mình chỉ quan tâm kết quả, không rõ cơ chế phía sau)
- Tại sao là số ngẫu nhiên thực sự? bởi vì đa số cách tạo số ngẫu nhiên hiện tại nó là số giả ngẫu nhiên, dựa vào thời gian và thông số của hệ thống.
- Tại sao số ngẫu nhiên quan trọng? vì đa số các thuật toán bảo mật đều tạo key dựa vào thuật toán sinh số ngẫu nhiên.
- Vậy nếu dùng số giả ngẫu nhiên thì có nguy hiểm không? Câu trả lời là có và không. Có vì nếu giả sử hacker biết được thời điểm bạn tạo key và thông số hệ thống họ có thể tạo 1 key mới y chang như bạn tạo. Không vì xác suất rất khó xảy ra trường hợp như vậy, và nếu có thì kỹ thuật không hề đơn giản (bạn phải tái tạo được thời điểm, id, nhiệt độ, toạ độ... của hệ thống)

Chốt lại thì việc nói là "bảo mật lượng tử" là có thực, nó giải quyết được một vấn đề dù tỉ lệ xảy ra vấn đề đó rất thấp. Nên quan điểm cá nhân đây là chiêu marketing khá thành công của nhà vin.
@toni17 Cám ơn bác! Miễn nhà Vin đừng "NÓI KHÔNG THÀNH CÓ" như họ Nổ, cứ giữ đúng phương châm "NÓI THẬT LÀM THẬT" như thế này là thuyết phục được người dùng rồi, bác ạ.
@Nam Sồn Sồn Không có gì ạ, nhờ bác mà tôi đọc thêm về cơ chế phía sau, you learn a new thing every day.

Về mục 2 tôi chán tôi không thèm nói với cu Phương Nam thôi, nhưng nó láo là tôi sẽ đập 😆
@toni17 Đập đê bạn ơi :v
@Phương.Nam Anh đập ở thread dưới kìa Nam, em trả lời anh đi, đừng như vậy
Backdoor chỉ là tên gọi. Quan trọng dùng nó ra sao. Tối ngày tố ăn cắp dữ liệu mà hóng thánh thần anti thuê nào public cái source chỗ ăn cắp ra đâu chả thấy 😆)

Phong độ vẫn như ngày nào, mỗi 1 cmt luôn khiến anti thuê mệt mỏi :v
@toni17 Sr công việc nên chả rảnh mà vào đây hoài mà k có lợi nhuận từ nó 😆

Cái cốc cốc xét đúng cũng k dịch code. Nhưng ít ra người ta cũng tìm ra quy trình hoạt động để đi tố.
Mấy ông anti thuê (chú ý là anti thuê nhé) tối ngày ra rả bkav ăn cắp dữ liệu của họ, nào là tk ngân hàng, mk v.v... Mà k đưa ra đc 1 quy trình nào ngoài việc dựa vào cái bugs gửi sms này (google hiện tại vẫn còn tính năng search, và có thể dễ dàng tìm thấy bkav xác nhận bugs này) đã gọi là bug thì là ngoài ý muốn đo chú em

Tiếp đó. Hiện tại nội dung gửi sms ai cũng có thể thấy. Hóng ai đó giãi mã ra coi có thông tin tài khoản hay không mà mãi chưa thấy. 😃), giống như cái bài chiến thuật xuyên tạc Trung Quốc sx bphone mà anh đợi 5 năm trời vẫn k thấy nổi đc cái xưởng tàu sx, toàn thấy ở VN mới chết 😃)))
@Phương.Nam Cho khỏi mục 2 em đã đánh vần và đọc link anh gửi chưa? em thừa nhận là bkav xem đó là 1 tính năng và đổ lỗi cho nhà mạng hay không?

Trích: "Cái cốc cốc xét đúng cũng k dịch code."
Đáp: em thừa nhận là không dịch code rồi nhé, khi nào em đem ra được ví dụ thì anh nói chuyện tiếp.

