Smartphone Android và MeeGo dính lỗi bảo mật nghiêm trọng liên quan tới NFC

Thảo luận trong 'Tin tức công nghệ khác' bắt đầu bởi hoangthuan, 16/8/12.

Chia sẻ trang này

  1. hoangthuan Moderator
    BB Model:
    87-97-PB-Q10-PP

    Tham gia:
    19/6/11
    Số bài viết:
    1.859
    Được thích:
    285
    [​IMG]

    [align=justify]Black Hat, một trong những hội thảo an ninh thường niên của thế giới, diễn ra tại Las Vegas, đã cho thấy những điểm yếu chết người của công nghệ NFC.

    NFC là một công nghệ trao đổi dữ liệu và nhận diện mới hiện đang được các nhà sản xuất mobile quan tâm nhằm áp dụng cho các sản phẩm mới của mình. Nhưng một công trình nghiên cứu do Charlie Miller thực hiện đã tạt một gáo nước lạnh vào mặt các nhà phát triển NFC.

    Miller là trưởng nhóm tư vấn viên nghiên cứu tại công ty bảo mất Accuvant. Anh đã có 5 năm nghiên cứu các lỗ hổng phần mềm vốn có khả năng cho phép hacker chiếm quyền điều khiển trên các máy Mac, iPhone và Android. Tại hội thảo Black Hat năm nay, anh đã cho giới công nghệ thấy được lỗ hổng bảo mật trên 3 mẫu smartphone phổ biến: Samsung Nexus S, Samsung Galaxy Nexus và Nokia N9.
    "NFC căn bản tăng thêm các rủi ro có thể dẫn tới các sai lầm. Nó tạo ra nhiều rắc rối hơn những gì anh có thể nghĩ".

    Android kém bảo mật

    Dùng tag là cách dễ dàng nhất nếu chiếc mobile dùng các bản Android cũ, lấy ví dụ là Gingerbread (2.3) - bản Android phổ biến nhất hiện nay. Bản Android này có một số lỗi trong quản lý bộ nhớ mà hacker có thể thiết kế ra một tag nhằm chiếm quyền điều khiển "deamon". Và ngay cả thiết bị có cài bản Android mới hơn, Miller cho biết hacker vẫn có thể chỉnh sửa lại tag trên để chạy các mã độc có sẵn trên thiết bị. Theo Miller, có những lỗi trên Android có từ lâu nhưng chúng chưa được khắc phục và vẫn tồn tại cho tới các phiên bản sau này.
    [/align]

    [​IMG]

    Hack Android thông qua NFC tag.

    [align=justify]"Có nghĩa với một tag NFC, tôi có thể chỉ đi ngang qua chiếc phone của bạn và chạm vào nó, hoặc ngồi gần nó, thì trình duyệt web của bạn - vốn không cần bạn động tay vào - sẽ mở một trang web mà tôi yêu cầu. Tức thay vì chỉ tấn công vào NFC, tôi có thể tấn công dựa vào các khả năng mà trình duyệt có thể, mà NFC chính là cầu nối giúp tôi làm việc đó".

    Và việc khai thác trình duyệt trên máy cũng có thể thực hiện nhờ Android Beam. Điều oái ăm là cả NFC lẫn Android Beam đều được mặc định bật sẵn trên các thiết bị này nên người dùng gần như không biết được liệu có ai đang gửi file hoặc truy cập web từ máy của họ hay không. Lỗ hổng này có thể giúp cho hacker triển khai tiếp một bước tấn công khác - booby-trapped. Bằng cách gửi một file có kèm mã độc - với tên file giống như file đang có trên máy người dùng - và ngồi chờ họ mở file đấy lên.

    MeeGo cũng không thoát

    Tình cảnh của Nokia có vẻ khá hơn Google (GG), ít nhất là theo trình bày của Miller. Tính năng NFC không được mở mặc định trên Nokia N9. Do vậy người dùng N9 ít nhất sẽ không bị rủi ro nếu họ chưa bật NFC. Song khi đã bật rồi, chiếc phone sẽ chấp nhận mọi liên kết hoặc yêu cầu truy cập mà không cần hỏi qua ý người dùng. Một cách dễ nhất cho hacker là "mượn" NFC để yêu cầu N9 kết nối Bluetooth với chiếc máy tính (của kẻ tấn công) nằm gần đấy. Trong demo của mình, Miller đã dùng chiếc MacBook để yêu cầu chiếc N9 gọi điện, nhắn tin, up hoặc down các file quan trọng, kể cả danh sách liên lạc. Dù sao người dùng N9 có thể chỉnh lại thiết lập của máy để mỗi khi có yêu cầu kết nối, chiếc máy phải hỏi ý kiến của họ. Song cách này sẽ khiến tính tiện dụng bị giảm đi đáng kể.
    [/align]
    [​IMG]

