Pegasus: Vì sao bảo mật kiểu "khu vườn kín" của iOS chẳng là gì so với trình độ hacker Israel?

P.W
22/7/2021 10:39Phản hồi: 144
Pegasus: Vì sao bảo mật kiểu "khu vườn kín" của iOS chẳng là gì so với trình độ hacker Israel?
Đến giờ anh em cũng chẳng còn lạ gì cái tên Pegasus nữa. Nó là tên của một nhóm những công cụ theo dõi của NSO Group, đơn vị phát triển đến từ Israel với những hacker kiếm tiền từ việc bán công cụ này cho các cơ quan phản gián, các cơ quan thực thi pháp luật và cả những cơ quan quốc phòng của nhiều quốc gia. Cuộc điều tra được thực hiện bởi tờ Guardian cùng 16 đơn vị báo chí trên toàn thế giới, nghiên cứu lượng dữ liệu khổng lồ rò rỉ ra tới công chúng đã chứng minh được việc nhiều cơ quan chính phủ lạm dụng những công cụ theo dõi mà NSO Group đã tạo ra.

Phía NSO Group cho rằng những công cụ họ tạo ra được phục vụ vào công tác chống tội phạm và khủng bố, nhưng cuộc điều tra lại phát hiện ra nhiều cơ quan sử dụng các phần mềm gián điệp này để theo dõi những nhà báo, hay những chính trị gia đối lập. Nhưng trong bài viết này, khía cạnh chính trị sẽ tạm được gác lại sang một bên để giải đáp câu hỏi quan trọng hơn về mặt công nghệ, đó là “bảo mật” như iOS thì tại sao hacker Israel lại có thể tạo ra được công cụ Pegasus mạnh, chính xác và đáng sợ như thế?

"Bỏ tiền mua iPhone vì nó bảo mật hơn Android"


Pegasus vận hành trên hai hệ điều hành di động nhiều người dùng nhất thế giới: Android và iOS. Và trong đó, dù Android là HĐH di động nhiều người sử dụng nhất hành tinh, thì iOS lại phổ biến nhất trong số những người bị các cơ quan chính phủ nhắm tới như đã mô tả ở trên đây. Một phần lý do khiến những nhà báo, những nhà hoạt động và chính trị gia đối lập chọn iOS chính là vì mức giá thiết bị chạy HĐH này cơ bản ở “chiếu trên” của thị trường smartphone, không dành cho số đông nhưng những đối tượng kể trên vẫn đủ khả năng tài chính để sở hữu.

Lý do thứ hai, quan trọng hơn, chính là danh tiếng về mặt bảo mật của iOS. Ngay từ những ngày đầu tiên định hình nền tảng iOS, Apple đã cố gắng hết sức để đảm bảo việc chọc ngoáy vào HĐH để phục vụ mục đích xấu gần như không thể xảy ra, để việc tải ứng dụng phần mềm cho thiết bị trở nên dễ dàng và an toàn nhất, và tạo ra xu hướng phổ biến với những bản cập nhật vá lỗi ra mắt thường xuyên để cải thiện mức độ an toàn của từng ứng dụng. Đấy là lý do, dù đắt nhưng nhiều người vẫn muốn sở hữu thiết bị iOS để tạo ra cảm giác an toàn khi sử dụng.

[​IMG]

Ấy vậy mà Pegasus vẫn vận hành ngon đét trên những chiếc iPhone, chí ít là trong 5 năm trở lại đây. Thậm chí phiên bản mới nhất của Pegasus còn tìm ra và khai thác được lỗ hổng trong iOS 14.6 trên chiếc iPhone 12, phiên bản thương mại hóa mới nhất nếu không tính tới những bản beta thử nghiệm. Đáng nể, hay đúng hơn là đáng sợ hơn, Pegasus lợi dụng lỗ hổng bảo mật theo kiểu “zero click”, nghĩa là không cần gửi cho mục tiêu những đường link hay file đính kèm khả nghi rồi họ phải click vào đó để mã độc tấn công. Chỉ cần nhận và đọc một tin nhắn trên WhatsApp là xong, rất nhanh và chính xác.

Cũng phải dừng lại một chút để khẳng định, trong cuộc điều tra này, Apple không phải đơn vị đáng bị phê phán và lên án vì làm công tác bảo mật chưa đủ tốt. Suy cho cùng, không một phần mềm hay nền tảng nào là không có bug hay lỗ hổng bảo mật cả. Hệ quả là không một phần mềm nào có thể chặn đứng hacker 100%. Còn các cơ quan chính phủ, với nguồn vốn dồi dào, họ có thể trả tiền tấn chỉ để có được một giải pháp lợi dụng được lỗ hổng để theo dõi các cá nhân trong tầm ngắm. Và số tiền đó cũng là thứ kích thích không ít “chuyên gia bảo mật” làm việc bất kể ngày đêm để đánh bại hàng rào bảo mật của hệ điều hành Apple tạo ra.

Tinhte_iPhone3.jpg

Nhưng cùng lúc, không thể bỏ qua sự kiêu ngạo của Apple, thứ rất dễ thấy trong cộng đồng các chuyên gia bảo mật. Patrick Wardle, một cựu nhân viên NSA và nhà sáng lập đơn vị phát triển ứng dụng bảo mật cho macOS Objective-See cho rằng: “Sự kiêu ngạo và tự tin thái quá của Apple là rất rõ ràng. Họ cơ bản tin tưởng tuyệt đối rằng giải pháp của họ là cách hữu hiệu nhất.” Nói theo cách khác, thứ duy nhất có thể bảo vệ người dùng iOS chính là Apple, và nếu Apple còn thất bại nữa thì chẳng còn gì bảo vệ được người dùng hết.

Bảo mật cho 99% nhu cầu của người dùng phổ thông


Giữa những làn sóng chỉ trích Apple vì không bảo vệ được người dùng, thì Wardle vẫn phải thừa nhận giải pháp bảo mật của iOS có hiệu quả ở một mức độ tương đối. Mô hình bảo mật của Apple dựa trên việc đảm bảo bảo vệ người dùng khỏi 99% nguy cơ bảo mật. Những nguy cơ này đều đến từ việc sử dụng điện thoại hàng ngày, và bảo vệ họ khỏi những mã độc có thể được cài cắm, ví dụ như trong một ứng dụng đáng nghi, một đường link xem một bộ phim hay nhưng phiên bản lậu…

Cụ thể hơn, ứng dụng chỉ có thể được tải về từ App Store, và mỗi ứng dụng đều phải được xét duyệt trước khi phát hành trên chợ App Store. Sau khi cài vào máy iPhone, những ứng dụng ấy chỉ được truy xuất những dữ liệu trong phạm vi của chính ứng dụng đó, hoặc những dữ liệu người dùng cho phép truy xuất như hình ảnh hay thông tin liên lạc. Không chỉ dừng ở đó, kể cả khi đã cho phép sau khi cài ứng dụng, thì những công cụ của iOS vẫn thừa sức ngăn chặn một ứng dụng theo dõi và thu thập dữ liệu cá nhân của người dùng. Nói cách khác, iOS tạo ra một cái sandbox để quy hoạch quyền lực của từng ứng dụng, những thứ không phải ai cũng biết hoặc quan tâm.

Tinhte_iPhone4.jpg

Quảng cáo



Nhưng, một chữ nhưng rất to, nếu một ứng dụng tìm được ra cách vận hành bên ngoài sandbox mà iOS đặt ra, thì mô hình bảo mật này chỉ trong phút chốc trở thành vô dụng. Wardle nói: “Không thể biết được khi nào chính chiếc iPhone của tôi bị hack. Máy tính Mac thì đơn giản, vì nó là một mục tiêu béo bở. Nhưng cùng lúc tôi cũng được quyền truy cập để xem tất cả những ứng dụng và dịch vụ đang chạy nền. Tôi có tường lửa để ra lệnh yêu cầu hiển thị những phần mềm đang tương tác với mạng internet. Nhưng với một thiết bị iOS, một khi đã tấn công được vào chiếc điện thoại, thì những mã độc nhúng vào thiết bị sẽ chẳng có cách nào phát hiện và loại bỏ.”