Trích: "Nhưng ít ra người ta cũng tìm ra quy trình hoạt động để đi tố."
Đáp: Như kính cận có được nội dung tin nhắn (đã mã hoá) của bphone gửi đi, như vậy là dư điều kiện để tố rồi em. Tự ý gửi tin nhắn không xin phép cũng đã đủ tố rồi nha (đây là mục 3, em đã thừa nhận nha)

Trích: "Mấy ông anti thuê (chú ý là anti thuê nhé) tối ngày ra rả bkav ăn cắp dữ liệu của họ, nào là tk ngân hàng, mk v.v..."
Đáp: chả ai thuê được anh cả và anh cũng không tố nó ăn cắp tk ngân hàng đồ nhé, đừng lôi người khác vào đây làm loãng, đây là chuyện của anh và em thôi.

Trích: "Mà k đưa ra đc 1 quy trình nào ngoài việc dựa vào cái bugs gửi sms này (google hiện tại vẫn còn tính năng search, và có thể dễ dàng tìm thấy bkav xác nhận bugs này) đã gọi là bug thì là ngoài ý muốn đo chú em"
Đáp: nếu nói bug ngoài ý muốn thì thừa nhận PM, QA của bkav quá ăn hại, chẳng lẽ không test trước khi public. Là dev anh thừa nhận luôn luôn có bug, nhưng bug kiểu tự ý gửi tin nhắn không xin phép thì anh lạy, anh chưa bao giờ thấy luôn. Nếu đó là bug thì trình đứa code chỉ là sinh viên năm 3, trình PM, QA lẫn legal team chỉ tương đương sinh viên năm cuối.

Trích: "Tiếp đó. Hiện tại nội dung gửi sms ai cũng có thể thấy. Hóng ai đó giãi mã ra coi có thông tin tài khoản hay không mà mãi chưa thấy."
Đáp: mua bphone gửi anh anh giải mã cho 😃) . Again a cáo buộc nó lén lút gửi tin nội dung mờ ám mà không xin phép - và again em thừa nhận rồi nhé (mục 3)

Trích: "giống như cái bài chiến thuật xuyên tạc Trung Quốc sx bphone mà anh đợi 5 năm trời vẫn k thấy nổi đc cái xưởng tàu sx, toàn thấy ở VN mới chết 😃)))"
Đáp: đây là câu chuyện khác, không bàn ở đây, có dịp mình hàn huyên sau, nha.

Nói chung anh rất hài lòng em đã nhận sai ở mục 4, anh chờ em gửi ví dụ khác. Vẫn còn mục 2 anh chưa thấy em phản hồi. Lót dép chờ tin em.
@toni17 😃)))

Tìm dịch code cho a tẹo thời gian tìm lại.

Kính cận có show nội dung. Em có thể lấy nội dung trên mà giải mã em nhé 😃)) anh hóng

Tất nhiên không phải ai cũng là anti thuê, nhưng có 1 bộ phận k nhỏ tạo nhiều nick, có cả thanh niên có 13 nick trên tinhte chỉ để đi chửi bp đó em, ngày đêm đi chửi bphone, bất chấp đúng sai mà k có tư lợi phía sau thì hơi bị ngộ đó em 😃)))

Bug là do yếu kém 😃))))
Tầm cở đẳng cấp như Apple mà còn ăn vài pha bug ios động trời đó em 😃). Microsoft cũng là 1 vd 😃)))
Sẵn em có thể giới thiệu giúp anh coder nào tuyên bố k có cái niệm bugs trong lập trình anh biết với nha 😃))

Bảo bug là do yêu kém thì đủ biết trình độ em ở đâu rồi 😃)
@Phương.Nam Ok, mục 4 a chờ em nha

Em trả lời mục 2 cho a đi, a xin em.