    [align=justify]Và ngay cả có chỉnh lại thiết lập, kẻ tấn công vẫn có thể gửi file tới chiếc N9 mà không gây chú ý cho người dùng. Lại lần nữa, đây là cách tấn công booby-trapped đã nêu với Android. Sau khi chiếc phone nhận được file đã gửi, nó sẽ tự kích hoạt ứng dụng cần thiết để đọc file mà không hỏi ý người dùng. Trong demo của Miller, ứng dụng KOffice đã mở ra các file PDF có kèm mã độc và nghiễm nhiên, các mã độc đã được kích hoạt. Cách gửi file trực tiếp này theo kiểu nào đấy, dễ thực hiện hơn gửi mail cho "con mồi" và chờ họ mắc bẫy.
    "Nếu anh biết một lỗi PDF, thay vì cố e-mail cho người bị hại hoặc dụ họ vào trang web của anh, anh chỉ việc ngồi gần họ và NFC sẽ giúp anh thực hiện điều đó".

    Chi tiết hơn về cách tấn công

    Đa số các demo mà Miller đều có thể bị dùng dưới hình thức một chip NFC nằm giấu bên dưới một bề mặt có khả năng tiếp xúc nhiều với các điện thoại này. Lấy ví dụ là các máy thanh toán tiền qua NFC hoặc các trạm công cộng có áp dụng NFC. Tuy vậy quá trình tấn công sẽ không diễn ra nếu máy đang ở chế độ khoá màn hình. Theo Miller, hacker vẫn có thể "dụ" người dùng mở khoá màn hình bằng cách nhắn tin hoặc gọi điện cho họ. Nếu kẻ tấn công là người có quen biết với "con mồi", rủi ro này càng tăng cao hơn.
    [/align]

    [​IMG]

    NFC hoàn toàn có thể làm cầu nối cho hacker qua các địa điểm này.

    [align=justify]Kết thúc phần nói chuyện của Miller, đại diện của Nokia cho biết: "Nokia xem trọng vấn đề an ninh của sản phẩm. Nokia hiểu được các nghiên cứu về NFC do Charlie Miller thực hiện và đang tích cực điều tra về các thông tin có liên quan tới Nokia N9. Dù sao không có vẻ những kiểu tấn công như vầy sẽ xuất hiện trên một quy mô rộng vì chúng cần tới các điều kiện đặc thù. Nokia hiện đang điều tra thông qua các thủ tục thông thường và kiểm nghiệm mang tính toàn diện. Nokia hiện chưa nhận được bất kỳ vụ việc nào về N9 có liên quan tới các lỗ hổng ở trên".

    Riêng đại diện Google không bình luận gì.
    [/align]
     
    Tags:
  2. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.560
    Được thích:
    18.748
    BB Model:
    Passport
    Không thấy nhắc đến BlackBerry, chắc là BB vẫn an toàn :D
     
  3. hoaikhong00

    hoaikhong00 Member

    Tham gia:
    23/6/12
    Bài viết:
    65
    Được thích:
    3
    BB Model:
    playbook
    thì bb đã có đâu mà lo
     
  4. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.560
    Được thích:
    18.748
    BB Model:
    Passport
    @hoaikhong00: bạn không cập nhật thông tin rồi, hầu hết các dòng BB OS 7 đều có NFC mà :)
     
  5. bbvnNews

    bbvnNews Well-Known Member

    Tham gia:
    18/8/11
    Bài viết:
    3.028
    Được thích:
    12.798
    BB Model:
    9900
  6. kelangbat

    kelangbat Member

    Tham gia:
    16/4/12
    Bài viết:
    123
    Được thích:
    2
    BB Model:
    2.0.1
    Nói như shit ấy, nếu hacker là người quen của con mồi... vậy nếu mình tự ăn cắp của nhà mình thì đương nhiên là dễ rồi. Vấn đề nữa là nếu không mở khóa màn hình là không dùng được, không bật NFC lên thì cũng chả làm gì được, cái cảnh báo của ông này có thể nói mang tinh dọa dẫm là chính, mấy con điện thoại đời mới mấy ai bật 24/24 bluetooth lẫn NFC đâu( bật lên thì pin nào chịu nổi)... nó chỉ nguy hiểm khi bật lên ở chỗ công cộng, mà chỗ công cộng ít người bật. Muốn khóa cái mà thằng cha này nói nguy hiểm thì chỉ cần thêm phần xác nhận tương tác trên NFC là khóc ngay...
     
  7. vinhcan

    vinhcan Active Member

    Tham gia:
    11/8/11
    Bài viết:
    218
    Được thích:
    62
    BB Model:
    Z10 + 9900
    Android, OS,... (Quần chúng) chỉ là những con số không dài vô tận, giá trị chỉ là ở Blackberry
     
Đang tải...