Lỗi Bảo Mật Nghiêm Trọng Khiến iPhone Có Thể Bị Kiểm Soát Hoàn Toàn Qua WiFi

02 Tháng Mười Hai 202011:30 CH(Xem: 13233)
Lỗi Bảo Mật Nghiêm Trọng Khiến iPhone Có Thể Bị Kiểm Soát Hoàn Toàn Qua WiFi
Lỗi Bảo Mật Nghiêm Trọng Khiến iPhone Có Thể Bị Kiểm Soát Hoàn Toàn Qua WiFi

Một lỗi bảo mật lớn cho phép kẻ tấn công kiểm soát toàn bộ iPhone từ xa trong phạm vi WiFi. Hacker sẽ có thể tải về toàn bộ dữ liệu trên iPhone, thậm chí là kích hoạt camera lẫn microphone của máy để theo dõi người dùng trong thời gian thực.

Lỗ hổng bảo mật không đơn thuần là một nguy cơ về mặt lý thuyết. Một nhà nghiên cứu bảo mật nhiều năm kinh nghiệm của Google đã kiểm chứng bằng cách tự tay chiếm quyền kiểm soát từ xa một chiếc iPhone dùng chung mạng WiFi nhưng đặt ở một phòng khác.

Lỗ hổng bảo mật được phát hiện bởi Ian Beer, nhà nghiên cứu thuộc Google Project Zero. Project Zero là dự án được Google lập nên để phát hiện các lỗ hổng bảo mật và thông báo cho các công ty biết trước khi kẻ xấu phát hiện ra và tìm cách lợi dụng chúng. Nhà sáng lập ra Project Zero, Chris Evans, nói rằng điều đáng sợ về lỗ hổng mới là nó hoạt động mà không cần bất kỳ tương tác người dùng nào, và cũng không để lại bất kỳ dấu vết nào giúp nạn nhân biết quyền riêng tư của họ đã bị xâm phạm.

Ian Beer mô tả: "Cuộc tấn công đơn giản như kiểu ta đang đi trên đường, điện thoại đặt trong túi, và qua WiFi, có kẻ nào đó đột nhập vào bằng cách gửi đi một vài gói dữ liệu WiFi ác ý"

Dù vậy, Beer cũng cho biết thêm chưa tìm thấy bất kỳ bằng chứng nào về việc lỗ hổng từng bị lợi dụng bởi các hacker, và sẽ vẫn để cho Apple một ít thời gian để vá lỗi trước khi chia sẻ sâu hơn chi tiết vấn đề.

Làm thế nào lỗ hổng lại cho phép kiểm soát iPhone từ xa mà không cần tiếp cận với nó, và cũng không cần tương tác với giao diện người dùng? Vì lỗi nằm ở một giao thức mạng gọi là Apple Wireless Direct Link (AWDL). Và AWDL có thể làm rất nhiều thứ - bao gồm gửi ảnh hay tập tin bất kỳ chứa trên iPhone.

Beer giải thích: "AWDL là một giao thức mạng mesh độc quyền của Apple, được thiết kế để cho phép các thiết bị Apple như iPhone, iPad, Mac và Apple Watch thiết lập nên các mạng mesh peer-to-peer ad-hoc với nhau. Nếu bạn sở hữu một thiết bị Apple, có khả năng bạn đang tạo ra, hoặc kết nối với các mạng mesh tạm thời đó nhiều lần mỗi ngày mà chẳng hề nhận ra. Nếu từng sử dụng Airdrop, stream nhạc đến Homepod hay Apple TV qua Airplay, hoặc sử dụng iPad như màn hình phụ với chức năng Sidecar, thì người dùng đang dùng AWDL. Và kể cả nếu không dùng những tính năng đó, nếu có người đang đứng quanh người dùng, có khả năng thiết bị của họ đã tham gia vào mạng mesh AWDL mà họ đang sử dụng"


Beer còn đăng tải một bài viết khá dài và dày đặc các thông tin kỹ thuật trên blog của mình về quá trình phát hiện ra lỗ hổng. Mọi chuyện bắt đầu vào năm 2018.

Một trong các biện pháp bảo mật của Apple là lược bỏ các biểu tượng trong tên chức năng khỏi iOS, do đó không ai biết chúng làm gì. Nhưng vào năm 2018, Apple tung ra một bản iOS beta mà không thực hiện điều đó. Việc tên gọi các chức năng bị lộ đã vô tình cung cấp cho nhà nghiên cứu Google khá nhiều thông tin thú vị, trong đó có một chức năng làm anh đặc biệt lưu ý.