Trích: "Kính cận có show nội dung. Em có thể lấy nội dung trên mà giải mã em nhé 😃)) anh hóng"
Đáp: Em bị dốt hả, tưởng có nội dung là giải mã được hả em? cần thì anh gửi cho em 1 đống thứ anh mã hoá rồi, em nhờ bất kì ai giải mã giúp anh nhé, kể cả FBI nếu em muốn.

Trích: "Tất nhiên không phải ai cũng là anti thuê, nhưng có 1 bộ phận k nhỏ tạo nhiều nick, có cả thanh niên có 13 nick trên tinhte chỉ để đi chửi bp đó em, ngày đêm đi chửi bphone, bất chấp đúng sai mà k có tư lợi phía sau thì hơi bị ngộ đó em 😃)))"
Đáp: cái này chủ đề khác, anh không muốn sa đà vào đây nha, hẹn e dịp khác mình nói.

Trích: "Bug là do yếu kém 😃))))"
Đáp: Đúng là bug là yếu kém nha. Bản thân a khi code còn bug thì a thấy a còn kém. Nếu em thấy code có bug là bình thường thì thôi, cứ bơi trong ao làng nha em.

Trích: "Tầm cở đẳng cấp như Apple mà còn ăn vài pha bug ios động trời đó em 😃). Microsoft cũng là 1 vd 😃)))"
Đáp: tầm cỡ chớ không phải tầm cở nhé. Theo a biết thì apple + microsoft chưa bao giờ dám nhắn tin mà không xin phép, khi nào em thấy thì nói chuyện tiếp, còn không đừng lôi bọn nó vào nhé.


Trích: "Sẵn em có thể giới thiệu giúp anh coder nào tuyên bố k có cái niệm bugs trong lập trình anh biết với nha 😃))"
Đáp: Thứ nhất là sợ em không đủ tiền thuê thôi. Thứ 2 là em đọc kỹ lại, anh đã bảo anh thừa nhận code thì luôn có bug nhé, anh không nói code không bao giờ có bug.


Trích: "Bảo bug là do yêu kém thì đủ biết trình độ em ở đâu rồi 😃)"
Đáp: Cái này là thể hiện cái sự dốt của em nè. Để anh bày cho em quy trình tiêu chuẩn để làm một tính năng có liên quan đến thu thập dữ liệu:

1) PM viết yêu cầu và mô tả tính năng. Thằng PM nào thiết kế tính năng gửi tin nhắn không xin thì anh nói thẳng là quá dốt.
2) PM check với Legal team tính năng như vậy có hợp pháp hay không? Anh nói thẳng luôn thằng Legal nào mà cho phép gửi tin nhắn không xin phép thì a mắng là quá dốt, đừng làm legal nữa, về quê chăn vịt đi -> bước này legal phải reject hoặc điều chỉnh lại
3) Sau khi check với legal, PM và dev làm việc để implement. Bước này dev mà chỉ chằm hăm làm theo lời PM, không biết suy nghĩ đúng sai thì anh cũng mắng là dốt, làm coder cả đời nhé, không bao giờ thành engineer luôn.
4) Sau khi code thì QA test. Bước này đứa QA nào mà bỏ qua chuyện không xin phép mà gửi tin thì anh cũng chửi là dốt, chỉ biết làm theo lời người khác dạy.

Đấy, quy trình là như vậy, nên chuyện tính năng gửi tin nhắn không xin phép siêu to khổng lồ đó mà lọt qua được 4 bước thì anh chửi cả đội là dốt chắc cũng không oan đâu nhỉ (nói tới đây thì mình có mục 5, em nhớ trả lời câu hỏi này cho anh nha)

Chốt lại:

