Một nhà nghiên cứu của Google phát hiện ra lỗ hổng bảo mật trong con chip Broadcom cho phép tin tặc chiếm quyền điều khiển thiết bị chỉ bằng cách ở cùng mạng Wi-Fi với nạn nhân, không cần nạn nhân phải thao tác gì thêm. Điều nguy hiểm là con chip này dùng cho rất nhiều model smartphone khác nhau, bao gồm iPhone 4, 5, 5s, 6, 6s, 7, Nexus 5, 6, 6P và nhiều mẫu máy flagship của Samsung. Hiện Apple đã vá lỗ hổng này trong iOS 10.3.1, Google cũng đã phát hành bản vá bảo mật tháng 4 để cập nhật cho các thiết bị của mình cũng như gửi tới cho đối tác phần cứng.
Nói thêm về cách thức tấn công, nhà nghiên cứu cho hay anh dùng Wi-Fi để gửi các giá trị bất bình thường tới cho điện thoại. Những giá trị này khiến cho firmware của SoC Broadcom bị tràn bộ nhớ, từ đó khai thác thêm các bộ định thời để ghi dữ liệu vào những vùng dữ liệu nhạy cảm của điện thoại. Khi trình diễn anh này chỉ viết một vài giá trị đơn giản vào "vùng cấm", nhưng tin tặc có lợi dụng cùng lỗ hổng này để chạy các đoạn mã độc. Điều này càng trở nên dễ dàng hơn vì Broadcom dùng một bộ vi điều khiển cho phép thực thi việc đọc, ghi và chạy lệnh mà có rất ít giới hạn.
Apple thì cập nhật các thiết bị của mình đồng thời nên không có gì phải lo, nhưng Google thì phải phụ thuộc vào hãng sản xuất để đưa bản vá tới cho người dùng nên sẽ mất nhiều thời gian hơn. Một số hãng thậm chí còn không có đủ nguồn lực để phát hành các bản update cho những dòng máy tầm trung hay giá rẻ của họ khiến nguy cơ người dùng bị tấn công vẫn ở mức cao.
Nhìn rộng hơn, cơ chế bảo mật phần mềm, phần cứng của các SoC và linh kiện khác vẫn chưa được quan tâm đúng mức và điều này cần phải được khắc phục trong tương lai. Broadcom cho hay các phiên bản chip Wi-Fi mới của họ đã chuyển sang dùng một vi điều khiển an toàn hơn.
Nói thêm về cách thức tấn công, nhà nghiên cứu cho hay anh dùng Wi-Fi để gửi các giá trị bất bình thường tới cho điện thoại. Những giá trị này khiến cho firmware của SoC Broadcom bị tràn bộ nhớ, từ đó khai thác thêm các bộ định thời để ghi dữ liệu vào những vùng dữ liệu nhạy cảm của điện thoại. Khi trình diễn anh này chỉ viết một vài giá trị đơn giản vào "vùng cấm", nhưng tin tặc có lợi dụng cùng lỗ hổng này để chạy các đoạn mã độc. Điều này càng trở nên dễ dàng hơn vì Broadcom dùng một bộ vi điều khiển cho phép thực thi việc đọc, ghi và chạy lệnh mà có rất ít giới hạn.
Apple thì cập nhật các thiết bị của mình đồng thời nên không có gì phải lo, nhưng Google thì phải phụ thuộc vào hãng sản xuất để đưa bản vá tới cho người dùng nên sẽ mất nhiều thời gian hơn. Một số hãng thậm chí còn không có đủ nguồn lực để phát hành các bản update cho những dòng máy tầm trung hay giá rẻ của họ khiến nguy cơ người dùng bị tấn công vẫn ở mức cao.
Nhìn rộng hơn, cơ chế bảo mật phần mềm, phần cứng của các SoC và linh kiện khác vẫn chưa được quan tâm đúng mức và điều này cần phải được khắc phục trong tương lai. Broadcom cho hay các phiên bản chip Wi-Fi mới của họ đã chuyển sang dùng một vi điều khiển an toàn hơn.
Nguồn: ArsTechnica