Rủi ro bảo mật khi thay thế thiết bị điện thoại
08:33 | 11/08/2017 | AN TOÀN THÔNG TIN
Một nhóm nghiên cứu vừa chỉ ra khả năng đánh cắp thông tin hay cài mã độc vào các điện thoại Android khi sửa hoặc thay thế màn hình ở các cửa hàng.
Omer Shwartz, Amir Cohen, Asaf Shabtai và Yossi Oren – các nhà nghiên cứu từ trường đại học Ben-Gurion ở Israel – cảnh báo rằng, các nhà sản xuất điện thoại chưa áp dụng đủ các biện pháp bảo vệ dữ liệu và phần mềm trong điện thoại khỏi sự đe doạ từ các thiết bị ngay trong chiếc điện thoại, bởi chỉ cần một lần sửa chữa điện thoại là đủ để kẻ gian đánh cắp thông tin.
Trái với các trình điều khiển thiết bị “cắm từ bên ngoài”, chẳng hạn như các trình điều khiển mạng, mã nguồn của trình điều khiển các cấu phần bên trong giả định rằng các thiết bị phần cứng là đáng tin cậy và không cần kiểm tra giao tiếp giữa các thành phần đó với bộ xử lý.
Để chứng minh những rủi ro có thể xảy ra, nhóm nghiên cứu đã tạo nên một số cuộc tấn công chỉ bằng cách thay thế màn hình điện thoại. Vì chiếc điện thoại không kiểm tra phần cứng màn hình nên màn hình thay thế có thể gắn thêm một microcontroller cho phép truy cập các cấu phần khác của điện thoại. Nhờ đó, họ có thể khiến một chiếc Nexus 6P nguyên bản thực hiện các tác vụ như chèn các đường dẫn độc hại vào trình duyệt, chụp và gửi các bức ảnh qua thư điện tử, ghi lại và truyền đi mã unlock của điện thoại.
Nhóm nghiên cứu cũng chỉ ra rằng, bằng cách gắn cấu phần được thiết kế đặc biệt vào điện thoại, họ có thể vô hiệu các cấu phần an ninh thực hiện chức năng bảo vệ các cấu phần khác của thiết bị.
Kiểu tấn công này dễ dàng và nhanh chóng hơn nhiều các kiểu tấn công bằng phần mềm truyền thống. Một cửa hàng sửa chữa điện thoại có thể bán và cài đặt những màn hình gắn bộ điều khiển có khả năng chiếm quyền kiểm soát và đánh cắp dữ liệu trong điện thoại. Để ngăn chặn, các nhà sản xuất phải bổ sung biện pháp bảo vệ phần cứng, bổ sung cấu phần giám sát trao đổi giữa các thiết bị trong điện thoại và thực hiện chức năng bảo vệ kiểu tường lửa.
Các nhà nghiên cứu cho rằng, những kẻ xấu với động lực cao hoàn toàn có thể thực hiện tấn công bằng phần cứng “gian” với quy mô lớn, hoặc một vài cá nhân cụ thể và các nhà thiết kế hệ thống cần xem những thiết bị thay thế là những thực thể nằm ngoài đường biên tin cậy của điện thoại, từ đó thiết kế các biện pháp phòng ngừa tương ứng. Tuy nhiên, cách làm này cũng có những hạn chế.
Trước đó, Apple đã khiến cho những người sử dụng iPhone giận dữ, khi một bản cập nhật firmware iOS làm cho những chiếc điện thoại được thay thế màn hình không thể sử dụng được nữa. Tương tự, lỗi 53 “thần thánh” xuất hiện trên những chiếc iPhone được thay cảm biến Touch ID ở các cửa hàng sửa chữa không phải của Apple đã khiến không ít khách hàng gặp sự cố.