Anh kể: "Tên chức năng là: IO80211AWDLPeer::parseAwdlSyncTreeTLV. Vào thời điểm đó, tôi không biết AWDL là gì. Nhưng tôi biết TLV (Type, Length, Value) thường được sử dụng để chuyển các tập lệnh đến dữ liệu, và việc phân tích một TLV có thể cho thấy nó được chuyển đến từ một nơi nào đó không đáng tin. Và 80211 là dấu hiệu cho thấy có gì đó liên quan đến WiFi"

Sau khi tìm trên Google và khám phá ra AWDL là gì, Beer biết rằng cuộc tấn công bằng cách lợi dụng lỗ hổng sẽ diễn ra thế nào. Anh đã tạo ra được dữ liệu AWDL giả có thể yêu cầu bất kỳ iPhone nào nằm trong phạm vi WiFi phải phản hồi.

Quy trình thực hiện việc đó khiến khá nhiều người sửng sốt. Anh mất 6 tháng để vượt qua lần lượt mọi rào cản gặp phải. Anh cuối cùng đã thành công trong việc kiểm soát một chiếc iPhone 11 Pro đặt trong phòng bên cạnh. Người dùng có thể xem đoạn video demo bên dưới, trong đó có sử dụng một chiếc Raspberry Pi và một vài adapter WiFi khá bình thường, kiểm soát bởi một chiếc MacBook Air.

Ian Beer cũng chính là nhà nghiên cứu từng miêu tả chi tiết một trong những lỗ hổng lớn nhất mà hacker có thể lợi dụng để tấn công người dùng iPhone thông qua các website bị hack để phát tán malware iOS.

50Vote
40Vote
33Vote
22Vote
12Vote
2.17
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trường Đại học Princeton, Stanford, Ohio State và California-Berkeley cho biết đang cắt đứt hoặc giảm liên quan với Huawei. Theo Bộ Giáo dục Mỹ, từ năm 2012 đến 2018, công ty Trung Quốc đã trao 10.6 triệu USD dưới dạng quà tặng và hợp đồng cho các chương trình truyền thông và công nghệ của 9 trường học. Ông Tobin Smith, Phó Chủ tịch Hiệp hội các trường đại học Mỹ, cho biết “ngày càng nhiều trường cắt liên lạc với họ”. Tháng 09/2018, FBI tổ chức hội nghị lớn với Hiệu trưởng các trường đại học tại Washington.
18 Tháng Ba 2019
Điều gì đang diễn ra ở trung tâm của thiên hà xoắn ốc M106? Thiên hà M106 xuất hiện vô cùng ấn tượng với một đĩa xoắn ốc chứa đầy những ngôi sao màu xanh cùng mây khí, và phần gần trung tâm với những dải bụi mảnh màu đỏ hòa quyện vào nhau. Lõi của M106 bức xạ mạnh trong vùng sóng radio và tia X, cho thấy hai luồng vật chất phun theo hai hướng ngược nhau, dọc theo trục lớn của thiên hà. M106 là một trong những thiên hà tiêu biểu theo kiểu Seyfert với phần trung tâm có độ sáng lớn bất thường.
18 Tháng Ba 2019
Nhiều người đã quá quen thuộc với đo nồng độ cồn qua việc thở vào 1 chiếc máy, trong tương lai, ở Mỹ sẽ có 1 thiết bị mới dùng để đo nồng độ: nồng độ cần sa có trong hơi thở, một bước kiểm tra mới để xem tài xế có đang sử dụng thuốc khi đi ngoài đường hay không, sản phẩm của hãng Hound Labs đang trong những giai đoạn thử nghiệm cuối cùng và chuẩn bj bán ra thị trường.
18 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Toyota và cơ quan vũ trụ của Nhật Bản cho biết sẽ cùng hợp tác để phát triển một chiếc xe du hành Mặt Trăng có người lái. Hoạt động trên một môi trường đặc biệt đòi hỏi phương tiện phải dùng một dạng nhiên liệu đặc biệt không kém và loại được lựa chọn chính là pin nhiên liệu. Koichi Wakata, phó chủ tịch Cơ quan thám hiểm hàng không vũ trụ Nhật Bả (JAXA) khẳng định chiếc xe đóng một vai trò quan trọng trong công cuộc thám hiểm Mặt Trăng của con người, hứa hẹn sẽ diễn ra từ năm 2030.
16 Tháng Ba 2019
Sẽ có những lần chúng ta ngồi một quán quen nhưng không thể nhớ mật mã WiFi của quán đó khi được người khác hỏi. Ngay cả khi chiếc điện thoại của chúng ta đã kết nối WiFi và luôn lưu lại mật mã, nhưng ta không thể nhớ ra là gì.
16 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Hiệp hội Y khoa Hoa Kỳ (AMA) đang đề nghị các công ty công nghệ và truyền thông xã hội lớn, bao gồm Amazon, Facebook và Google, tham gia ngăn chặn phong trào chống vắc-xin và sự truyền bá thông tin sai lệch về tiêm chủng trên nền tảng của họ.