- Mục 2 anh vẫn chờ em trả lời
- Mục 4 anh cho em thêm thời gian, cố lên nha
- Mục 5 anh chờ em trả lời quy trình vậy mà để lọt thì anh mắng dốt có đúng không?
Vài bữa nữa nổ nó lại bảo ko bằng BMS nhà nó cho mà coi , cái kiểu chuyên đi khiêu khích người khác thôi chứ có bằng ai đâu
1. Backdoor là "cửa hậu" mà hacker sau khi xâm nhập vào hệ thống sẽ cài cắm để lần sau xâm nhập hệ thống đc "thuận tiện" hơn. Nói theo ngôn ngữ bình dân là "lỗ chó". 😂

2. BMS bản thân nó là phần mềm mặc định, đc cài đặt công khai dưới danh nghĩa là phần mềm bảo vệ hệ thống. Nhưng có hành vi lén lút, k minh bạch, mục đích mờ ám. Nên gọi nó là trojan hoặc spyware đều đc nếu chỉ xét dựa trên hành vi của nó.

3. Khoảng những năm 2010 trở về trước trên mạng có khá nhiều các phần mềm anti virus nhưng thực chất nó là các phần mềm lén lút ăn cắp thông tin ng dùng trên máy tính nên đc liệt vào trojan. Khoảng những năm 2012-2013 thì bên Trung Đông giàu có xuất hiện rất nhiều app giả của các ngân hàng nổi tiếng chạy trên Android.
Bác viết chất quá, 1 hãng ko muốn làm nhưng vẫn muốn có ăn thì ăn đb ăn mứt nhé, còn 1 hãng thì luôn làm vì ng sử dụng, giá tốt
Bài viết của bác quá rõ rồi, nhà nổ dính nhiều phốt quá! ế chất đống😜
Vãi cả bảo mật, thứ giẻ rách ko ai dùng, lên web tải diệt vi zút bkav nó còn ko có link download?!?! Eo hiểu kiểu gì chỉ có nút MUA , bảo mật đến nổi ẨN thân chi thuật không cho người dùng có cơ hội tải về 😂😂😂
@nhattuq10hcm Sợ dẫn link tải hacker nó mod luôn thì toang mẹ cái danh hiệu bảo mật hàng đầu sao hỏa sao bác
vỗ tay cả 2 tay 2 chân cho bác Nam, bài viết quá xuất sắc
Đã lén lút vào nhà người khác, bất luận có như nào, chủ nhà có quyền chửi "mày là đồ ăn cắp". Việc chứng minh "tôi không ăn cắp, tôi vô tình abc" là việc của thằng đã có hành vi lén lút. Chứ lẻn vào nhà bố mày mà còn to mồm "ông phải chứng minh tôi ăn cắp đi", nhẹ là bố đập cho vỡ alo.
Cái BMS kia mà lén lút gửi tin nhắn thì người dùng hoàn toàn có quyền nói "BMS là phần mềm gián điệp, ăn cắp dữ liệu" và trách nhiệm của thằng tạo ra phần mềm đó là đi chứng minh, giải thích và phải xin lỗi, thậm chí đền bù vì để xảy ra việc này. Chứ không phải như thằng nào đó đang gào mồm lên, nó không phải thế đâu, chúng mày chứng minh nó ăn cắp đi.
Hành vi qua mặt người dùng là đáng lên án, đáng ăn chửi. Thằng nào không liên quan đến BKAV, ngậm cái mồm lại và đừng bao biện linh tinh đánh lạc hướng dư luận. Cứ qua mặt người dùng (chủ nhà) thì là cái đồ ăn cắp, bao biện méo gì. Thằng có liên quan thì cứ im thin thít, thằng chả liên quan mẹ gì cứ vào cãi thuê. Đúng là thần kinh
Bạn
Hi bạn!
Cấp độ thành viên Tinh Tế
Điểm Reward Store
Tuổi Tinh tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store

0 bài đăng
hemilo+ 254VIPhemilo
10.498 bài đăng
hoangsytai+ 169CAO CẤPhoangsytai
0 bài đăng
quangthegtvtk49+ 165CAO CẤPquangthegtvtk49
5.554 bài đăng
0 bài đăng
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019