VnReview
Hà Nội

Các điện thoại Google Nexus có thể bị tấn công DDOS qua SMS

Bằng cách gửi số lượng lớn các tin nhắn SMS đặc biệt, những kẻ tấn công có thể buộc các điện thoại dòng Nexus của Google khởi động lại hoặc không thể kết nối với dịch vụ Internet di động.;Đây là một loại hình tấn công từ chối dịch vụ (Denial of Service, còn gọi là DoS hoặc DDOS) mới, nhằm vào smartphone.

 

Theo tạp chí PCWorld, vấn đề này được anh Bogdan Alecu, một quản trị hệ thống tại công ty dịch vụ CNTT Hà Lan có tên là Levi9 phát hiện. Nó ảnh hưởng đến tất cả các phiên bản phần mềm Android 4.x trên các thiết bị Google Galaxy Nexus, Nexus 4 và Nexus 5. Alecu đã trình bày sự cố này tại hội nghị bảo mật DefCamp ở Bucharest, Romania.

Class 0 SMS, hay Flash SMS, là một loại tin nhắn sẽ hiển thị trực tiếp trên màn hình điện thoại và không tự động lưu vào thiết bị. Sau khi đọc một tin nhắn như thế, người dùng có lựa chọn lưu hoặc xóa tin nhắn đó.

Trên các điện thoại Google Nexus, khi một tin nhắn đó được nhận, nó hiện lên trên cùng tất cả các cửa sổ đang hoạt động và được bao quanh bởi một lớp phủ màu đen gần trong suốt, làm mờ phần còn lại của màn hình. Nếu tin nhắn đầu tiên không được lưu hoặc xóa, tin nhắn thứ hai sẽ đến và nó nằm đè lên tin nhắn đầu tiên và làm tăng hiệu ứng mờ màn hình.

Khi các tin nhắn đó đến, không hề có báo hiệu gì cho người dùng. Điều này có nghĩa là người dùng nhận các tin nhắn đó mà không hề biết cho đến khi họ nhìn vào điện thoại.

Alecu nhận thấy khi một số lượng lớn các tin nhắn Flash – khoảng 30 tin nhắn – được nhận và không bị xóa đi, các thiết bị Nexus sẽ hoạt động bất thường. Ảnh hưởng phổ biến nhất là điện thoại sẽ khởi động lại. Trong trường hợp này, nếu thẻ SIM yêu cầu nhập mã PIN để mở khóa, điện thoại sẽ không kết nối với mạng lưới sau khi khởi động lại và người dùng có thể không biết trục trặc xảy ra cho đến khi họ nhìn vào điện thoại. Trong suốt thời gian này, điện thoại sẽ không thể nhận cuộc gọi, tin nhắn hay bất kỳ dạng thông báo nào cần đến kết nối mạng di động.

Theo Alecu, một biến chứng khác hiếm hơn là điện thoại không khởi động lại, nhưng thỉnh thoảng mất kết nối với mạng lưới di động. Kết nối tự động phục hồi và điện thoại lại có thể nhận cuộc gọi, tin nhắn, nhưng không thể truy cập Internet di động. Biện pháp duy nhất để phục hồi kết nối dữ liệu là khởi động lại điện thoại.

Một số trường hợp hiếm gặp khác, chỉ có ứng dụng nhắn tin bị ảnh hưởng, nhưng hệ thống tự động khởi động lại, vì thế sẽ không gặp trục trặc lâu dài.

Một thử nghiệm trên điện thoại Nexus 4 với màn hình mở và chạy Android 4.3 cho thấy máy không khởi động lại ngay. Tuy nhiên, sau khi nhận được 30-40 tin nhắn class 0, điện thoại bắt đầu không phản ứng: Các nỗ lực chạm vào màn hình không có tác dụng, điện thoại không nhận được cuộc gọi và phải khởi động lại.

Thử nghiệm thứ hai với điện thoại khóa màn hình cũng không thể khởi động được điện thoại, vì chỉ 2 trong số trên 20 tin nhắn được nhận. Sự cố này có thể do một vấn đề về mạng lưới. Các tin nhắn tiếp tục đến và điện thoại khởi động lại khi mở khóa màn hình.

Alecu nói ông đã phát hiện ra vấn đề từ chối dịch vụ từ hơn 1 năm nay và đã thử nghiệm chúng trên các thiết bị Google Galaxy Nexus, Nexus 4 và Nexus 5 chạy các phiên bản Android 4.x, gồm cả phiên bản mới nhất Android 4.4, hay KitKat.

Khoảng 20 thiết bị khác nhau cũng được thử nghiệm và không ảnh hưởng bởi vấn đề này. Tất nhiên, điều này không loại trừ khả năng các thiết bị khác cũng bị tổn thương, song cho đến nay chỉ có các thiết bị Google Nexus trên được khẳng định có vấn đề.

Alecu nói ông đã nhiều lần liên lạc với Google kể từ khi phát hiện ra lỗi, nhưng hầu như chỉ nhận được những câu trả lời tự động. Một người trong nhóm bảo mật Android Security Team hồi tháng 7 đã nói rằng vấn đề sẽ được giải quyết trong Android 4.3, nhưng đến nay vẫn chưa giải quyết.

Hoàng Lan

Chủ đề khác