Khả năng hack thành công Gmail lên đến 92%

Một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra một phương pháp hack thành công sáu trong số bảy ứng dụng điện thoại thông minh phổ biến, bao gồm Gmail trên Android, WindowsPhone và hệ điều hành iOS với tỷ lệ thành công đáng kinh ngạc lên đến 92%.

Các nhà khoa học máy tính của Đại học California Riverside BournsCollege of Engineering và Đại học Michigan đã xác định được một điểm yếu mà họ tin rằng tồn tại trong Android, Windows và cả iOS có thể cho phép tin tặc sử dụng để có được thông tin cá nhân của người dùng sử dụng.

Nhóm các nhà nghiên cứu gồm Zhiyun Qian(thuộc trường Đại học California, Riverside), Z. Morley Mao và Qi Alfred Chen (Đại học Michigan) đã trình bày bài viết của mình mang tên:“Peeking you’re your app without actually seeing it: UI State inference and novel android attacks” (PDF), tại Hội nghị chuyên đề An ninh USENIX ở San Diego ngày 23 tháng 8.

Bài viết trình bày chi tiết một phương pháp tấn công mới cho phép hệ điều hành của thiết bị chạy các ứng dụng độc hại mà người sử dụng không hề biết.

Mặc dù các nhà nghiên cứu đã chứng minh cuộc tấn côngtrên một thiết bị Android, nhưng họ tin rằng cùng một phương pháp có thể được sử dụng trên tất cả các hệ điều hành. Bởi vì khi một người dùng tải về nhiều ứng dụng cho các thiết bị điện thoại thông minh của họ, các ứng dụng đều chạy trên cùng một hệ điều hành. Zhiyun Qian, một giáo sư tại UC Riverside nói: “Giả định rằng các ứng dụng này không thể liên kết với nhau dễ dàng. Chúng tôi muốn chi ra rằng giả định như vậy là không đúng; một ứng dụng trong thực tế có tác động đáng kể đến ứng dụng khác và dẫn đến hậu quả tai hại cho người sử dụng”.

Do đó, tự người dùng đang tự mở các cuộc tấn công trên điện thoại Android khiến bản thân bị thiệt hại. Theo nhóm nghiên cứu, phương pháp này có thể cho phép tin tặc đánh cắp mật khẩu của người sử dụng, các loại mã thẻ an sinh xã hội, số thẻ tín dụng và nhiều dữ liệu nhạy cảm khác. Nhóm nghiên cứu đã thử nghiệm và tìm thấy một số ứng dụng bao gồm WebMD, Chase và Gmail dễ bị tấn công.

Thể hiện các phương pháp tấn công trên một thiết bị Android, một ứng dụng với chức năng như thay đổi hình nền có thể mang mã độc và được cài đặt trên điện thoại của người dùng. Sau khi cài đặt, kẻ tấn công có thể sử dụng nó để truy cập vào một điểm mà các nhà nghiên cứu gọi là kênh chia sẻ bộ nhớ – tồn tại trong gần như tất cả các hệ thống giao diện đồ họa người dùng phổ biến (GUI) của các quá trình mà không yêu cầu bất kỳ đặc quyền nào.

Các nhà nghiên cứu sau đó theo dõi những thay đổi trong bộ nhớ chia sẻ này và có thể xác định cụ thể các hoạt động của quá trình chuyển đổi giống như một người dùng đăng nhập vào Gmail, H&R Block hoặc chụp ảnh rồi gửi nó trực tuyến thông qua ứng dụng Ngân hàng Chase.

Trong tất cả 7 ứng dụng mà nhóm đã cố gắng truy cập, thì có sáu ứng dụng dễ dàng bị tấn công. Gmail và H&R Block là đơn giản nhất với tỷ lệ thành công là 92%. Mặt khác, Amazon là khó khăn nhất chỉ với tỷ lệ thành công 48%.

Một cuộc tấn công thành công đòi hỏi hai điều:

• Đầu tiên, các cuộc tấn công cần phải diễn ra vào đúng thời điểm mà người dùng đang thực hiện hoạt động.
• Thứ hai, các cuộc tấn công cần phải được tiến hành theo một cách mà người dùng không hề biết.

Nhóm nghiên cứu cố gắng khắc phục tình trạng này bằng cách xem xét thật cẩn thận thời gian các cuộc tấn công. Nhưng quan trọng nhất là người dùng phải rất cẩn thận về các ứng dụng tải lên điện thoại, đặc biệt là các ứng dụng từ các nguồn không chính thống.

Theo THN