sonwonder
.:: Bộ Đội Cụ Hồ ::.
Với 1 phần cứng thu phát vô tuyến và một phần mềm mã nguồn mở, các hacker có thể tấn công điện thoại di động của bạn, nghe lén các cuộc đàm thoại, ngăn chặn dữ liệu được truyền tải và hơn hết là xài thoả thích các dịch vụ đắt tiền của nhà mạng mà bạn không thể biết được. Chuyên gia về mã hóa Ralf - Philipp Weinmann của đại học Luxembourg đã phát hiện ra một dạng tấn công điện thoại di động mới, và trong cuộc hội thảo DeepSec 2010 tổ chức tại Vienna vừa qua, ông đã trình diễn cách mà các hacker có thể sử dụng để tấn công gần như là mọi loại điện thoại di động.
Weinmann - người trước đây đã phát hiện lỗi bảo mật của iPhone - đã sử dụng một trạm thu phát sóng có giá 1.500 USD để mô tả cách thức hacker tấn công vào những lỗi lập trình ở lớp giao tiếp thứ 3 của các thiết bị di động để từ đó chiếm quyền điều khiển. Theo Weinmann, cách thức tấn công này không thể bị phát hiện và nó có khả năng tấn công hầu như tất cả các mẫu điện thoại hiện nay.
Giao diện tương tác vô tuyến GSM giữa thiết bị di động và trạm thu phát sóng có tên gọi là giao diện Um. Lớp thứ 3 của giao diện Um chịu trách nhiệm quản lý kết nối và quản lý sóng vô tuyến. Kết quả từ những nghiên cứu của Weinmann cho thấy có rất nhiều lỗ hổng trong bộ mã của băng tần cơ sở (baseband) GSM. Tấn công được vào baseband, các hacker có thể kích hoạt các mã độc để giành quyền kiểm soát thiết bị. Hiện nay, hầu hết các thiết bị di động đều được tăng cường bảo mật ở khâu cài đặt và xử lý ứng dụng. Tuy nhiên, các nhà sản xuất lại bỏ qua hoàn toàn phần xử lý baseband.
Theo tình huống giả định của Weinmann, những nơi đông người như sân bay, khu vực tập trung các hoạt động kinh tế, chính trị... là những địa điểm mà các hacker muốn nhắm đến. Để triển khai tấn công, một trạm thu phát sóng vô tuyến giả sẽ được dựng lên, và chỉ với vài giây phát sóng, trạm thu phát này có thể tấn công và kiểm soát tất cả các máy di động nằm trong vùng phủ sóng của nó. Không dừng lại ở đó, nếu sử dụng thêm các công nghệ hiện đại hơn, hacker có thể chiếm quyền kiểm soát trạm thu phát sóng của nhà mạng, và như vậy số lượng điện thoại có nguy cơ bị tấn công sẽ vô cùng lớn.
Weinmann nhận thấy nếu nhà mạng và cả nhà sản xuất không chủ động phòng ngừa thì khả năng xảy ra những cuộc tấn công bằng phương pháp này là rất cao do các thiết bị phần cứng và phần mềm cần cho một cuộc tấn công đều sẵn có trên thị trường với cái giá khá rẻ. Hiện nay, ông đang hợp tác với các nhà sản xuất thiết bị di động và chip phát sóng để khắc phục điểm yếu này cũng như ngăn chặn các điểm yếu tương tự có thể xảy ra trong tương lai.
Weinmann - người trước đây đã phát hiện lỗi bảo mật của iPhone - đã sử dụng một trạm thu phát sóng có giá 1.500 USD để mô tả cách thức hacker tấn công vào những lỗi lập trình ở lớp giao tiếp thứ 3 của các thiết bị di động để từ đó chiếm quyền điều khiển. Theo Weinmann, cách thức tấn công này không thể bị phát hiện và nó có khả năng tấn công hầu như tất cả các mẫu điện thoại hiện nay.
Giao diện tương tác vô tuyến GSM giữa thiết bị di động và trạm thu phát sóng có tên gọi là giao diện Um. Lớp thứ 3 của giao diện Um chịu trách nhiệm quản lý kết nối và quản lý sóng vô tuyến. Kết quả từ những nghiên cứu của Weinmann cho thấy có rất nhiều lỗ hổng trong bộ mã của băng tần cơ sở (baseband) GSM. Tấn công được vào baseband, các hacker có thể kích hoạt các mã độc để giành quyền kiểm soát thiết bị. Hiện nay, hầu hết các thiết bị di động đều được tăng cường bảo mật ở khâu cài đặt và xử lý ứng dụng. Tuy nhiên, các nhà sản xuất lại bỏ qua hoàn toàn phần xử lý baseband.
Theo tình huống giả định của Weinmann, những nơi đông người như sân bay, khu vực tập trung các hoạt động kinh tế, chính trị... là những địa điểm mà các hacker muốn nhắm đến. Để triển khai tấn công, một trạm thu phát sóng vô tuyến giả sẽ được dựng lên, và chỉ với vài giây phát sóng, trạm thu phát này có thể tấn công và kiểm soát tất cả các máy di động nằm trong vùng phủ sóng của nó. Không dừng lại ở đó, nếu sử dụng thêm các công nghệ hiện đại hơn, hacker có thể chiếm quyền kiểm soát trạm thu phát sóng của nhà mạng, và như vậy số lượng điện thoại có nguy cơ bị tấn công sẽ vô cùng lớn.
Weinmann nhận thấy nếu nhà mạng và cả nhà sản xuất không chủ động phòng ngừa thì khả năng xảy ra những cuộc tấn công bằng phương pháp này là rất cao do các thiết bị phần cứng và phần mềm cần cho một cuộc tấn công đều sẵn có trên thị trường với cái giá khá rẻ. Hiện nay, ông đang hợp tác với các nhà sản xuất thiết bị di động và chip phát sóng để khắc phục điểm yếu này cũng như ngăn chặn các điểm yếu tương tự có thể xảy ra trong tương lai.
Nguồn: Gizmag
