Elearning -Nơi Trau dồi tri thức - Nuôi dưỡng chí lớn [Chuyên gia bảo mật tạo ra mã độc, tắt iPhone đi vẫn có thể tấn công và cài vào thiết bị]

Chuyên gia bảo mật tạo ra mã độc, tắt iPhone đi vẫn có thể tấn công và cài vào thiết bị

Đăng lúc 21:42 20.05.2022

Điều nhiều anh em đã biết, đó là khi tắt nguồn chiếc iPhone hay bất kỳ chiếc điện thoại nào, không bao giờ chiếc máy ngừng vận hành. Bên trong, những con chip xử lý vẫn hoạt động ở chế độ tiết kiệm năng lượng tối đa, để anh em có thể dùng những tính năng tiện lợi như Find My trong trường hợp thiết bị thất lạc, hoặc thậm chí dùng tính năng thanh toán và khởi động xe ngay cả khi điện thoại đã báo hết pin.

Mọi tính năng tiện lợi của công nghệ đều có thể trở thành lỗ hổng để hacker tận dụng, biến chúng thành cánh cửa để tấn công người dùng. Mới đây nhất những chuyên gia bảo mật đã trình diễn một mã độc có thể lợi dụng tính năng thiết bị luôn vận hành, dù ở mức năng lượng thấp, để chạy malware.

Đó là thành quả của những nhà nghiên cứu bảo mật thuộc đại học kỹ thuật Darmstadt, Đức:

Có lẽ các chuyên gia đại học kỹ thuật Darmstadt chính là những người đầu tiên, hoặc là một trong số những người đầu tiên nghiên cứu bảo mật và những nguy cơ tiềm ẩn với những con chip chạy ở chế độ tiết kiệm năng lượng (Low Power Mode - LPM). LPM trong trường hợp này là chế độ cho phép SoC vận hành những tính năng như NFC, ultra wideband và Bluetooth, cho phép chiếc iPhone có thể liên lạc với thế giới bên ngoài trong vòng 24h sau khi đã tắt nguồn.

Trong tài liệu nghiên cứu, các nhà khoa học Đức viết: “Cách Apple ứng dụng LPM ở thời điểm hiện tại khá mơ hồ và tạo ra những nguy cơ tiềm ẩn. Vì LPM được iPhone hỗ trợ ở mức độ phần cứng, nên không thể tắt nó đi bằng cập nhật hệ điều hành. Vì thế chúng là một lỗ hổng bảo mật tạo ra tác động lâu dài đối với hệ sinh thái iOS.”

Họ cho biết thêm: “Thiết kế những tính năng LPM hầu hết được phát triển với tư duy tạo ra những tiện lợi cho người dùng, chứ hiếm khi các nhà phát triển suy nghĩ tới những nguy cơ tiềm ẩn bên ngoài những tính năng dự định có trong thiết bị. Sau khi tắt máy, tính năng Find My cơ bản biến chiếc điện thoại thành một thiết bị theo dõi, nhưng việc ứng dụng nó trong firmware Bluetooth không được tính toán để chống lại những ý đồ xấu.”

Bên cạnh việc cho phép cài đặt malware vào điện thoại kể cả sau khi tắt máy, những mánh khóe lợi dụng lỗ hổng bảo mật của LPM cũng cho phép malware vận hành âm thầm, vì LPM cho phép firmware chạy ở chế độ tiết kiệm pin tối đa. Ấy là chưa kể việc để phát hiện máy bị cài mã độc cũng không dễ dàng, cần cả kinh nghiệm bảo mật lẫn công cụ chuyên nghiệp.

Nhóm nghiên cứu đại học Darmstadt cho biết đã gửi báo cáo nghiên cứu cho các kỹ sư Apple trước khi công khai trên mạng internet, nhưng không có bất kỳ phản hồi nào cho các nhà khoa học.

John Loucaides, phó chủ tịch cấp cao thuộc đơn vị nghiên cứu bảo mật Eclypsium cho biết: “Những cách tấn công vào phần cứng hoặc phần mềm giống như những gì các nhà khoa học Đức mô tả đã được chứng minh là hoàn toàn khả thi trong đời thực, vì thế nội dung cuộc nghiên cứu của họ rất đúng thời điểm và có tính thời sự. Điều này đúng với mọi loại thiết bị. Các nhà sản xuất luôn thêm thắt những tính năng mới, và mỗi tính năng lại là một cơ hội để những kẻ xấu lợi dụng.”

