Các thiết bị điện tử tiêu dùng hiện đại như điện thoại thông minh có các hệ thống trên vi mạch (system on a chip - SoC) với các thành phần Bluetooth, Wifi và LTE riêng biệt, mỗi thiết bị đều có cơ chế bảo mật chuyên dụng riêng. Tuy nhiên, các thành phần này thường chia sẻ cùng một nguồn tài nguyên, chẳng hạn như ăng-ten hoặc dây nối. Việc chia sẻ tài nguyên này nhằm mục đích làm cho các SoC tiết kiệm năng lượng hơn, cung cấp cho chúng thông lượng cao hơn và độ trễ thấp trong giao tiếp.
Các nhà nghiên cứu cho biết có thể sử dụng các tài nguyên được chia sẻ này làm cầu nối để khởi động các cuộc tấn công leo thang đặc quyền ngang qua chip không dây. Các cuộc tấn công này có thể gây ra vấn đề thực thi mã, đọc bộ nhớ và từ chối dịch vụ.
Để khai thác những lỗ hổng này, trước tiên các nhà nghiên cứu cần thực thi mã trên chip Bluetooth hoặc chip Wifi. Một khi các nhà nghiên cứu đạt được khả năng thực thi mã trên một chip, họ có thể thực hiện các cuộc tấn công trên các chip khác của thiết bị bằng cách sử dụng tài nguyên bộ nhớ được chia sẻ.
Trong báo cáo, các nhà nghiên cứu đã giải thích cách họ có thể thực hiện từ chối dịch vụ OTA (Over-the-Air), thực thi mã, trích xuất mật khẩu mạng và đọc dữ liệu nhạy cảm trên chipset từ Broadcom, Cypress và Silicon Labs.
Hình 2. Danh sách các lỗ hổng được kiểm chứng
Một số lỗ hổng ở trên chỉ có thể được sửa bằng bản sửa đổi phần cứng mới, vì vậy các bản cập nhật phần mềm không thể vá tất cả các lỗ hổng bảo mật đã xác định. Ví dụ, các lỗ hổng dựa trên chia sẻ bộ nhớ vật lý không thể được giải quyết bằng các bản cập nhật bảo mật dưới bất kỳ hình thức nào. Trong các trường hợp khác, việc giảm thiểu các vấn đề bảo mật như lỗi gói tin timing và metadata sẽ dẫn đến việc giảm hiệu suất điều phối gói tin nghiêm trọng.
Các nhà nghiên cứu đã tìm thấy sai sót trong các chip do Broadcom, Silicon Labs và Cypress sản xuất và báo cáo cho các nhà cung cấp chip, một số nhà sản xuất đã phát hành các bản cập nhật bảo mật.
Tháng 11/2021 các cuộc tấn công bao gồm thực thi mã vẫn hoạt động trên các chip Broadcom. Điều này nhấn mạnh mức độ khó khắc phục của những vấn đề này trong thực tế.
Cypress đã phát hành một số bản vá vào tháng 6/2020 và họ cho biết tính năng chia sẻ RAM gây ra việc thực thi mã chỉ được kích hoạt bởi các công cụ phát triển để thử nghiệm trên nền tảng điện thoại di động và có kế hoạch loại bỏ việc này trong tương lai. Việc rò rỉ thông tin khi gõ phím được cho là đã được giải quyết mà không cần bản vá vì các gói tin bàn phím có thể được xác định thông qua các phương tiện khác.
Cùng với đó, tấn công DoS vẫn chưa được giải quyết, nhưng đang trong quá trình phát triển. Cypress có kế hoạch triển khai tính năng giám sát trong ngăn xếp Wifi và Bluetooth để cho phép hệ thống phản ứng với các mẫu lưu lượng bất thường.
Tuy nhiên, theo các nhà nghiên cứu, việc khắc phục các vấn đề diễn ra chậm chạp, không đầy đủ và mặt nguy hiểm nhất của cuộc tấn công vẫn chưa được khắc phục.
Bùi Thanh (Theo Bleepingcomputer)
12:00 | 26/09/2022
16:00 | 16/12/2021
17:00 | 18/01/2023
14:00 | 10/12/2021
14:00 | 07/03/2022
14:00 | 14/12/2021
17:00 | 11/08/2023
20:00 | 03/02/2022
14:00 | 19/12/2023
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
08:00 | 04/12/2023
Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024