Hàng triệu thiết bị Android và iOS có nguy cơ bị hack qua Wi-Fi

Một bộ phận điện thoại Android đang đứng trước nguy cơ bị chiếm quyền điều khiển nếu dùng các điểm Wi-Fi không an toàn. Trong đó có loạt flagship của Samsung, Google và các mẫu iPhone từ thế hệ iPhone 4 trở lên.

Theo Arstechnica, nguy cơ này đến từ chipset Wi-Fi Broadcom được sử dụng rộng rãi trên các thiết bị Android và iOS. Apple đã vá lỗ hổng này với phiên bản iOS 10.3.1. Một đại diện thuộc Apple cho biết: "Một kẻ tấn công trong phạm vi có thể thực thi code của mình ngay trên chip Wi-Fi". Trong một bài blog hôm thứ 3, nhà nghiên cứu thuộc Project Zero của Google - cũng là người phát hiện ra lỗ hổng này - nói rằng nó sẽ cho phép mã độc được thực thi trên chiếc Nexus 6P đã được cập nhật đầy đủ mà không cần tương tác của người dùng.

Google đang trong quá trình tung ra một bản cập nhật trong bản tin bảo mật tháng 4. Bản vá này chỉ có mặt ở một số thiết bị và thậm chí cần 2 tuần hoặc hơn để có thể tải qua OTA nếu có. Đại diện công ty hiện không bình luận về việc này.

Mã khai thác proof-of-concept phát triển bởi nhà nghiên cứu thuộc Project Zero Gal Beniamini sử dụng các frame Wi-Fi chứa các giá trị bất thường. Những giá trị này lần lượt khiến firmware chạy trên SoC của Broadcom bị tràn bộ nhớ đệm. Bằng cách sử dụng frame để nhắm đến các bộ đếm thời gian chịu trách nhiệm thực thi các tác vụ như tìm kiếm điểm truy cập, Beniamini đã có thể ghi đè lên các vùng bộ nhớ của thiết bị với shellcode tùy ý. Code của Beniamini không làm gì khác ngoài ghi một giá trị vô hại lên một địa chỉ bộ nhớ cụ thể. Những kẻ tấn công rõ ràng có thể khai thác chuỗi khe hở nói trên để lén lút thực thi mã độc trên các thiết bị trong phạm vi.

Thiếu hụt phòng ngừa cơ bản

Bên cạnh lỗi tràn bộ nhớ đệm bị khai thác bởi tấn công proof-of-concept, Beniamini nói rằng việc thiếu bảo mật trong phần mềm lẫn phần cứng khiến chipset của Broadcom trở thành mục tiêu chính.

"Chúng tôi thấy rằng việc tích hợp firmware trên Wi-Fi SoC dù cực kỳ phức tạp những vẫn thiếu độ bảo mật". Cụ thể, nó thiếu những phương pháp phòng chống cơ bản như stack cookies, safe unlinking và bảo vệ quyền truy cập (với sự giúp đỡ của đơn vị bảo vệ bộ nhớ - MPU).

Chipset Broadcom chứa một MPU, nhưng nhà nghiên cứu cho biết rằng nó được thiết lập để khiến mọi dữ liệu có thể đọc, ghi và thực thi một cách hiệu quả. "Nó giúp chúng ta đỡ tốn công sức hơn", ông nói. "Chúng ta có thể thực thi code một cách dễ dàng từ heap". Ông cũng cho biết Broadcom đã thông báo rằng các phiên bản mới của chipset sẽ dùng MPU hiệu quả hơn, đồng thời thêm vào một số cơ chế bảo mật mới.

Lỗ hổng này rất nghiêm trọng nên người dùng có thiết bị chịu ảnh hưởng nên cài bản vá càng sớm càng tốt nếu có. Đối với iPhone mọi việc khá dễ dàng, còn về Android, không có cách nào đơn giản để sửa lỗi này ngay lập tức, thậm chí là không có. Nguyên nhân là do Google vẫn tiếp tục dời lại việc tung ra các bản vá hàng tháng cho một lượng ít ỏi các thiết bị có thể cập nhật được.

