 |
| Ryan Welton thử nghiệm tấn công qua lỗ hổng bảo mật trong ứng dụng bàn phím ảo Samsung IME trên smartphone Galaxy S5 - Ảnh chụp giao diện clip: ArsTechnica |
Một số dòng điện thoại thông minh (smartphone) Samsung Galaxy dùng phiên bản tùy biến của ứng dụng bàn phím ảo SwiftKey mang tên Samsung IME chứa lỗ hổng bảo mật có thể bị tin tặc khai thác lén lút theo dõi camera và microphone của điện thoại nạn nhân, đọc những tin nhắn gửi đến và đi, thậm chí cài ứng dụng gây hại.
Nhà nghiên cứu bảo mật Ryan Welton từ hãng bảo mật NowSecure đã trình diễn khai thác thành công lỗ hổng bảo mật này tại hội nghị bảo mật BlackHat diễn ra ngày 16-6 tại London, Anh quốc.
Theo Ryan Welton, lỗ hổng xuất phát từ việc khi tải các bản cập nhật, smartphone Samsung không mã hóa tập tin thực thi, có thể bị tin tặc lợi dụng mạo danh tập tin thật phát hành từ Samsung sang một tập tin gây hại, sẽ tải tiếp các mã độc vào máy nạn nhân.
Cuộc tấn công này thuộc dạng trung gian "man-in-the-midle", đánh chặn giữa luồng trao đổi dữ liệu và thay đổi chúng, do đó, tin tặc phải tấn công ở đầu nguồn lưu lượng mạng được nạn nhân kết nối, ví dụ cả hai cùng dùng chung một mạng Wi-Fi.
Các gói cập nhật cho ứng dụng từ chính Samsung luôn được smartphone Galaxy nhận diện với đặc quyền rất cao, do đó, giả mạo các gói cập nhật này giúp ứng dụng gây hại vượt qua các cơ chế bảo vệ có sẵn trong hệ điều hành Android.
Ryan Welton cho biết ngay cả khi người dùng không sử dụng ứng dụng bàn phím ảo Samsung IME thì lỗ hổng vẫn có thể bị tin tặc khai thác, bất kể Samsung có đang phát hành gói cập nhật cho bàn phím ảo IME hay không.
Trước khi có bản vá lỗi, các chuyên gia khuyến cáo người dùng chỉ nên cẩn thận truy cập vào các mạng Wi-Fi đáng tin cậy. Cuộc tấn công có thể mở rộng sang chuyển hướng truy cập web, đánh cắp gói dữ liệu... mặc dù không dễ để tấn công thành công lỗ hổng này.
| Video trình diễn của Ryan Welton tại hội nghị bảo mật Blackhat - Nguồn: YouTube / Ryan Welton |
Ryan Welton xác nhận lỗi mang mã số CVE-2015-2865 ảnh hưởng đến các dòng smartphone Samsung Galaxy S6 phát hành bởi mạng Verizon và Sprint, S5 từ nhà mạng T-Mobile, Galaxy S4 Mini từ AT&T.
Thông tin về lỗ hổng đã được Ryan Welton thông báo đến Samsung và Google, cũng như Trung tâm Ứng cứu Khẩn cấp Máy tính Hoa Kỳ (US-CERT).
| Lỗi có nguồn gốc từ bộ phát triển phần mềm (SDK) do SwiftKey cung cấp, đồng thời trong cách Samsung triển khai vào điện thoại Galaxy. |
Trong phản hồi của SwiftKey đến trang tin công nghệ ArsTechnica, công ty khẳng định ứng dụng SwiftKey Keyboard đang có mặt trên chợ ứng dụng Google Play và Apple App Store không bị ảnh hưởng bởi lỗ hổng này.
Theo ArsTechnica, Samsung cũng đã cung cấp bản vá lỗi đến các nhà mạng để phát hành đến người dùng.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận