Chip Wi-Fi dùng trong điện thoại Apple, Samsung, Google có thể bị hack, chỉ cần ở cùng mạng Wi-Fi

Một nhà nghiên cứu của Google phát hiện ra lỗ hổng bảo mật trong con chip Broadcom cho phép tin tặc chiếm quyền điều khiển thiết bị chỉ bằng cách ở cùng mạng Wi-Fi với nạn nhân, không cần nạn nhân phải thao tác gì thêm. Điều nguy hiểm là con chip này dùng cho rất nhiều model smartphone khác nhau, bao gồm iPhone 4, 5, 5s, 6, 6s, 7, Nexus 5, 6, 6P và nhiều mẫu máy flagship của Samsung. Hiện Apple đã vá lỗ hổng này trong iOS 10.3.1, Google cũng đã phát hành bản vá bảo mật tháng 4 để cập nhật cho các thiết bị của mình cũng như gửi tới cho đối tác phần cứng.

Nói thêm về cách thức tấn công, nhà nghiên cứu cho hay anh dùng Wi-Fi để gửi các giá trị bất bình thường tới cho điện thoại. Những giá trị này khiến cho firmware của SoC Broadcom bị tràn bộ nhớ, từ đó khai thác thêm các bộ định thời để ghi dữ liệu vào những vùng dữ liệu nhạy cảm của điện thoại. Khi trình diễn anh này chỉ viết một vài giá trị đơn giản vào "vùng cấm", nhưng tin tặc có lợi dụng cùng lỗ hổng này để chạy các đoạn mã độc. Điều này càng trở nên dễ dàng hơn vì Broadcom dùng một bộ vi điều khiển cho phép thực thi việc đọc, ghi và chạy lệnh mà có rất ít giới hạn.

Apple thì cập nhật các thiết bị của mình đồng thời nên không có gì phải lo, nhưng Google thì phải phụ thuộc vào hãng sản xuất để đưa bản vá tới cho người dùng nên sẽ mất nhiều thời gian hơn. Một số hãng thậm chí còn không có đủ nguồn lực để phát hành các bản update cho những dòng máy tầm trung hay giá rẻ của họ khiến nguy cơ người dùng bị tấn công vẫn ở mức cao.

Nhìn rộng hơn, cơ chế bảo mật phần mềm, phần cứng của các SoC và linh kiện khác vẫn chưa được quan tâm đúng mức và điều này cần phải được khắc phục trong tương lai. Broadcom cho hay các phiên bản chip Wi-Fi mới của họ đã chuyển sang dùng một vi điều khiển an toàn hơn.

Nguồn: ArsTechnica

Akay Nhím

VIP

7 năm

Hack giờ thần Thánh nhỉ. Cơ mà apple nhanh thật. Có lỗ hổng cái là a bơm keo ngay lập tức

John Chris

CAO CẤP

Hên quá 7 Plus không có trong danh sách. Kkkkk

taolachuc

ĐẠI BÀNG

@John Chris Ha ha ha! Hên quá! Cái 7 plus của bạn chỉ khác cái 7 là màn hình lớn hơn và camera kép thôi, hên thật!

@taolachuc Về trao dồi thêm kiến thức đi thanh niên, khác cả ram nhé. Riêng về cụm Camera thì đã là 1 trời 1 vực rồi.

dualshoсk

Apple đã xong xuôi rồi đó ^^

ngoanrazo

TÍCH CỰC

Giống cách hack 3DS nhỉ

Ga2018

GÀ

Apple đã vá xong, GG cũng đã phát hành bản vá...Anh Sung chay ì đến khi nào mới update cho người dùng vậy? Chắc cũng còn khuya lắm? Hay lại ngụy biện: HĐH nào chả lỗi??? Quỳ

quyit84

@Ga2018 Đấy là cái dỡ của Android, cứ như vậy hoài thì làm sao đánh bại được iOS ?

chetdichoroi

@Ga2018 Ủa mình nhớ thời mình sài s6 s7 để ý thì ss update liên tục mà bác hình như tháng nài cũng có update, k tin bác mua con s7 hây s8 sắp ra xài thử coi. Chứ nge thiên hạ đồn đôi khi tin thật thì nguy hiểm lắm. Rảnh đi cà phê cho vui nhe bác.

p_nhatthanh

@quyit84 Ngu mà con còn . nhiều hãng chạy Android sao làm nhanh như Apple được.

Uthuong050713

@Ga2018
Những topic android trước, mấy ông cuồng ios vào chém tơi tả
Đến topic này chỉ tập trung chém ss
Google với apple mỗi năm chỉ ra 1-2 con máy với hàng nhà tự làm nên update nhanh ko có j lạ

Có 1 điều các bạn icuồng ko nói tới là os mấy bạn lun ra rả tự hào là bảo mật, giờ nhờ 1 ông bên android chỉ ra lổ hỏng

Ờ, thôi thì os nào mà ko có lổ hỏng, miễn là vá sớm là đc rồi

@p_nhatthanh Mày thông minh quá, thông minh như cờ hó vậy

Lợi thế của iOS là vậy. Android khó mà theo được

@quyit84 - lỗi đấy có ảnh hưởng đến mình đâu
- mình chả có gì để hack
- chậm hơn 1 tý có làm sao
- ....

@dualshoсk Hacker nó không thèm hack mấy con cóc ghẻ VN đâu nhá

@dualshoсk Đang tự bóp dáy thẩm du à?

@John Chris Ko bạn ơi. Dự đoán trong thớt này ^^ thấy có vài ý xuất hiện rồi đó. Chứ Apple nó xong xuôi rồi mà ^^

Timkelvin

Apple nhanh thật. Có la chặn ngay tức khắc.
Ss chắc khoan vai tháng

Apple Haters 2.01

Trước lúc đc vá thì đã có bao nhiêu dt bị hack?. Hiện còn bao nhiêu lỗ hổng chưa phát hiện?

Có nghĩa là từ thời iphone 4 đến bây giờ, iphone của bạn có thể bị hack qua wifi ?

Tức là iphone có thể đã bị hacker hack từ 6 năm trước?

Nếu google ko phát hiện ra thì liệu iphone có còn bảo mật?

Bảo sao snowden và mark zukerberg vẫn dán mic và web cam điện thoại, laptop lại. Vì chả có thiết bị nào bảo mật tuyệt đối cả.

kool_boyjuly

@Apple Haters 2.01 ờ vậy mà mark nó vẫn xài iPhone và macbook

chứ nó mà dốt nó xài android chắc nó phải tuyển thêm 1000 kỹ sư chỉ ngồi dev hđh riêng và tự fix lỗi cho con android của nó cho kịp =))

@muabuon8262 Nhìn lại comment của mày xem có tí kiến thức nào ko, hay chỉ biết chửi người khác là giỏi?. Mày giỏi thì mày phản bác lại đi, lôi kiến thức ra đi.

Đấy mày giải thích đi, xem tại sao thằng snowden nó phải che cam, che mic iphone lại, còn mark phải bịt webcam macbook lại. Tại iphone với mac bảo mật tuyệt đối như bọn mày mơ ước hả?

muabuon8262

@Apple Haters 2.01 :v hài
Mark vs snowden xài hàng nào cũng sẽ phải l như vậy vì dòng máy nào cũng sẽ bị hack. Nhưng họ vẫn tin tưởng xài mac và iphone hơn các hãng kia thì đủ chứng tỏ apple làm bảo mật hơn các hãng còn lại. Không phải như hàng sam ghẻ của m. Hiểu chưa thằng con b ò :v
Còn m cứ rống cổ mà cãi cùn thì quỳ nhá. Ngờ u vl

@muabuon8262 "Cũng theo nguồn tin này, Galaxy S4 là một trong những mẫu smartphone được phép truy cập vào hệ thống mạng quốc phòng SIPRNet. Đây cũng là hệ thống đang được ông Obama sử dụng.

Đồng thời, ArsTechnica cũng khẳng định, ông John Kerry là người đầu tiên dùng chiếc Galaxy S4 đã qua tùy biến này."

Ờ sam ghẻ đây, mớ kiến thức của mày tự do mày nghĩ ra thôi. Thằng Apple nó nói gì mày cũng tin ... bảo mật kiểu gì mà lúc nào cũng có jailbreak.

Mày quên cái điều viễn tưởng có dt bảo mật đi, tất cả imessage mày gửi đi, nếu ko nằm trong tầm tay kiểm duyệt của nn thì tao bé bằng con kiến. Ko nn nào ngu ngốc đến mức để 1 thiết bị mã hóa hoàn toàn đc bán trong đất nước của họ hết.

cho nên ông tổng thống Mỹ bỏ Galaxy chuyển qua xài iPhone là đúng thôi. Mật vụ nói là yên tâm hơn cũng chuẩn !

RobinRo

Apple đã vá cơ à, trc khi ngta đưa tin lỗ hổng luôn, nhanh vậy. Các bác nào dùng ios thì cập nhật rồi đi khoe với mọi người thôi nào, mình thì dùng android nên hóng các bác khoe với nhau thôi 😆

minhtymeo

@RobinRo Nó gửi bug cho apple trước, đợi apple vá xong thì nó mới công bố lỗi, đó là nguyên tắc hoạt động cơ bản của hacker mũ trắng

flower_cutter

@RobinRo Tất nhiên là trc rồi. Đc thông báo từ lâu, sửa xog người ta mới công bố chứ. Ko biết còn bao nhiêu lỗi kiểu này nữa. Ko gì an toàn cả.

Phúc_Nguyễn_1996

apple đua xe lẹ quá

@Phúc_Nguyễn_1996 Thế mới là bảo mật chứ. Ai lại 40 lỗi bảo mật toàn theo kiểu "sinh viên thực hành viết code" ^^

thuy8x8

Xiaomi, Oppo, Huawei những cái tên bị gọi là "tàu khựa" lại không sao hết. Thương hiệu top 1 , 2 lại bị haizzz

@thuy8x8 Tàu Khựa mặc định là bị rồi, nên ko cần nêu tên ^^

luong1994

@thuy8x8 điện thoại tầm cỡ như Apple, Samsung, Nexus mới đáng quan tâm chứ mấy con đồ tàu thì mặc định đã bị rồi.

TsanHoang

@thuy8x8 Bọn H nó chọn mặt gởi vàng nên không để mắt tói những thương hiêu ngoài vỉa hè....😃

hoangtugapmay07

đọc bài xong nhớ vụ xem film Vỏ bọc ma, con người sau này muốn nâng cấp gì là mua bộ phận đó vào...lúc sau hacker hack cả não, xóa bộ nhớ, chèn dữ liệu giả vào não....quá gê...mọi thứ đều hack đc nếu là công nghệ số

Apple và GG thật có trách nhiệm với người dùng...1 người đổi Note 7 do cháy nổ cho hay 😁

Dao Van Hai

Nguy hiểm thật, nếu thực sự con người sau này phụ thuộc vào máy tính và thời đại trí tuệ nhận tạo phát triển đến cách tự hack được thì đúng là thảm họa quá đi.

sxxmen

chả có liên quan gì đến s8 ở đây mà phải lo là nó k bán được.update bảo mật thì ss nó cập nhật thường xuyên(ít nhất là cho nhiều dòng chủ lực),update này nó chả liên quan gì đến phiên bản android mà phải lo cho flagship của hiện tại.đơn giản chỉ là bản vá thôi

Cu Cứng

Các bạn khéo lo quá, chỉ nên đọc tin để biết mà thôi. Đơn giản bởi vì:
_Apple: chính chủ iPhone nên cập nhật gọn
_Google: chính chủ Nexus nên cập nhật gọn
_Samsung: bắt đầu từ 2015 thì mình thấy SS đã chịu cập nhật bản vá lỗi bảo mật rồi, mình xài thấy cũng cập nhật liên tục

Sony và HTC cũng vậy, hiện tại mình đang xài Sony XA cùi nhất mà còn có cập nhật an toàn đây.

Lo hão rồi tranh cãi vãi thật

Chip Wi-Fi dùng trong điện thoại Apple, Samsung, Google có thể bị hack, chỉ cần ở cùng mạng Wi-Fi

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế

Hạ viện Mỹ cấm sử dụng chatbot Copilot trong các máy tính chạy Windows