Hiện tại không rõ liệu có biện pháp nào hiệu quả để khắc phục lỗ hổng hay không. Tắt Wi-Fi có thể là một cách, nhưng nghiên cứu về các yếu điểm liên quan đến Wi-Fi trên Android cho thấy các thiết bị thường vẫn chuyển tiếp các frame Wi-Fi dù Wi-Fi đã tắt.

Ảnh hưởng diện rộng

Các nhà nghiên cứu cho biết, lỗ hổng này ảnh hưởng tới các thiết bị của Google gồm Nexus 5, 6 và 6P, hầu hết các flagship của Samsung như Galaxy S7 (G930F, G930V), Galaxy S7 Edge (G935F, G9350), Galaxy S6 Edge (G925V), Galaxy S5 (G900F), và Galaxy Note 4 (N910F) cũng bị "dính đòn". Không chỉ vậy, mẫu cùng tất cả các model iPhone từ iPhone 4 trở đi như iPhone 5, 5s, 5c, 6/6Plus, 6s/6s Plus và iPhone 7/7Plus đều bị dính lỗ hổng này. Tất cả các thiết bị này đều sử dụng SoC WiFi của Broadcom, tham khảo chi tiết tại đây.

Rất may, Apple và Google đều đã ý thức được lỗ hổng này, Google đã tung ra bản vá Android April 2017 Security Bulletin vào thứ Hai vừa rồi và Apple cũng đã nhanh tay ra mắt bản vá iOS 10.3.1 để khắc phục lỗ hổng.

Trần An

Các tin khác
Công ty loa Việt GoldSound (goldsound.vn) có nhã ý tặng bạn đọc VnReview 02 bộ dàn âm thanh gia đình Bluetooth W80 với giá 1,69 triệu đồng mỗi bộ.
Galaxy S8 và S8+ là bộ đôi smartphone Android được quan tâm nhất hiện nay. Bên cạnh các bài đánh giá về camera, pin và hiệu năng, hôm nay VnReview sẽ tiếp tục đánh giá sản phẩm cao cấp này về mặt âm thanh, 1 tính năng giải trí được nhiều hãng tập trung hiện nay.
Hôm nay, Apple đã phát hành bản cập nhật cho iOS 10.3.2 để sửa các lỗi phát sinh từ phiên bản trước, tăng cường an ninh và giảm mức hao pin cho các thiết bị chạy nền tảng của mình.
Chiến thắng 2 trận và còn một trận chưa đấu, Alpha Go đã chính thức trở thành huyền thoại cờ vây thế giới. Trí tuệ nhân tạo chính thức đánh bại con người.
Galaxy S8 là một trong những smartphone tốt nhất trong năm, nhưng vẫn có một tính năng trên thiết bị này khiến nhiều người dùng cảm thấy khó chịu.
Video cho thấy rằng sư tử biển ngoài thực tế rất khác so với những con sư tử biển đã được thuần hóa trong các rạp xiếc.
Trong một trailer mới đây của bộ phim Spider-Man: Homecoming sẽ ra mắt vào mùa hè này, iPhone 8 đã bất ngờ xuất hiện trên tay của Người Nhện với thiết kế màn hình tràn cạnh.
Với hơn 100 ngôn ngữ được hỗ trợ, Google Translate là công cụ đắc lực trong công việc, học tập và du lịch.
Bitcoin, một loại tiền tệ ảo đang được xem xét đưa vào các hệ thống tài chính, đã đạt những cột mốc giá trị mới trong những tháng gần đây. Từ một thứ "ảo", giờ đây Bitcoin đã trở thành một đồng tiền thực sự có giá trị.
Trong một sự kiện vừa diễn ra tại Bắc Kinh, hãng công nghệ Trung Quốc Xiaomi đã chính thức trình làng chiếc smartphone "pin trâu, màn lớn" Mi Max 2.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.630 Thích
Website liên quan