Tin tặc dễ dàng tấn công vào chip Wifi của iPhone, Samsung Galaxy và Nexus

Mai Hoàng Minh17:49 05/04/2017

Các nhà nghiên cứu bảo mật của Dự án Zero của Google đã phát hiện ra một lỗ hổng bảo mật rất tinh vi và gây ảnh hưởng trực tiếp đến các chip Wifi cho Công ty Broadcom phát hành, đây cũng là nhà cung cấp thiết bị cho các smartphone như iPhone, Nexus và Samsung.

Theo Gal Baniamini, nhà nghiên cứu của dự án Zero của Google đã đăng một bài viết chi tiết trên blog cá nhân về vụ khai thác lỗ hổng trên Wifi của thiết bị di động, bằng cách kết hợp một loạt các vụ tấn công, kẻ tấn công có thể thực hiện việc tiếp quản toàn bộ thiết bị thông qua chip Wi-Fi, mà không yêu cầu người dùng phải có sự tương tác. Nói một cách đơn giản, nếu bạn sử dụng mạng Wi-Fi cùng với kẻ tấn công, như là ở một điểm phát sóng công cộng, kẻ tấn công có thể lặng lẽ xâm nhập thiết bị của bạn mà không hay biết.

Các chuyên gia đã thực hiện thử nghiệm trên phiên bản smartphone Nexus 6P, nhưng vấn đề này ảnh hưởng đến tất cả các thiết bị chạy chip Wifi của Broadcom, bao gồm Nexus 5 và 6, hầu hết các thiết bị hàng đầu của Samsung và tất cả các iPhone kể từ iPhone 4. Broadcom đã được thông báo và cộng tác với Google để khắc phục sự cố, đồng thời cũng cung cấp các bản sửa lỗi cho các thiết bị bị ảnh hưởng

Làm thế nào để khắc phục?

Video đang HOT

Apple đã phát hành bản sửa lỗi khắc phục sự cố mới nhất – 10.3.1, vì vậy người dùng nên cài đặt càng sớm càng tốt. “Một kẻ tấn công có thể thực thi mã tùy ý trên chip Wi-Fi”, Apple ghi nhận trong các tệp tin bảo mật của mình. Lỗ hổng này thực sự nghiêm trọng đến nỗi Apple phải phát hành bản cập nhật mới iOS 10.3.2 chỉ một tuần sau phiên bản iOS 10.3.

Các chuyên gia đã nhận thấy rằng mặc dù việc triển khai phần mềm firmware (một loại phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành) trên hệ thống chip Wi-Fi là cực kỳ phức tạp, nó còn khá lạc hậu về mặt bảo mật. Cụ thể, nó thiếu tất cả các giải pháp giảm thiểu cơ bản – bao gồm các tập tin cookie, hủy liên kết an toàn và bảo vệ quyền truy cập. Phía Broadcom cũng đã thông báo tới các chuyên gia rằng phiên bản mới hơn của hệ thống chip sử dụng bộ vi xử lý đơn MPU, cùng với một số cơ chế bảo mật phần cứng bổ sung là một sự phát triển ấn tượng và là một hướng đi đúng đắn. Họ cũng đang xem xét thực hiện các biện pháp nhằm hạn chế khả năng khai thác trong các phiên bản firmware trong tương lai

(Theo Xã Hội Thông Tin)

Mã độc tống tiền hoành hành mạnh mẽ

Lễ trao giải thưởng Lãnh đạo CNTT và ANTT tiêu biểu Đông Nam Á lần thứ 12 đã diễn ra tại TP.HCM với sự tham gia của nhiều tổ chức nhà nước và doanh nghiệp

Lễ trao thưởng do Tập đoàn Dữ liệu quốc tế (IDG) phối hợp với Câu lạc bộ CEO & CIO tổ chức, dưới sự hỗ trợ của Ban Cơ Yếu Chính Phủ, Bộ Quốc phòng, Bộ TT&TT, Bộ Công An, Bộ KHCN, TT ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Ủy ban Phát triển CNTT - TT Quốc gia Campuchia (NiDA).

Đây là sự kiện thường niên quan trọng và danh giá nhất trong khu vực, nơi quy tụ các Lãnh đạo CNTT tiêu biểu thuộc khối Nhà nước và Doanh nghiệp trong khu vực ASEAN cũng như thế giới.

Sự kiện năm nay quy tụ khá nhiều người tham dự với chủ đề "Nâng cao hiệu quả quản lý và quản trị rủi ro hệ thống". Đây cũng là nơi để mọi người chia sẻ, thảo luận các xu hướng công nghệ mới, xây dựng, phục vụ chiến lược trong tương lai, đồng thời chia sẻ những khía cạnh mới về tầm nhìn.

Ông Ngô Việt Khôi, chuyên gia CNTT cho biết: "Nhiều người hiện tại vẫn đang sử dụng các kiến thức CNTT cũ kĩ và áp dụng cho tương lai, điều này đã tạo nên những điểm mù khi mà phần mềm độc hại, mã độc không ngừng thay đổi và phát triển."

Bên cạnh đó, nhiều công ty chỉ sử dụng các trình Antivirus và tường lửa để bảo vệ hệ thống, tuy nhiên, việc này hoàn toàn chưa đủ và sẽ tạo ra những lỗ hổng để mã độc xâm nhập hệ thống. Việc mã độc và phần mềm độc hại xuất hiện liên tục sẽ khiến các công ty bảo mật không thể tung ra bản vá kịp thời.

Đặc biệt, thiệt hại vì bị tấn công mạng cao gấp nhiều so với tiền chuộc và tiền đầu tư các hệ thống bảo vệ.

Ông Demetris Booth đang trình bày về chiến lược phòng ngừa rủi ro an ninh mạng. Ảnh: TIỂU MINH

Danh sách các CIO| CSO tiêu biểu năm 2016 gồm:

(Theo Người Lao Động)

Đừng dại kích chuột vào những tập tin hình ảnh trên mạng xã hội Các chuyên gia an ninh mạng của hãng bảo mật Israel Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc. Theo đó, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

Giải pháp xác thực định danh điện tử đạt chứng nhận quốc tế về sinh trắc học

07:43:16 20/05/2025

FPT eID giải pháp xác thực định danh điện tử do Công ty cổ phần FPT (FPT) phát triển đã đồng thời đạt được hai chứng nhận quốc tế danh giá trong lĩnh vực sinh trắc học.

Khi AI biết kiểm chứng thông tin: Bước tiến mới từ Viettel AI tại NAACL 2025

18:51:11 19/05/2025

Tại NAACL 2025, một trong những hội nghị AI hàng đầu thế giới tổ chức tại Hoa Kỳ, Viettel AI đã giới thiệu VeGraph - phương pháp kiểm chứng thông tin giúp tăng độ chính xác lên tới 5% so với các phương pháp hiện có.

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

14:07:09 19/05/2025

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

14:02:45 19/05/2025

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

16 GB RAM không còn đủ cho game thủ

13:54:02 19/05/2025

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

09:21:32 19/05/2025

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

TikTok tích hợp tính năng AI mới đầy 'ma thuật'

20:41:41 18/05/2025

TheoGizChina, nền tảng video ngắn TikTok vừa tiếp tục khẳng định vị thế tiên phong trong đổi mới sáng tạo, bằng việc tung ra một công cụtrí tuệ nhân tạo(AI) mới đầy mạnh mẽ mang tên AI Alive .