Theo ArsTechnica

==***==

Khoá học: Quản trị Chiến lược Dành cho các Lãnh đạo Doanh nghiệp
Nhấn vào đây để bắt đầu khóa học

Khóa học: Trở thành chuyên gia Bảo mật và tấn công ANM- Hacker mũ trắng
Nhấn vào đây để bắt đầu khóa học

Chuyên gia phân tích, tự động hóa Web iMacros
Nhấn vào đây để bắt đầu khóa học

Xây dựng ứng dụng tự động hóa AutoIT
Nhấn vào đây để bắt đầu khóa học

Khóa đào tạo Hacker và Marketing Facebook từ A - Z
Nhấn vào đây để bắt đầu khóa học

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI
Nhấn vào đây để bắt đầu khóa học

Khóa học đào tạo Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán
Nhấn vào đây để bắt đầu khóa học

Làm chủ xây dựng Game chuyên nghiệp
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Kỹ sảo Điện ảnh đỉnh cao với khóa học After Effect
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Vẽ Đẳng Cấp với khóa học AI
Nhấn vào đây để bắt đầu khóa học

Làm Chủ thiết kế ảnh với Photoshop CC
Nhấn vào đây để bắt đầu khóa học

Dựng Phim Siêu đẳng với Adobe Premiere
Nhấn vào đây để bắt đầu khóa học

Khóa dựng phần mềm quản lý dành cho nhà Quản lý và Kế toán bằng MS ACCESS
Nhấn vào đây để bắt đầu khóa học

Khóa học Machine Learning cơ bản-Khoa học dữ liệu - AI
Nhấn vào đây để bắt đầu khóa học

Khóa học Đào tạo sử dụng Excel Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học sử dụng PowerPoint Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học xây dựng và quản trị hệ thống đào tạo trực tuyến
Nhấn vào đây để bắt đầu khóa học

Bài viết liên quan

Chuyên gia an ninh mạng cảnh báo: Đây là cách các trang web đen đang âm thầm ‘móc túi’ mà bạn không biết!

Cẩn trọng trước các chiêu "câu khách" hấp dẫn của Temu

Virus máy tính: Nguyên nhân, tác hại và cách phòng tránh

Báo cáo của Liên Hợp Quốc: Năm 2023, những kẻ lừa đảo ở Tam Giác Vàng đã cuỗm được 37 tỷ USD

Hóa ra Telegram đã cung cấp thông tin người dùng cho chính phủ từ năm 2018 mà không ai biết

Sau 3 tháng mày mò, nhà nghiên cứu bảo mật tìm được cách "nhiễm độc" cho ChatGPT, ăn trộm dữ liệu người dùng chỉ bằng vài câu lệnh

5 ứng dụng vừa bị Google gỡ bỏ, người dùng cần xoá ngay kẻo mất sạch tiền trong tài khoản ngân hàng

Sau sự cố với Crowdstrike, Microsoft đang muốn biến bảo mật Windows giống như macOS

Việt Nam chính thức ra mắt phần mềm phòng chống lừa đảo nTrust: Hoàn toàn miễn phí, dễ dàng check dấu hiệu lừa đảo qua số điện thoại, đường link, mã QR

Kaspersky: Chúng tôi muốn mở mã nguồn để kiểm tra nhưng Mỹ từ chối

Xoá ngay 3 ứng dụng này kẻo mất sạch tiền trong tài khoản ngân hàng

Những dấu hiệu cho thấy điện thoại đã bị cài nghe lén

Bạn yêu thích

Hocviendaotao.com

Khoá Quản trị Chiến lược Dành cho các Lãnh đạo Doanh nghiệp

Khóa học: Trở thành chuyên gia Bảo mật và tấn công ANM- Hacker mũ trắng

Chuyên gia phân tích, tự động hóa Web iMacros

Khóa đào tạo Hacker và Marketing Facebook từ A - Z

Xây dựng ứng dụng tự động hóa AutoIT

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI

Kỹ sảo Điện ảnh đỉnh cao với khóa After Effect

Làm chủ xây dựng Game chuyên nghiệp

Trở thành chuyên gia Marketing Facebook thông minh

Trở thành chuyên gia Vẽ Đẳng Cấp với khóa AI

Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán

Làm Chủ thiết kế ảnh với Photoshop CC

Khóa Dựng phần mềm Quản lý cho nhà Quản lý và Kế toán

Dựng Phim Siêu đẳng với Adobe Premiere

Khóa học Machine Learning cơ bản-Khoa học dữ liệu - AI

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI

Khóa học Đào tạo sử dụng Excel Chuyên nghiệp & ứng dụng

Khóa học sử dụng PowerPoint Chuyên nghiệp ứng dụng

Khóa học: Tư duy Thiết kế

Đăng ký mua Sản phẩm Hàn Quốc chính hãng

Đặt lịch ngay để được tư vấn bảo hiểm miễn phí

Công cụ chuyển số thành chữ

Chuyên mục yêu thích

Lời hay ý đẹp

Cây xanh văn phòng/nhà..

Tiếng anh

Công nghệ thông tin

Truyền cảm hứng/Tạo Động lực - Motivation

Giải trí

Shoping-Mua bán

Công cụ tin học cho công việc

Học từ video

Khóa học hay nhất

Dịch vụ

Đóng góp nội dung

Gửi ý kiến cho ban biên tập

Gửi thông tin

Thông tin

ĐĂNG KÝ/LIÊN HỆ:

Tòa nhà The GoldenPalm, 21 Lê Văn Lương, Phường Nhân Chính, Thanh Xuân, Hà Nội.
098 909 5293
hotrotudaotao@gmail.com
DINH FAMILY lIBRARY
Facebook
YouTube