Một vấn đề tương tự đang hiện hữu ở tầm vĩ mô, và nó cũng liên quan tới sự tự tin đến kiêu ngạo về mức độ bảo mật HĐH iOS của Apple. Một cách vô cùng hiệu quả để đảm bảo sự an toàn của một hệ thống là để cho những chuyên gia bảo mật độc lập của các tổ chức bên thứ 3 tự mình mày mò và tìm kiếm những lỗ hổng, sau đó báo lại cho công ty để có giải pháp hiệu quả nhất. Giải pháp này hay được gọi bằng cụm từ ví von, là những “thợ săn lỗ hổng”, kiếm tiền từ việc tìm ra những lỗ hổng bảo mật trong hệ điều hành hoặc thiết bị phần cứng.

Vấn đề nằm ở chỗ, một lỗ hổng có mức độ nghiêm trọng như những gì người Israel lợi dụng để viết mã độc tấn công cũng chỉ có tiền thưởng khoảng 250.000 USD, quá ít ỏi để trả lương cho nhóm chuyên gia bảo mật làm việc, chứ chưa nói đến việc trên thị trường chợ đen, những lỗ hổng như thế này thậm chí còn được giành giật với giá hàng triệu USD để phục vụ vào những mưu đồ xấu.

Tinhte_iPhone2.jpg

Và cùng lúc, chính mô hình bảo mật kiểu khu vườn khép kín của iOS cũng chẳng giúp ích gì nhiều cho chính Apple, nhất là trong việc cung cấp giải pháp để các chuyên gia bảo mật tìm kiếm những lỗ hổng có thể bị khai thác vào mục đích xấu. Không dễ gì giúp Apple củng cố bảo mật khi các chuyên gia không thể chọc ngoáy thoải mái vào cả phần mềm lẫn phần cứng của chiếc máy iPhone.

Nhưng, ở một khía cạnh khác, chính sự chặt chẽ trong khâu quản lý bảo mật của iOS lại khiến NSO Group, những hacker Israel khó xóa hết dấu vết mà công cụ Pegasus của họ để lại. Bản chất Android dựa trên mã nguồn mở, nên những dấu vết của Pegasus có thể bị xóa sạch không tìm được, dẫn tới thực tế là rất khó tổng hợp và liệt kê những cá nhân đã bị Pegasus tấn công và theo dõi thông qua chiếc điện thoại Android mà họ sở hữu.

Quảng cáo



Tinhte_IPhone5.jpg

Còn đối với iPhone, có một tệp tin tên là DataUsage.sqlite, ghi lại toàn bộ những phần mềm đã chạy trên iPhone, thậm chí ghi lại cả ngày giờ. Trên điện thoại, anh em sẽ không thể truy xuất và đọc thông tin từ file dữ liệu này, mà chỉ có thể tìm thấy nó sau khi tạo một bản backup cho điện thoại trên máy tính rồi tìm tệp tin DataUsage.sqlite. NSO Group có thể đã không biết, hoặc không nhìn thấy rằng, bất kỳ lúc nào Pegasus khởi chạy, DataUsage.sqlite lại lưu hẳn hai lần thông tin ấy. Nhờ đó các nhà nghiên cứu thậm chí còn biết Pegasus được cài đặt và bắt đầu theo dõi chủ nhân chiếc điện thoại từ thời điểm nào.

Phải chăng chính sự chặt chẽ đến mức máy móc trong khâu nghiên cứu bảo mật của Apple, thứ đã giúp chính NSO Group viết ra phần mềm gián điệp Pegasus đánh bại cơ chế bảo mật của iOS, lại chính là thứ giúp chúng ta ngày hôm nay đưa mọi thứ ra ánh sáng?

Theo Guardian
144 bình luận
Chia sẻ

Xu hướng

Về cơ bản 2 bên bắt tay nhau để cùng kiếm lợi nhuận thôi . Nói là đánh bại cơ chế bảo mật thực ra không đúng lắm !
linhr133
TÍCH CỰC
3 năm
@thegioihandheld Đến giờ nó chưa hack thì tức là nó chưa hack được. Sau này chưa bàn!
Kelvin1992
TÍCH CỰC
3 năm
@thegioihandheld Không bao giờ có chuyện chỉ đọc tin nhắn mà bị hack đâu bạn.
revention
TÍCH CỰC
3 năm
@Kelvin1992 https://www.thesun.co.uk/tech/9622225/iphone-hacked-a-text-how-stay/
Đọc tinhte ít thôi, đọc thêm các nguồn khác để biết iOS ko như bạn vẫn nghĩ.
Mr Slim
ĐẠI BÀNG
3 năm
Bài viết dài nhưng chốt lại chỉ cần một câu: phần mềm nào thì cũng sinh ra từ những dòng code và bug là thứ luôn tồn tại, việc tìm ra bug chỉ là vấn đề thời gian mà thôi
@Mr Slim Bài viết phân tích khá đúng, Apple đã quá tự tin với mô hình của mình, nhưng thực tế là gần đây có khá nhiều lỗ hổng đc phát hiện trên các nền tảng của họ. Apple cứ nghĩ kín cổng cao tường là an toàn, nhưng họ đã đánh giá thấp bọn trộm. Apple nên nghiêm túc xem xét lại vấn đề bảo mật.
@causelove94 Biết tại sao bài viết chỉ đề cập iOS không? Và biết tại sao có số 99% không?
HD6969
TÍCH CỰC
3 năm
@causelove94 đọc bài viết xong không nghiệm thu được gì à?
boom94
ĐẠI BÀNG
3 năm
@causelove94 "Apple cứ nghĩ kín cổng cao tường là an toàn, nhưng họ đã đánh giá thấp bọn trộm"
Apple nói cho bạn biết hay bạn tự nghĩ ra mà hay vậy bạn?
Tổ chức cỡ NSO thì cái iPhone mà nhằm gì. Cũng như mấy cái bị lộ chả là gì so với mấy cái chưa lộ.
@ngoinhala hack ví của người mù mờ thôi, làm gì có quyền nhân bản thêm.
@ngoinhala Không hiểu gì về Blockchain cũng như Crypto mà phát biểu xanh rờn như đúng rồi. Bitcoin mà nhân bản được thì chả có mấy công ty ngu mà bỏ hàng triệu đô để đầu tư cơ sỏ đào coin đâu.

