17/09/2018, 15:35

Phát hiện backdoor trong thiết bị Samsung Galaxy

Các nhà phát triển hệ điều hành Replicant (một phiên bản đầy đủ miễn phí của hệ điều hành Android) đã phát hiện một backdoor (là một mã độc mở cổng trên máy tính để gửi thông tin trên máy ăn cắp được tới server hacker chỉ định) trên rất nhiều thiết bị SamSung Galaxy, cho phép những kẻ tấn công có ...

Các nhà phát triển hệ điều hành Replicant (một phiên bản đầy đủ miễn phí của hệ điều hành Android) đã phát hiện một backdoor (là một mã độc mở cổng trên máy tính để gửi thông tin trên máy ăn cắp được tới server hacker chỉ định) trên rất nhiều thiết bị SamSung Galaxy, cho phép những kẻ tấn công có thể truy cập từ xa vào các thiết bị này và điều khiển được chúng.

Paul Kocialkowski, một trong những nhà phát triển Replicant giải thích trên blog Foundation Software Free: “Ngày nay, điện thoại nào cũng có hai bộ xử lý riêng biệt: một là bộ xử lý chung chạy hệ điều hành chính , ví dụ như Android; bộ xử lý còn lại đươc biết đến như là modem, baseband hay radio, có chức năng kết nối với mạng điện thoại di động. Bộ xử lý này lúc nào cũng chạy trên một hệ điều hành riêng biệt, và những kẻ tấn công thường lợi dụng các hệ điều hành này để tạo ra backdoor nhằm mục đích truy cập vào các thiết bị này một cách dễ dàng và kín đáo khi cần”.

“Các hành động do thám có thể là việc kích hoạt microphone của thiết bị, hoặc cũng có thể là việc sử dụng vị trí GPS chính xác và đăng nhập vào thiết bị camera cũng như truy cập vào các dữ liệu đươc lưu trữ trong điện thoại. Hơn nữa, modem hầu như lúc nào cũng được nối mạng nên gần như lúc nào cũng có thể sử dụng được backdoor”.

Những kẻ tấn công có thể sử dụng backdoor để kích hoạt một chương trình riêng của chúng sau đó sử dụng chương trình này để điều khiển các thiết bị SamSung.

Paul Kocialkowski chỉ ra rằng: “Miễn là modem chạy chương trình riêng này thì thiết bị có thể điều khiển từ xa được, và backdoor giúp kẻ tấn công truy cập từ xa vào dữ liệu điện thoại”.

Tuy nhiên, có một cách giải quyết cho vấn đề này: thay đổi hệ điều hành Android bằng một hệ điều hành miễn phí khác, ví dụ như là Replicant.

Kocialkowski cho biết: “Nếu modem yêu cầu đọc hoặc viết các file, Replicant sẽ không hợp tác”.  Ông cũng cho biết thêm: “Replicant sẽ không hợp tác với backdoor, nhưng nếu modem có thể điều khiển được bộ xử lý chính và viết lại chương trình thì sẽ không có cách nào để Replicant có thể ngăn chặn được”.

Để biết thêm thông tin chi tiết về backdoor và danh sách các thiết bị bị ảnh hưởng bởi backdoor, bạn có thể tìm thấy ở đây

Nguồn: net-security.org

0