Lỗ hổng bảo mật OMA-DM ảnh hưởng tới 2 tỷ thiết bị di động

Thảo luận trong 'Tin tức công nghệ khác' bắt đầu bởi bbvnNews, 14/8/14.

Chia sẻ trang này

  1. bbvnNews Well-Known Member
    BB Model:
    9900

    Tham gia:
    18/8/11
    Số bài viết:
    3.029
    Được thích:
    12.803
    [​IMG]

    Tại hội nghị Black Hat của các hacker tại Las Vegas diễn ra hôm Thứ 5 tuần trước, một lỗ hổng rất nghiêm trọng đã được công bố. Lỗ hổng này liên quan đến cơ chế cập nhật hệ điều hành tự động (OTA - Over The Air) của các thiết bị di động. Họ cho rằng có đến 2 tỷ thiết bị di động bị ảnh hưởng bởi lỗ hổng bảo mật này.

    Mathew Solnik và Marc Blanchou đến từ hãng bảo mật Accuvant tham dự hội nghị nói rằng vấn đề nằm trong việc quản lý thiết bị di động qua giao thức Open Mobile Alliance (OMA-DM). Giao thức này được sử dụng bởi khoảng 100 nhà sản xuất điện thoại di động để cung cấp bản cập nhật phần mềm và thực hiện quản trị mạng. Qua giao thức này, điện thoại di động có thể bị truy cập từ xa. Để làm được điều đó, kẻ tấn công cần phải biết số IMEI (International Mobile Station Equipment Identity) của điện thoại di động và một mã bí mật của nhà mạng.

    Số IMEI của thiết bị thì không khó để kẻ tấn công có thể lấy được, thậm chí cả "mã bí mật" của nhà mạng cũng có thể bị họ lấy không quá khó. Khi đã có các thông tin này, kẻ tấn công có thể giả mạo một thông báo cập nhật phần mềm để thiết bị tự động tải về và cài đặt mã độc vào, đoạn mã độc có thể khai thác lỗi tràn bộ nhớ và giúp kẻ tấn công chiếm toàn quyền kiểm soát thiết bị.


    Nhóm nghiên cứu đã thực hiện thành công việc tấn công một số thiết bị chạy Android, BlackBerry và iOS, các thiết bị Windows Phone không được thử nghiệm nên chưa có kết luận. Do cơ chế cập nhật OS trên các thiết bị iOS của Apple không phụ thuộc vào nhà mạng, nên chỉ một số ít thiết bị iOS được cung cấp bởi nhà mạng Sprint là bị ảnh hưởng. Tuy nhiên, các thiết bị iOS khác (không phải của Sprint) cũng có thể bị tấn công nếu người dùng bị lừa vào việc cập nhật phiên bản OS nào đó.

    Hi vọng sau thông tin này, BlackBerry sẽ xem xét và thúc đẩy việc đề nghị các nhà mạng cho phép cập nhật OS toàn cầu, không phụ thuộc vào nhà mạng như cách mà Apple đang làm.
    Theo: N4BB - nguồn: The Register
     
  2. phandan080388

    phandan080388 Well-Known Member

    Tham gia:
    29/1/13
    Bài viết:
    1.794
    Được thích:
    971
    BB Model:
    Z10 + 9790 + PB
    Update theo kiểu của Apple là tiện cho người dùng nhất, update OTA đồng loạt, gọn & nhanh. BlackBerry update theo từng nhà mạng như thế, dù đã có Sachise hỗ trợ hay chạy Autoload thì cũng vất vả ở chỗ là phải có máy tính. Có mạng mà không có máy tính cũng như không.
     
    BabyNoob thích bài này.
  3. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Thì hiện tại chỉ có mỗi ông Apple là được phép "by pass" nhà mạng, còn lại tất cả các chú khác từ Samsung đến HTC ... đều phải update qua nhà mạng hết đấy chứ.
     
    BabyNoob, jerrydauphandan080388 thích bài này.
  4. phandan080388

    phandan080388 Well-Known Member

    Tham gia:
    29/1/13
    Bài viết:
    1.794
    Được thích:
    971
    BB Model:
    Z10 + 9790 + PB
    Thì mình chỉ muốn BB cũng "by pass" được để tiện cho người dùng thôi mà :D
     
    BabyNoobvnbb thích bài này
  5. phandan080388

    phandan080388 Well-Known Member

    Tham gia:
    29/1/13
    Bài viết:
    1.794
    Được thích:
    971
    BB Model:
    Z10 + 9790 + PB
    Ah mà sao BB không cho các nhà mạng update OTA đồng loạt mà phải chia ra vậy bác? Thắc mắc vụ này cũng lâu rồi mà chưa hiểu được. :)
     
    BabyNoob thích bài này.
  6. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Không phải BB không cho, mà lâu hay nhanh là tại các nhà mạng đó. Khi BB làm xong, đóng gói 1 bản OS sẽ gửi cho tất cả các nhà mạng (và đó cũng là lý do xuất hiện các bản leaked). Các nhà mạng test và cho thêm 1 vài cái "gì đó" của họ vào rồi phát hành. Có nhà mạng test lâu, có nhà mạng test nhanh nên nó mới vậy.
     
