Vấn đề bảo mật cho các smart phone đang ngày càng trở thành nỗi lo của người dùng. Mới đây, tại cuộc thi dành cho các hacker "Mobile Pwn2Own" diễn ra tại Hà Lan, một nhóm nhân viên của hãng an ninh MWR Labs đã hack thành công và chiếm quyền điều khiển hoàn toàn chiếc điện thoại đình đám của Samsung là Galaxy SIII thông qua kết nối NFC chỉ bằng cách chạm nhẹ hai chiếc điện thoại này vào nhau. Không ai phủ nhận tính hữu dụng của NFC trong chia sẻ dữ liệu tốc độ cao, tuy nhiên kể từ khi NFC xuất hiện nhiều người cũng tỏ ra lo ngại tính bảo mật của kết nối này. Mối lo ngại này xuất phát từ việc chỉ cần chạm nhẹ hai chiếc điện thoại vào nhau là đã có thể chia sẻ dữ liệu mà không cần phải có bất kỳ một thao tác xác thực nào (không giống như kết nối đã lỗi thời blutooth đòi hỏi ít nhất cũng phải có xác nhận pass lần đầu giữa hai thiết bị khi tiến hành gửi hoặc nhận file). Ở thí nghiệm này, nhóm Hacker đã chạm nhẹ hai máy vào nhau sau đó gửi đi một malware giữa hai máy và chiếm quyền sử dụng toàn bộ tài nguyên trên máy bị tấn công.

Chiếc Galaxy SIII được sử dụng trong trường hợp này chạy bản Android 4.0.4, và theo nhóm hacker họ đã lợi dụng hai lỗ hổng an ninh để thực hiện cuộc tấn công. Lỗi đầu tiên là lỗi sai bộ nhớ (Memory Corruption), họ chạm 2 máy SIII vào nhau để gửi một malware (phần mềm gây hại) từ máy này sang máy kia. Lỗi thứ hai được malware khai thác có liên quan đến các đặc quyền trong máy (Privilege Escalation), cho phép hacker chiềm toàn quyền điều khiển chiếc điện thoại, ví dụ như ra lệnh cho máy gọi điện đến số nào đó, và nghiêm trọng hơn nữa là nó sẽ gửi toàn bộ các dữ liệu cá nhân của người dùng như danh bạ, email, tin nhắn và hình ảnh đến cho hacker. Nhóm MWR Labs được thưởng 30.000 USD cho phát hiện của mình và họ chỉ được phép công bố toàn bộ chi tiết cuộc tấn công sau khi Samsung vá thành công hai lỗi trên bởi vì đó là quy định của cuộc thi.
Ngoài ra nhóm MWR Labs cũng lưu ý người dùng là ngoài kết nối NFC ra thì hacker cũng có thể gửi malware điện thoại của bạn bằng các con đường khác như website hay file đính kèm trong email, tuy nhiên dùng NFC lợi hơn vì nó nhanh và người dùng khó phản ứng kịp.


Tham khảo thenextweb


Chủ đề tương tự: