Tin tặc dễ dàng tấn công vào chip Wifi của iPhone, Samsung Galaxy và Nexus

14:45, Thứ Tư, 05/04/2017 (GMT+7)

(XHTT) - Các nhà nghiên cứu bảo mật của Dự án Zero của Google đã phát hiện ra một lỗ hổng bảo mật rất tinh vi và gây ảnh hưởng trực tiếp đến các chip Wifi cho Công ty Broadcom phát hành, đây cũng là nhà cung cấp thiết bị cho các smartphone như iPhone, Nexus và Samsung.

Theo Gal Baniamini, nhà nghiên cứu của dự án Zero của Google đã đăng một bài viết chi tiết trên blog cá nhân về vụ khai thác lỗ hổng trên Wifi của thiết bị di động, bằng cách kết hợp một loạt các vụ tấn công, kẻ tấn công có thể thực hiện việc tiếp quản toàn bộ thiết bị thông qua chip Wi-Fi, mà không yêu cầu người dùng phải có sự tương tác. Nói một cách đơn giản, nếu bạn sử dụng mạng Wi-Fi cùng với kẻ tấn công, như là ở một điểm phát sóng công cộng, kẻ tấn công có thể lặng lẽ xâm nhập thiết bị của bạn mà không hay biết.

Các chuyên gia đã thực hiện thử nghiệm trên phiên bản smartphone Nexus 6P, nhưng vấn đề này ảnh hưởng đến tất cả các thiết bị chạy chip Wifi của Broadcom, bao gồm Nexus 5 và 6, hầu hết các thiết bị hàng đầu của Samsung và tất cả các iPhone kể từ iPhone 4. Broadcom đã được thông báo và cộng tác với Google để khắc phục sự cố, đồng thời cũng cung cấp các bản sửa lỗi cho các thiết bị bị ảnh hưởng

Làm thế nào để khắc phục?

Apple đã phát hành bản sửa lỗi khắc phục sự cố mới nhất - 10.3.1, vì vậy người dùng nên cài đặt càng sớm càng tốt. "Một kẻ tấn công có thể thực thi mã tùy ý trên chip Wi-Fi", Apple ghi nhận trong các tệp tin bảo mật của mình. Lỗ hổng này thực sự nghiêm trọng đến nỗi Apple phải phát hành bản cập nhật mới iOS 10.3.2 chỉ một tuần sau phiên bản iOS 10.3.

Các chuyên gia đã nhận thấy rằng mặc dù việc triển khai phần mềm firmware (một loại phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành) trên hệ thống chip Wi-Fi là cực kỳ phức tạp, nó còn khá lạc hậu về mặt bảo mật. Cụ thể, nó thiếu tất cả các giải pháp giảm thiểu cơ bản - bao gồm các tập tin cookie, hủy liên kết an toàn và bảo vệ quyền truy cập. Phía Broadcom cũng đã thông báo tới các chuyên gia rằng phiên bản mới hơn của hệ thống chip sử dụng bộ vi xử lý đơn MPU, cùng với một số cơ chế bảo mật phần cứng bổ sung là một sự phát triển ấn tượng và là một hướng đi đúng đắn. Họ cũng đang xem xét thực hiện các biện pháp nhằm hạn chế khả năng khai thác trong các phiên bản firmware trong tương lai

 

Hoàng Thanh (theo Smedia)

.
.
.
.

.
.
.