Thứ Tư, 5 tháng 4, 2017

Home » » Tin tặc dễ dàng tấn công vào chip Wifi của iPhone, Samsung Galaxy và Nexus

Tin tặc dễ dàng tấn công vào chip Wifi của iPhone, Samsung Galaxy và Nexus

Các nhà nghiên cứu bảo mật của Dự án Zero của Google đã phát hiện ra một lỗ hổng bảo mật rất tinh vi và gây ảnh hưởng trực tiếp đến các chip Wifi cho Công ty Broadcom phát hành, đây cũng là nhà cung cấp thiết bị cho các smartphone như iPhone, Nexus và Samsung.

Theo Gal Baniamini, nhà nghiên cứu của dự án Zero của Google đã đăng một bài viết chi tiết trên blog cá nhân về vụ khai thác lỗ hổng trên Wifi của thiết bị di động, bằng cách kết hợp một loạt các vụ tấn công, kẻ tấn công có thể thực hiện việc tiếp quản toàn bộ thiết bị thông qua chip Wi-Fi, mà không yêu cầu người dùng phải có sự tương tác. Nói một cách đơn giản, nếu bạn sử dụng mạng Wi-Fi cùng với kẻ tấn công, như là ở một điểm phát sóng công cộng, kẻ tấn công có thể lặng lẽ xâm nhập thiết bị của bạn mà không hay biết.

Tin tặc dễ dàng tấn công vào chip Wifi của iPhone, Samsung Galaxy và Nexus

Các chuyên gia đã thực hiện thử nghiệm trên phiên bản smartphone Nexus 6P, nhưng vấn đề này ảnh hưởng đến tất cả các thiết bị chạy chip Wifi của Broadcom, bao gồm Nexus 5 và 6, hầu hết các thiết bị hàng đầu của Samsung và tất cả các iPhone kể từ iPhone 4. Broadcom đã được thông báo và cộng tác với Google để khắc phục sự cố, đồng thời cũng cung cấp các bản sửa lỗi cho các thiết bị bị ảnh hưởng

Làm thế nào để khắc phục?

Apple đã phát hành bản sửa lỗi khắc phục sự cố mới nhất – 10.3.1, vì vậy người dùng nên cài đặt càng sớm càng tốt. “Một kẻ tấn công có thể thực thi mã tùy ý trên chip Wi-Fi”, Apple ghi nhận trong các tệp tin bảo mật của mình. Lỗ hổng này thực sự nghiêm trọng đến nỗi Apple phải phát hành bản cập nhật mới iOS 10.3.2 chỉ một tuần sau phiên bản iOS 10.3.

Các chuyên gia đã nhận thấy rằng mặc dù việc triển khai phần mềm firmware (một loại phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành) trên hệ thống chip Wi-Fi là cực kỳ phức tạp, nó còn khá lạc hậu về mặt bảo mật. Cụ thể, nó thiếu tất cả các giải pháp giảm thiểu cơ bản – bao gồm các tập tin cookie, hủy liên kết an toàn và bảo vệ quyền truy cập. Phía Broadcom cũng đã thông báo tới các chuyên gia rằng phiên bản mới hơn của hệ thống chip sử dụng bộ vi xử lý đơn MPU, cùng với một số cơ chế bảo mật phần cứng bổ sung là một sự phát triển ấn tượng và là một hướng đi đúng đắn. Họ cũng đang xem xét thực hiện các biện pháp nhằm hạn chế khả năng khai thác trong các phiên bản firmware trong tương lai

(Theo Xã Hội Thông Tin)

Related Posts:

  • Donald Trump vẫn dùng điện thoại AndroidTân Tổng thống Mỹ vẫn "trung thành" với chiếc điện thoại Android của mình, dù được cảnh báo mất an toàn và có thể khiến nhiều thông tin mật bị lộ. Trump vẫn sử dụng điện thoại Android bất chấp nguy cơ bị rò rỉ thông tin. Th… Read More
  • 10 năm trước, người dùng yêu thích siêu phẩm di động nào?Nokia N95, Sony Ericsson W960 hay iPhone đời đầu là những sản phẩm mơ ước của người dùng di động thời điểm năm 2007. 2007 là năm thú vị của thị trường di động. Smartphone có bộ nhớ nhiều GB thực sự trở nên phổ biến trong năm… Read More
  • iPhone 7 Plus là điện thoại ‘Plus’ bán chạy nhất của AppleMẫu di động phát hành vào 9/2016 là model màn hình 5,5 inch có doanh số tốt nhất mà Apple bán ra. Theo Giám đốc điều hành Apple, Tim Cook, iPhone 7 Plus bán chạy hơn so với iPhone 6s Plus và 6 Plus. Công ty công nghệ Mỹ nói … Read More
  • Apple sẽ sử dụng chip xử lý riêng cho MacBook 2017Dòng chip với tên mã T310 sẽ hoạt động với mức điện áp thấp, giúp MacBook mới vẫn đồng bộ email, các dữ liệu nền ở chế độ ngủ.  MacBook Pro 2017 sẽ sử dụng chip thứ cấp do chính Apple phát triển.  Theo Bloomb… Read More
  • 11 công nghệ có thể biến mất vào năm 2025Thế giới công nghệ luôn thay đổi, nhiều phát minh mới ra đời và phổ biến đồng nghĩa với những thứ quen thuộc trước đó sẽ dần phai mờ và mất đi. Máy chơi game console: Khó mà tưởng tượng một thế giới không có các thiết bị ch… Read More