  7. luka

    luka Well-Known Member

    Tham gia:
    20/2/11
    Bài viết:
    1.718
    Được thích:
    2.752
    BB Model:
    PRIV and Z30
    Toàn up leak, chẳng biết họ nhét gì vào đó nữa, có là up:)
     
  8. phandan080388

    phandan080388 Well-Known Member

    Tham gia:
    29/1/13
    Bài viết:
    1.794
    Được thích:
    971
    BB Model:
    Z10 + 9790 + PB
    Vậy có nghĩ là cùng 1 gói OS BB gửi đi, mỗi nhà mạng sẽ customize rồi phát hành, nên có nhiều version khác nhau, khác nhau về 4 số XXXX. Thực chất ban đầu là do cùng 1 bản OS. Đúng không bác? :)
     
    BabyNoob thích bài này.
  9. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Không, nếu khác nhau về số phiên bản thì thường là bản khác, có thể một số nhà mạng đó họ y/cầu sửa lại vài tiểu tiết nào đó và BB sửa lại, build lại và đóng gói 1 phiên bản với số khác.
     
    BabyNoob, jerrydauphandan080388 thích bài này.
  10. phandan080388

    phandan080388 Well-Known Member

    Tham gia:
    29/1/13
    Bài viết:
    1.794
    Được thích:
    971
    BB Model:
    Z10 + 9790 + PB
    Thanks bác, đã hiểu :) Cũng lằng nhằng gớm, mà thực sự up các bản đó cũng không khác nhau là mấy, ngoại trừ có 1 số app đi kèm cho nhà mạng đó mà nếu người không dùng data của nhà mạng thì không dùng được. :)
     
    BabyNoob thích bài này.
  11. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Uh, vì thường nó là các cập nhật nhỏ, có thể chỉ là tinh chỉnh chút xíu cho phù hợp với sóng của nhà mạng đó. Nên anh em mình dùng ở Việt Nam thì không có tác dụng... đại loại thế :D
     
    BabyNoob, jerrydauphandan080388 thích bài này.
  12. jerrydau

    jerrydau Well-Known Member

    Tham gia:
    16/2/12
    Bài viết:
    941
    Được thích:
    303
    BB Model:
    Z10
    Anh ơi nếu như anh nói thì mình có thể tiếp cận những os đc bb đóng gói trước khi bị nhà mạng can thiệp không
     
  13. thang_koi

    thang_koi Active Member

    Tham gia:
    4/6/12
    Bài viết:
    234
    Được thích:
    65
    BB Model:
    9700
    vnbb anh ơi. Theo bài này thì BB cũng bị hack ạ?
     
  14. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Các bản Leaked đó bạn :)
    Uh, do cơ chế cập nhật qua nhà mạng của OMA, 1 dạng "đánh lừa" nên cứ thiết bị nào dùng cơ chế đó là có thể bị hack hết bạn ah. :D

    Có khi anh em ta Off hết chức năng auto update đi nhỉ, khi nào có OS mới thì ta update qua Autoload hoặc Sachesi là yên tâm, khỏi sợ bị thằng nào lừa :))
     
    BabyNoobfantasyvirgo thích bài này
  15. fantasyvirgo

    fantasyvirgo Active Member

    Tham gia:
    12/11/12
    Bài viết:
    430
    Được thích:
    132
    BB Model:
    Z10
    Mình thì cứ Autoload cho nhanh. Update qua OTA hay không mất dữ liệu qua Sachesi cũng lâu như nhau. Ngồi đợi cả tiếng đồng hồ mới xong.
    Autoload lại sạch máy nữa
     
    max26292 thích bài này.
  16. BabyNoob

    BabyNoob Active Member

    Tham gia:
    27/6/12
    Bài viết:
    213
    Được thích:
    96
    BB Model:
    8310 - 9700 - PB
    Em đang làm y chang như thế này đây, tắt cái chức năng auto update rồi, mấy bản gần đây toàn Sachesi. :-bd
     
    vnbb thích bài này.
  17. quangtrong

    quangtrong Active Member

    Tham gia:
    2/2/12
    Bài viết:
    104
    Được thích:
    43
    BB Model:
    Z10-001 + 9780
    Mình toàn up ROM leaked với SDK thì cái chức năng autoupdate nó cũng để dành 1 chỗ rồi :) os của mình toàn mới hơn bản của nhà mạng :D
     
  18. trunglev

    trunglev Active Member

    Tham gia:
    9/4/12
    Bài viết:
    319
    Được thích:
    171
    BB Model:
    Z10
    Kêu chiếm quyền kiểm soát cả BlackBerry mà thấy không up con BlackBerry nào lên nhỉ.
     
  19. jerrydau

    jerrydau Well-Known Member

    Tham gia:
    16/2/12
    Bài viết:
    941
    Được thích:
    303
    BB Model:
    Z10
    Có thể hiểu là up qua ota là bạn đã cung cấp cho teen trộm một chìa khoá để vào nhà bạn, còn hệ thống bảo mật của bb vẫn rất tốt, giống như phần mềm virus, chúng tôi ngăn chặn tốt các cuộc tấn công nhưng nếu bạn tự mở cửa (tự cài đặt vào) mời tên trộm vào nhà thì chúng tôi chịu
     
  20. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.573
    Được thích:
    18.761
    BB Model:
    Passport
    Giống như câu chuyện "Dê con nhanh trí" cho trẻ con đó bạn, con sói đã giả giọng Dê mẹ để lừa Dê con. Nhưng Dê con nhanh trí nên vẫn nhận ra. Nên ở đây cũng vậy, vẫn có cơ chế check ngược lại để phát hiện "giả mạo" mà.

    Nên mình nghĩ sau công bố này thì các OS sẽ được cập nhật để vá lỗi này thôi, không phải quá lo lắng đâu :D
     
    jerrydau thích bài này.
Đang tải...