HI-TECH

Hãy cẩn thận với sạc công cộng và các phụ kiện không rõ nguồn gốc

15:03 12/11/2019

Tin tặc có thể lợi dụng lỗ hổng an ninh để xâm nhập các thiết bị chạy hệ điều hành Android thông qua phụ kiện Bluetooth và USB không chính chủ.

Theo Android Police, một nhóm các chuyên gia bảo mật phát hiện một lỗ hổng trên các phụ kiện Bluetooth và USB có khả năng “hủy diệt” nhiều thiết bị chạy hệ điều hành Android.

"Cổng vào" để tin tặc xâm nhập các thiết bị Android là là modem hoặc baseband (phần mềm điều khiển khả năng liên lạc trên điện thoại). Khi thiết bị bị xâm hại, tin tặc có thể tự do thực hiện nhiều hình thức phá hoại.

Có thể kể đến hành vi chặn hoàn toàn tất cả các cuộc gọi đến, chuyển tiếp cuộc gọi đến một số khác, cắt đứt hoàn toàn kết nối 3G/4G cũng như theo dõi hoạt động và vị trí của chủ sở hữu.

Theo các chuyên gia, lỗ hổng này xuất phát từ việc một số smartphone chạy Android cho phép các phụ kiện Bluetooth và USB như tai nghe tiếp xúc trực tiếp với baseband. Trên lý thuyết, baseband thường được cô lập khỏi các kết nối từ những bộ phận khác trên thiết bị (ví dụ như ứng dụng).

Các chuyên gia đã phát triển một ứng dụng hack mang tên ATFuzzer để thử nghiệm. Và ứng dụng này đã đánh lừa được firmware baseband.  

Trên một số thiết bị như Google Nexus 5 hay Pixel 2, thiệt hại là không đáng kể. Ví dụ, chúng bị mất kết nối Internet. Tuy nhiên, trên Galaxy Note 2, Galaxy S3 và Galaxy S8+, kịch bản tệ nhất là người dùng bị mất quyền kiểm soát thiết bị hoàn toàn.

Cụ thể, tất cả các cuộc gọi và tin nhắn trên thiết bị có thể bị chặn. Các địa điểm và hoạt động của người dùng sau đó sẽ bị theo dõi.

Do lỗ hổng chủ yếu xuất phát từ kết nối Bluetooth không dây hoặc thiết bị USB, người dùng Android cần tránh kết nối thiết bị với những phụ kiện không rõ nguồn gốc.

Các điểm sạc pin điện thoại trong những trung tâm mua sắm hoặc quán cà phê hoàn toàn có thể trở  thành công cụ hiệu quả để các hacker xâm nhập thiết bị.

Thêm vào đó, ngoại trừ Galaxy S8 + hay Google Pixel 2 mới ra mắt cách đây 2 năm, các mẫu điện thoại khác dễ bị tấn công trong báo cáo đều khá cũ. Do đó, theo Android Police, người dùng cần nhanh chóng nâng cấp thiết bị vì ngay cả một chiếc Nokia hoặc Redmi giá rẻ cũng sẽ an toàn hơn.

Nhóm nghiên cứu cũng đã thông báo về các lỗ hổng đối với những nhà sản xuất thiết bị được đề cập trong nghiên cứu. Trả lời TechCrunch, Samsung tuyên bố sắp tới sẽ ra mắt thêm các bản vá.

Trong khi đó, Google phản hồi hiện không có mẫu điện thoại Pixel mới nhất nào được xác định nằm trong danh sách có thể dễ bị tấn công.

Theo Zing.vn