Hàng triệu thiết bị Android và iOS có nguy cơ bị hack qua Wi-Fi

Một bộ phận điện thoại Android đang đứng trước nguy cơ bị chiếm quyền điều khiển nếu dùng các điểm Wi-Fi không an toàn. Trong đó có loạt flagship của Samsung, Google và các mẫu iPhone từ thế hệ iPhone 4 trở lên.

Theo Arstechnica, nguy cơ này đến từ chipset Wi-Fi Broadcom được sử dụng rộng rãi trên các thiết bị Android và iOS. Apple đã vá lỗ hổng này với phiên bản iOS 10.3.1. Một đại diện thuộc Apple cho biết: "Một kẻ tấn công trong phạm vi có thể thực thi code của mình ngay trên chip Wi-Fi". Trong một bài blog hôm thứ 3, nhà nghiên cứu thuộc Project Zero của Google - cũng là người phát hiện ra lỗ hổng này - nói rằng nó sẽ cho phép mã độc được thực thi trên chiếc Nexus 6P đã được cập nhật đầy đủ mà không cần tương tác của người dùng.

Google đang trong quá trình tung ra một bản cập nhật trong bản tin bảo mật tháng 4. Bản vá này chỉ có mặt ở một số thiết bị và thậm chí cần 2 tuần hoặc hơn để có thể tải qua OTA nếu có. Đại diện công ty hiện không bình luận về việc này.

Mã khai thác proof-of-concept phát triển bởi nhà nghiên cứu thuộc Project Zero Gal Beniamini sử dụng các frame Wi-Fi chứa các giá trị bất thường. Những giá trị này lần lượt khiến firmware chạy trên SoC của Broadcom bị tràn bộ nhớ đệm. Bằng cách sử dụng frame để nhắm đến các bộ đếm thời gian chịu trách nhiệm thực thi các tác vụ như tìm kiếm điểm truy cập, Beniamini đã có thể ghi đè lên các vùng bộ nhớ của thiết bị với shellcode tùy ý. Code của Beniamini không làm gì khác ngoài ghi một giá trị vô hại lên một địa chỉ bộ nhớ cụ thể. Những kẻ tấn công rõ ràng có thể khai thác chuỗi khe hở nói trên để lén lút thực thi mã độc trên các thiết bị trong phạm vi.

Thiếu hụt phòng ngừa cơ bản

Bên cạnh lỗi tràn bộ nhớ đệm bị khai thác bởi tấn công proof-of-concept, Beniamini nói rằng việc thiếu bảo mật trong phần mềm lẫn phần cứng khiến chipset của Broadcom trở thành mục tiêu chính.

"Chúng tôi thấy rằng việc tích hợp firmware trên Wi-Fi SoC dù cực kỳ phức tạp những vẫn thiếu độ bảo mật". Cụ thể, nó thiếu những phương pháp phòng chống cơ bản như stack cookies, safe unlinking và bảo vệ quyền truy cập (với sự giúp đỡ của đơn vị bảo vệ bộ nhớ - MPU).

Chipset Broadcom chứa một MPU, nhưng nhà nghiên cứu cho biết rằng nó được thiết lập để khiến mọi dữ liệu có thể đọc, ghi và thực thi một cách hiệu quả. "Nó giúp chúng ta đỡ tốn công sức hơn", ông nói. "Chúng ta có thể thực thi code một cách dễ dàng từ heap". Ông cũng cho biết Broadcom đã thông báo rằng các phiên bản mới của chipset sẽ dùng MPU hiệu quả hơn, đồng thời thêm vào một số cơ chế bảo mật mới.

Lỗ hổng này rất nghiêm trọng nên người dùng có thiết bị chịu ảnh hưởng nên cài bản vá càng sớm càng tốt nếu có. Đối với iPhone mọi việc khá dễ dàng, còn về Android, không có cách nào đơn giản để sửa lỗi này ngay lập tức, thậm chí là không có. Nguyên nhân là do Google vẫn tiếp tục dời lại việc tung ra các bản vá hàng tháng cho một lượng ít ỏi các thiết bị có thể cập nhật được.

Hiện tại không rõ liệu có biện pháp nào hiệu quả để khắc phục lỗ hổng hay không. Tắt Wi-Fi có thể là một cách, nhưng nghiên cứu về các yếu điểm liên quan đến Wi-Fi trên Android cho thấy các thiết bị thường vẫn chuyển tiếp các frame Wi-Fi dù Wi-Fi đã tắt.

Ảnh hưởng diện rộng

Các nhà nghiên cứu cho biết, lỗ hổng này ảnh hưởng tới các thiết bị của Google gồm Nexus 5, 6 và 6P, hầu hết các flagship của Samsung như Galaxy S7 (G930F, G930V), Galaxy S7 Edge (G935F, G9350), Galaxy S6 Edge (G925V), Galaxy S5 (G900F), và Galaxy Note 4 (N910F) cũng bị "dính đòn". Không chỉ vậy, mẫu cùng tất cả các model iPhone từ iPhone 4 trở đi như iPhone 5, 5s, 5c, 6/6Plus, 6s/6s Plus và iPhone 7/7Plus đều bị dính lỗ hổng này. Tất cả các thiết bị này đều sử dụng SoC WiFi của Broadcom, tham khảo chi tiết tại đây.

Rất may, Apple và Google đều đã ý thức được lỗ hổng này, Google đã tung ra bản vá Android April 2017 Security Bulletin vào thứ Hai vừa rồi và Apple cũng đã nhanh tay ra mắt bản vá iOS 10.3.1 để khắc phục lỗ hổng.

Trần An

Các tin khác
Ngày trở lại của phiên bản Galaxy Note7 tân trang có lẽ không còn xa khi thiết bị này vừa nhận được chứng nhận Wi-Fi?
Tổ hợp nhà máy Samsung Electronics Ho Chi Minh Complex (viết tắt là SEHC) được khởi công từ giữa năm 2015 và chính thức đi vào hoạt động từ năm 2016 với tổng số vốn đầu tư lên tới 2 tỷ USD, trực thuộc khuôn viên Khu công nghệ cao, ở Quận 9, TP.HCM.
Xem smartphone trước khi đi ngủ, kiểm tra email công việc vào cuối tuần hay thao tác "nhạy cảm" khi sử dụng Wi-fi công cộng là 3 trong số những thói quen bạn nên bỏ sớm.
Hàng loạt tai tiếng của Trấn Thành thời gian gần đây là lý do khiến Giám đốc Đài truyền hình Vĩnh Long quyết định ngừng phát sóng các game show có sự xuất hiện của anh.
Ấn Độ được xem là nơi đào tạo ra những nhân tài công nghệ. Silicon Valley của Mỹ hiện nay có rất nhiều doanh nhân Ấn Độ và một số công ty công nghệ lớn nhất thế giới có người nhập cư Ấn Độ làm Tổng giám đốc.
Hãng Lenovo vừa ra mắt tại thị trường Việt Nam mẫu máy tính xách tay ThinkPad 13 mới hướng đến người dùng doanh nghiệp vừa và nhỏ để phục vụ nhu cầu làm việc di động.
Nhiều thử nghiệm để kiểm tra độ bền của Galaxy S8 phát hiện ra rằng Galaxy S8 mỏng manh trước những tác động mạnh nhưng có một điểm cần lưu ý là màn hình của thiết bị này rất khó bị trầy xước. Ngoài ra, có một số vấn đề với khả năng chịu nước của Galaxy S8.
Card đồ họa này sử dụng GPU mạnh mẽ nhất hiện nay, với khả năng ép xung ấn tượng.
Cả LG và Samsung đều được cho là đang phát triển màn hình hiển thị với 4 mặt cong. iPhone 8 sẽ là smartphone đầu tiên sở hữu màn hình đặc biệt này.
Lái xe không mở máy lạnh, công nhân lò bánh mì, thợ hồ, thường xuyên tiếp xúc thuốc trừ sâu, tia xạ hay thói quen mặc quần quá dày, thậm chí là mát xa, xông hơi thường xuyên...là nguyên nhân khiến cho tinh trùng bị yếu hoặc làm tăng khả năng vô sinh ở nam giới.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.318 Thích
Website liên quan