Tuy nhiên nó có thể hack tài khoản (ví nóng) để chiếm lấy số coins đang có.
buiphuloc
TÍCH CỰC
3 năm
@TrươngThanh23 Một thứ hơn chục năm trc dùng con pc cùi cũng đào dc 10000 coin để mua 1 cái pizza. Giờ cái pizza giá hàng triệu usd hay ng ta phát điên phát cuồng đẩy giá 1 thứ ko giá trị
@buiphuloc 2 vấn đề bạn nói chẳng liên quan mẹ gì với nhau cả
llyllr
TÍCH CỰC
3 năm
k thể tránh được quy luật của tự nhiên, mọi thứ đều k hoàn hảo, việc chấp nhận điều đó chỉ là time mà thôi.
Thời đại số, muốn bảo mật tuyệt đối, thì chỉ có disconnect. còn một khi đã dùng internet, chấp nhận nguy cơ thôi. đen thì chịu
Đúng là người do thái có khác
Suy cho cùng chúng ta chỉ là những con cừu của các nhà 9 trị
@thanh_satria Vậy muốn chăn cừu thì trở thành nhà chính trị đi. Các nước bầu cử dân chủ người dân có quyền chọn người lãnh đạo cho cộng đồng mình, ai muốn thì cứ tham gia ứng cử thôi.
@Godfather9999 Đâu có dễ đâu bạn
Nếu các cơ quan chính phủ như tình báo, quân đội muốn nhắm đến thì kiểu gì cũng bị phá thôi. Mà trách gì NSO, vụ Edward Snowden đã phơi bày ra Mỹ đã theo dõi công dân ra sao, đến cả lãnh đạo đồng minh còn bị nghe lén kìa
@nghaimin Chẳng có tin thằng nào đc mà đồng minh, đồng minh thì hợp tác, tin để nó đâm sau lưng mình à.
@nghaimin Nhờ những người như Edward chúng ta mới biết đối với các chính phủ, người dân chỉ là những con số.
@ághrgd Thế thì không thể gọi là đồng minh, mà chỉ là vụ lợi thôi. Như thế có nghĩa Mỹ coi các nước gọi là đồng minh đó là chư hầu
@nghaimin Hợp tác sòng phẳng đôi bên cùng có lọi, đôi bên cùng cảnh giác. Mình nghĩ thì đâu có ai hơn ai đâu mà chư hầu nhỉ ?
Chốt lại là chẳng có gì an toàn cả, iPhone cũng đầy lỗ hổng.
@thienvuong192 Chẳng có gì an toàn thì đúng ri. Nhưng chọn cái gì an toàn nhất mà dùng chứ, chẳng lẽ “chẳng có gì an toàn” rồi dùng bừa cái gì cũng được
@songoku_1206 Dùng Nokia cục gạch
@thienvuong192 dĩ nhiên ko gì an toàn cả, nhưng mấy đứa cuồng ios nói nó bảo mật và tự tin nên dính lỗ hổng bị hack cũng ko biết.nhưng với lỗ hổng zero click thì user chịu trận không tránh được.
@Phuongkak Không GPS, không Camera là an tâm . Làm 10 cái nghe gọi vài ngày vứt đi dùng cái khác 😷
Vỏ quýt dày có móng tay món, ở thế giới này ko gì là hoàn hảo mà !
skyline2
TÍCH CỰC
3 năm
Hay
thay vì chính phủ mỹ và apple tự nhận bắt tay nhau để theo dõi vì các mục đích chính trị, họ đẻ ra 1 công ty israel ất ơ nào dó, xong

có cún mới còn tin chính phủ mỹ và apple
@SieuBanana Vâng các doanh nhân thành đạt yêu công nghệ sáng suốt thích quà tin Samsung mới phải đạo. Và các lực lượng cào phím miệt mài tin cp Đ Lào mới là chân lý.
@fear factor ss hay cp đông lào cũng vậy

y chang bọn mỹ và apple

chân lý chỉ là...à mà thôi
Hello.pham
ĐẠI BÀNG
3 năm
@SieuBanana phức tạp làm gì khi có một công ty bình phong làm khiên chắn .
“Chỉ cần nhận và mở tin nhắn ra đọc” nghe như phim ấy nhỉ.
@dualshoсk Chuẩn. Nghe siêu việt vãi. Chứng tỏ iOs chứa những lỗ hổng bảo mật to như cái cống xả lũ. Và Apple thì vẫn ko hề biết nó ở chỗ nào vì bản beta mới nhất thì lỗ hổng vẫn chưa bị bịt. Có lẽ chỉ có Blackberry ngày xưa với mạng riêng BIS BES mới là bảo mật đỉnh cao. Nhớ ngày đấy tội phạm, khủng bố, tổng thống toàn chơi Blackberry. Quân đội Mỹ hình như toàn thửa riêng máy Blackberry để dùng nội bộ.
@zer0_7 Apple thật đã phá sản, apple hiện tại là do samsung cài vào 🤣
@zer0_7 khoản bảo mật của BB thời đấy vẫn chưa thấy cụ nào lên tiếng
minh3ko
TÍCH CỰC
3 năm
Nói chung cái gì cũng có lỗ hỏng. Apple tạo ra lỗ hổng a pegasus chui vào cũng để lỗ hỏng. Tóm lại phải cộng sinh nhau mà sống.
@minh3ko Cộng sinh gì. Apple chả đc gì từ vụ này, thậm chí còn bị thiệt hại về mặt uy tìn vì gáy quá mạnh về khả năng bảo mật của iOS.

Thực sự thì đã làm về bảo mật thì ko bao giờ nên gáy to. Vì hacker đỉnh cao ở thế giới ngầm ở đâu cũng có. Thế nên chính việc Apple quá tự tin về khả năng bảo mật của iOS lại biến nó trở thành mục tiêu của hacker. Và cũng vô tình khiến người dùng chủ quan vì nghĩ rằng mình sẽ ko thể nào bị hack một cách dễ dàng như thế.
ncn_nguyen
TÍCH CỰC
3 năm
@zer0_7 đáp ứng được yêu cầu của chính phủ.
autoengine
TÍCH CỰC
3 năm
@minh3ko Apple đâu phải cha mẹ thiên hạ đâu bạn mà bày đặt nói chuyện kiểu ban ơn thế =)), Apple tạo ra lỗ hổng mới dc ạ =))
vụ này này có vẻ rất hay, mong là sau vụ này Apple lấy thêm kinh nghiệm để siết chặt bảo mật trên iOS hơn nữa
Mình vẫn thích ios vì nó tiện dễ dùng
Khác nhau giữa iOS và Android là thiết kế của iOS chú trọng vào bảo mật còn Android thì không. Ví dụ đơn giản là iOS không cho phép app hay service được vẽ đè lên app khác, còn Android thì cho và coi đó là tính năng hay, chẳng hạn như chat head của Messenger chỉ chạy được trên Android. Tuy nhiên nhu vậy malware lại dễ dàng tạo UI giả đè lên thật để lấy mật khẩu, hoặc tạo popup quảng cáo mà ngươi sử dụng không thể biết app nào đang quảng cáo. Rồi các tính năng hook vào SMS, ghi âm... mà không cần quyền root. Dạo gần đây Android cũng bắt đầu chuyển sang hướng bảo mật hơn nhưng vẫn còn cài được chương trình ngoài thì vẫn là cơ hội lớn cho malware.

Các exploit của NSO thuộc dạng 0day, chỉ cần bị phát hiện cái là Apple update là không còn sử dụng được, cho nên họ chỉ dùng trên những mục tiêu quan trọng vì lỡ để chuyên gia bảo mật phát hiện là đi tong vài triệu usd mua 0day exploit lại phải tim hoặc mua cái khác mà chuyện đó không phải lúc nào cũng được.
nhunhien89
TÍCH CỰC
3 năm
@gauto988 Cách đây cả năm mình nhớ có bài viết hack Android khó hơn hack iPhone rồi. Bảo mật iPhone chỉ là chiêu trò quảng cáo, chiếm lòng tin người dùng để bán sản phẩm thôi.
@khoailangchien vãi bác này 😆 phán như thánh, cái draw over other apps là cái rất ngon trên android mà ios không có được, giờ chê nó, không biết bác có làm lập trình android không nhưng phán như vậy chỉ làm trò cười thôi. Bác mà tự tin cái draw over other apps là nguyên nhân gây mấy cái bác liệ t kê trong comment thì quote lại cái comment này của mình, để cùng tranh luận nhé 😃)
@Blitzwaffen Sau này mới chuyển hướng phải xin thôi lúc trước là thoải mái. Và đó chỉ là 1 thôi, ví dụ Android có tính năng app này có thể list process biết app nào đang chạy, iOS thì không cho phép nên trên Android mới có loại app list all process. Tuy nhiên tính năng này lại giúp malware biết được người dùng chạy app gì, chẳng hạn bạn vừa bấm vào Facebook thì malware ngay lập tức vẽ đè UI login lên màn hình để đánh cắp mật khẩu mà người dùng cứ tưởng FB hỏi pass. Sau này bị lợi dụng quá nên lên Android bản mới đã không cho phép quyền này nữa. Từ từ chắc Android sẽ giống iOS cấm hết luôn cho bảo mật hehee
@khoailangchien Ồ cảm ơn bạn đã giúp mình mở mang tầm mắt.
kilyku
TÍCH CỰC
3 năm
Ai phôn cũng chỉ là cái đt. Mà đt thì lỗi thì ko tránh khỏi
ruacon208
TÍCH CỰC
3 năm
Bugs luôn luôn có, khi nào 1 thứ code ra mà không có version thì không có bugs, nói thẳng ra thì no code no bugs

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019