"Google âm thầm phát hành Intrusion Logging, một tính năng mới thuộc Chế độ bảo vệ nâng cao, nhắm thẳng vào các cuộc tấn công spyware từ chính phủ và thiết bị pháp y, bảo vệ nhà báo, nhà hoạt động nhân quyền."
Không còn cảnh "cài đặt phần mềm gián điệp" rồi xóa dấu vết. Google vừa nâng cấp Advanced Protection Mode với tính năng Intrusion Logging, biến mỗi cuộc tấn công spyware thành một "hồ sơ tội phạm" có thể truy xuất.
Spyware truyền thống đã lỗi thời
Trước đây, spyware như Pegasus (NSO Group) hoặc các công cụ pháp y Cellebrite thường âm thầm xâm nhập, đọc tin nhắn, nghe lén mà không để lại dấu vết trên giao diện người dùng. Nhưng với Intrusion Logging:
- Phát hiện truy cập trái phép: Mỗi khi thiết bị bị can thiệp bởi công cụ pháp y hoặc mã độc gián điệp, hệ thống sẽ ghi lại thời gian và phương thức tấn công.
- Cảnh báo tức thì: Gửi thông báo đến người dùng ngay khi phát hiện hành vi khả nghi, không cần chờ bản cập nhật bảo mật định kỳ.
- Bảo vệ nhóm nhạy cảm: Nhắm thẳng vào nhà báo điều tra, nhà hoạt động dân chủ, luật sư nhân quyền - những mục tiêu thường xuyên bị tấn công bằng spyware chính phủ.
Cách hoạt động đơn giản nhưng hiệu quả
Tính năng này hoạt động như một trình ghi nhật ký tàng hình. Khi thiết bị bị cắm vào thiết bị pháp y (ví dụ: box Cellebrite) hoặc bị cài phần mềm gián điệp từ xa, hệ thống:
1. Ghi nhận dấu hiệu bất thường ở mức kernel (hạt nhân).
2. Tạo log chi tiết về quá trình xâm nhập, bao gồm cả thiết bị vật lý đã kết nối.
3. Gửi báo cáo về Google để phân tích và cập nhật chữ ký tấn công mới.
Người dùng sẽ thấy một thông báo đơn giản: "Phát hiện xâm nhập. Kiểm tra nhật ký bảo mật ngay".
Kết luận
Intrusion Logging không phải là "thuốc tiên" diệt toàn bộ spyware, nhưng là bước ngoặt trong chiến tranh gián điệp số. Khi hệ thống có thể phát hiện và ghi lại hành vi tấn công, những kẻ đứng sau bị lộ diện. Vậy nếu một ngày điện thoại bạn báo: "Có spyware đang cố xâm nhập", liệu bạn có dám mở khóa để xem ai đứng sau?
0 Nhận xét