Lỗ hổng mã hóa hoàn toàn ổ đĩa ảnh hưởng đến một nửa số thiết bị Android

15:03 | 20/07/2016 | LỖ HỔNG ATTT

Đây là lỗ hổng vật lý trong bộ vi xử lý di động của Qualcomm cho phép kẻ tấn công có thể phá được mã hóa hoàn toàn ổ đĩa (Full Disk Encryption - FDE) trên thiết bị.

Lỗ hổng mã hóa hoàn toàn ổ đĩa ảnh hưởng đến một nửa số thiết bị Android

FDE hoạt động bằng cách tự động chuyển đổi dữ liệu trên một ổ đĩa cứng sang một dạng thức khác, mà không ai có thể hiểu được nếu không không có khóa để chuyển đổi. Nếu không có sự xác thực hợp lệ, ngay cả khi ổ cứng được lấy ra và đặt vào một máy khác, vẫn không thể tiếp cận được dữ liệu trên đó.

Lỗ hổng này có thể cho phép kẻ tấn công truy cập vào phần cứng của điện thoại mà bỏ qua các FDE, từ đó phá vỡ các cấp độ bảo mật chỉcho phép các mã hợp lệ có thể truy cập vào dữ liệu bí mật trên ổ đĩa, chẳng hạn như DRM (Digital Rights Management) hay các khóa mã hóa ổ đĩa. Sau đó, kẻ tấn công có thể truy cập tất cả các thông tin và tài liệu trên thiết bị này.

Hiện tại, bộ vi xử lý của Qualcomm được dùng cho khoảng 60% các thiết bị di động sử dụng hệ điều hành Android, 90% các thiết bị này có khả năng sẽ bị ảnh hưởng bởi lỗ hổng này. Như thế, về mặt lý thuyết sẽ có khoảng 50% thiết bị Android sẽ có nguy cơ bị tấn công bởi lỗ hổng này.

Theo Duo Labs http://https//duo.com/labs, để có thể khai thác được lỗ hổng trên, cần phải kết hợp với một lỗ hổng khác từ dịch vụ Media Sever (đây là một lỗ hổng trên các hệ điều hành Android 4x và 5x được Trend Micro phát hiện năm 2015). Tuy nhiên, do bản vá cho lỗ hổng Media Sever (CVE-2016-2431) vẫn chưa được cập nhật cho tất cả những người dùng sử dụng Android (ước tính vẫn còn khoảng 57% những người sử dụng Android chưa cập nhật bản vá này), nên nguy cơ người dùng bị tấn công bởi lỗ hổng trên vẫn rất cao.

Duo khuyến cáo người dùng nên cập nhật bản vá cho lỗ hổng Media Sever (nếu chưa cập nhật) để hạn chế nguy cơ bị khai thác bởi sự kết hợp giữa hai lỗ hổng. Nếu trong thời gian tới, Qualcomm chưa đưa ra được bản vá lỗ hổng này thì người dùng nên bảo quản thiết bị cẩn thận để tránh mất dữ liệu.

‹ › ×

Tin cùng chuyên mục

Bóc tách chiến dịch quảng cáo độc hại MadMxShell

11:00 | 16/05/2024

Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

09:00 | 17/04/2024

Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.