“Cú Click Vô Hình” Có Thể Giúp Hacker Vượt Qua Mọi Lớp Bảo Mật Trên macOS

17 Tháng Tám 20181:50 SA(Xem: 16399)
“Cú Click Vô Hình” Có Thể Giúp Hacker Vượt Qua Mọi Lớp Bảo Mật Trên macOS
“Cú Click Vô Hình” Có Thể Giúp Hacker  Vượt Qua Mọi Lớp Bảo Mật Trên macOS

Một trong những cách các nhà phát triển hệ điều hành cố gắng bảo vệ các bí mật trong máy tính là nhắc nhở người dùng, ngay trên bàn phím. Bằng cách cho người dùng lựa chọn giữa “Cho phép” và “Từ chối” khi một chương trình nào đó muốn truy cập vào các dữ liệu hoặc chức năng nhạy cảm, hệ điều hành có thể tạo ra một chốt chặn để ngăn các malware trong khi vẫn cho phép các ứng dụng hợp lệ đi qua.

 

Nhưng Patrick Wardle, cựu nhân viên NSA và hacker trên MacOS, đã khám phá một vấn đề rắc rối: Nếu một malware có thể tiếp cận và click vào nút “Cho phép” giống như con người, điều gì sẽ xảy ra?

 

Khoảng giữa tháng 08/2018, tại hội nghị hacker DefCon diễn ra ở Las Vegas, Wardle dự định trình diễn một loạt các cuộc tấn công tự động nhắm các phiên bản MacOS được phát hành từ 2017 cho đến 2018. Các cuộc tấn công có thể tạo ra các cú click chuột giả, nhằm giúp malware vượt qua lời nhắc cho phép trên thiết bị.

 

Kết quả là, khi malware lọt được vào trong máy tính, nó có thể vượt qua các lớp bảo mật để truy cập vào những dữ liệu nhạy cảm như vị trí người dùng, đánh cắp danh sách liên lạc, hoặc thậm chí xâm nhập vào nhân kernel, phần lõi sâu nhất của hệ điều hành, để kiểm soát hoàn toàn máy tính.

 

Patrick Wardle, hiện là nhà nghiên cứu bảo mật cho Digita Security cho biết: “Giao diện người dùng là điểm duy nhất gây ra thất bại. Nếu có cách để giả mạo tương tác với những cảnh báo, sẽ có một phương pháp mạnh mẽ và tự nhiên để vượt qua được tất cả các cơ chế bảo mật”

 

Một điều cần lưu ý rằng, các cuộc tấn công của Wardle không cho biết cách thức để đưa malware vào máy tính, chúng chỉ cho thấy cách malware vượt qua các lớp bảo mật trên một máy tính đã bị nhiễm malware. Nhưng Wardle cho rằng, chúng có thể là các công cụ mạnh mẽ để những kẻ tấn công tinh vi âm thầm đánh cắp nhiều thông tin hơn, hoặc giành quyền kiểm soát hoàn toàn máy tính đã bị xâm nhập.

 

Cú Click Vô Hình Có Thể Giúp Hacker  Vượt Qua Mọi Lớp Bảo Mật Trên macOS

Những cú click chuột vô hình

 

MacOS có một tính năng cho phép một số chương trình, như AppleScript, tạo ra "các cú click giả" – các click chuột do máy tính, chứ không phải tay người tạo ra – giúp thực thi các công cụ tự động hóa và là công cụ hữu ích cho người khuyết tật. Tuy nhiên, nó được lập trình để chặn click vào nút "cho phép" trên một số lời nhắc nhạy cảm.

 

Nhưng Wardle đã rất ngạc nhiên khi phát hiện ra rằng MacOS không chặn tính năng đối với những lời nhắc cho những việc như trích xuất danh sách liên lạc người dùng, truy cập ứng dụng lịch, hay đọc kinh độ và vĩ độ của máy tính, xác định qua mạng lưới Wi-Fi. Đoạn code độc hại thử nghiệm của anh có thể click qua các lời nhắc một cách dễ dàng như con người.

 

Trước đó, Wardle còn phát hiện ra rằng, malware cũng có thể sử dụng một tính năng ẩn trên MacOS có tên gọi "phím bấm chuột" (mouse key) – cho phép người dùng thao tác con trỏ chuột bằng bàn phím – để thực hiện các cú click giả nhằm vượt qua những lời nhắc bảo mật.

 

Tại hội nghị SyScan vào cuối tháng 03/2018 ở Singapore, Wardle còn cho thấy Apple không chặn chức năng mouse key khi nó được điều khiển để click vào lời nhắc "cho phép" khi truy cập vào các dữ liệu nhạy cảm như keychain của MacOS chứa mật mã người dùng, và cài đặt các phần mở rộng trong kernel hệ điều hành, để có thể thêm code vào phần mạnh mẽ nhất trong MacOS.

 

Sau đó, Apple đã vá lại cách thức hack của Wardle. Nhưng khi anh tiến hành thử nghiệm bản vá, anh lại phát hiện ra một lỗi còn lạ hơn. Cú click giả bao gồm cả câu lệnh "xuống" và "lên", tương đương với click chuột và sau đó thả ra. Nhưng khi Wardle vô tình copy paste nhầm một dòng  code, nó sẽ thực hiện hai lệnh "xuống" "xuống". Và khi anh chạy đoạn code đó, hệ điều hành sẽ dịch câu lệnh "xuống" thứ hai thành "lên". Vì vậy, cú click chuột "xuống-xuống" đã không bị chặn khi click vào lời nhắc "cho phép" để cài đặt phần mở rộng của nhân kernel.

 

Sự thờ ơ của Apple

 

Wardle thừa nhận đã không thông báo cho Apple các chi tiết về nghiên cứu của mình trước hội nghị DefCon. Nhưng Wardle cũng cho rằng, sau khi nhận được cảnh báo của mình, nhẽ ra công ty không nên để lại các lỗ hổng ngớ ngẩn, và có thể khai thác như vậy. Wardle chia sẻ: “Tôi đã báo cáo về hàng tá lỗi cho họ, và dường như không có thay đổi đáng kể nào diễn ra cả. Vậy hãy thử cách khác”

516Vote
40Vote
32Vote
23Vote
13Vote
424
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tám 2018
Khoảng giữa tháng 08/2018, một nhóm từ IBM Corp đã sử dụng các kỹ thuật trí thông minh nhân tạo AI, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp phòng thủ hàng đầu.
16 Tháng Tám 2018
Khoảng giữa tháng 08/2018, theo một kết quả một nghiên cứu mới, tiếp xúc với không khí ô nhiễm, cấu trúc tim sẽ thay đổi tương tự như những gì có thể tìm thấy ở những người bị suy tim giai đoạn đầu. Từ lâu, đã có nhiều bằng chứng cho thấy không khí ô nhiễm có thể dẫn đến các vấn đề về hô hấp, đột quỵ cũng như bệnh động mạch vành.
16 Tháng Tám 2018
HMD Global, nhà sản xuất được cấp phép sử dụng thương hiệu của Nokia trên toàn cầu từng cho biết, toàn bộ sản phẩm của hãng sẽ được cập nhật hệ điều hành Android P. Và có vẻ như HMD Global đã giữ đúng lời hứa của mình.
16 Tháng Tám 2018
Việc tải xuống ứng dụng sẽ tiêu hao rất nhiều dữ liệu hàng tháng của người dùng. Tuy đối với các ứng dụng dung lượng cao Google sẽ hỏi người dùng có muốn tải qua Wi-Fi không, nhưng với các ứng dụng dung lượng thấp, nếu không chú ý và tải quá nhiều vẫn sẽ tốn lượng dữ liệu rất lớn. Với bản cập nhật mới nhất của Google Play, người dùng có thể loại bỏ hoàn toàn được mối lo tiêu hao dữ liệu.
16 Tháng Tám 2018
Sau khi ra mắt, Tesla Model 3 đã nhận được rất nhiều những lời ca ngợi và đánh giá cao. Không chỉ bởi vì mức giá hợp lý, Model 3 còn có thiết kế đẹp, hiệu năng ổn, nhiều tính năng cao cấp và đặc biệt đây là một chiếc xe điện. Tuy nhiên, có vẻ như Tesla vẫn không thể tránh khỏi các rắc rối, đến từ những lỗi không đáng có. Chiếc Model X cũng đã từng bị khách hàng phàn nàn vì nhiều lỗi gây khó chịu. Và Model 3 cũng có một lỗi sản xuất khá khó hiểu.
16 Tháng Tám 2018
Khoảng giữa tháng 08/2018, tổng thống Tayyip Erdogan của Thổ Nhĩ Kỳ tuyên bố rằng Thổ Nhĩ Kỳ sẽ trả đũa mức thuế mới của Mỹ bằng việc tẩy chay các sản phẩm điện tử từ các công ty Mỹ, bao gồm cả Apple. Trước đó, Mỹ đã tăng mức thuế đối với các sản phẩm nhôm, thép của Thổ Nhĩ Kỳ nhập khẩu vào Mỹ và áp dụng một số biện pháp trừng phạt đối với hai Bộ trưởng Thổ Nhĩ Kỳ.