Lỗ hổng bảo mật OMA-DM ảnh hưởng tới 2 tỷ thiết bị di động

[Magalenc0202]

Tại hội nghị Black Hat của các hacker tại Las Vegas diễn ra hôm Thứ 5 tuần trước, một

lỗ hổng rất nghiêm trọng đã được công bố. Lỗ hổng này liên quan đến cơ chế cập nhật hệ điều hành tự động (OTA - Over The Air) của các thiết bị di động. Họ cho rằng có đến 2 tỷ thiết bị di động bị ảnh hưởng bởi lỗ hổng

bảo mật này.

Mathew Solnik và Marc Blanchou đến từ hãng bảo mật Accuvant tham dự hội nghị nói rằng vấn đề nằm trong việc quản lý thiết bị di động qua giao thức Open Mobile Alliance (OMA-DM). Giao thức này được sử dụng bởi khoảng 100 nhà sản xuất điện thoại di động để cung cấp bản cập nhật phần mềm và thực hiện quản trị mạng. Qua giao thức này, điện thoại di động có thể bị truy cập từ xa. Để làm được điều đó, kẻ tấn công cần phải biết số IMEI (International Mobile Station Equipment Identity) của điện thoại di động và một mã bí mật của nhà mạng.

Số IMEI của thiết bị thì không khó để kẻ tấn công có thể lấy được, thậm chí cả "mã bí mật" của nhà mạng cũng có thể bị họ lấy không quá khó. Khi đã có các thông tin này, kẻ tấn công có thể giả mạo một thông báo cập nhật phần mềm để thiết bị tự động tải về và cài đặt mã độc vào, đoạn mã độc có thể khai thác lỗi tràn bộ nhớ và giúp kẻ tấn công chiếm toàn quyền kiểm soát thiết bị.

<div><iframe width="600" height="360" src="https://www.youtube.com/embed/DuaGt83ZCiw?wmode=opaque" frameborder="0" allowfullscreen=""></iframe>

Xem trên Mobile

<div><iframe width="600" height="360" src="https://www.youtube.com/embed/xRbLXldBL1s?wmode=opaque" frameborder="0" allowfullscreen=""></iframe></div>
Xem trên Mobile</div>
Nhóm nghiên cứu đã thực hiện thành công việc tấn công một số thiết bị chạy Android, BlackBerry và iOS, các thiết bị Windows Phone không được thử nghiệm nên chưa có kết luận. Do cơ chế cập nhật OS trên các thiết bị iOS của Apple không phụ thuộc vào nhà mạng, nên chỉ một số ít thiết bị iOS được cung cấp bởi nhà mạng Sprint là bị ảnh hưởng. Tuy nhiên, các thiết bị iOS khác (không phải của Sprint) cũng có thể bị tấn công nếu người dùng bị lừa vào việc cập nhật phiên bản OS nào đó.

Hi vọng sau thông tin này, BlackBerry sẽ xem xét và thúc đẩy việc đề nghị các nhà mạng cho phép cập nhật OS toàn cầu, không phụ thuộc vào nhà mạng như cách mà Apple đang làm.

Theo: N4BB - nguồn: The Register

View more random threads:

• Người Ả Rập coi trọng điện thoại hơn... bồn cầu
• Thú vị chàng học viên quân sự chơi nhạc Sơn Tùng M-TP bằng bút bi
• Apple Maps bị Hàn Quốc phản đối vì đảo Dokdo
• Thành phần chất thải rắn hữu cơ thường có nguồn gốc
• Chiếc iPhone đắt nhất thế giới được bán với giá tiền tỉ
• Verizon sẽ phát triển mạng 4G LTE thêm một số thành phố ở phía nam của Mỹ
• Bkav tuyên bố Btalk sẽ thay thế Viber tại Việt Nam
• Tìm hiểu chung về lò hơi (nồi hơi) công nghiệp
• Cu giả điều khiển không dây gắn quần chip - Tự sướng ngay trên phố
• Máy rung điểm G giúp e va quan hệ sướng rên rỉ

Update theo kiểu của Apple là tiện cho người dùng nhất, update OTA đồng loạt, gọn & nhanh. BlackBerry update theo từng nhà mạng như thế, dù đã có Sachise hỗ trợ hay chạy Autoload thì cũng vất vả ở chỗ là phải có máy tính. Có mạng mà không có máy tính cũng như không.

[proudofyou937]

Update theo kiểu của Apple là tiện cho người dùng nhất, update OTA đồng loạt, gọn & nhanh. BlackBerry update theo từng nhà mạng như thế, dù đã có Sachise hỗ trợ hay chạy Autoload thì cũng vất vả ở chỗ là phải có máy tính. Có mạng mà không có máy tính cũng như không.

Thì hiện tại chỉ có mỗi ông Apple là được phép "by pass" nhà mạng, còn lại tất cả các chú khác từ Samsung đến HTC ... đều phải update qua nhà mạng hết đấy chứ.

[ncsmot341]

Thì hiện tại chỉ có mỗi ông Apple là được phép "by pass" nhà mạng, còn lại tất cả các chú khác từ Samsung đến HTC ... đều phải update qua nhà mạng hết đấy chứ.

Thì mình chỉ muốn BB cũng "by pass" được để tiện cho người dùng thôi mà

[ncsmot341]

Thì hiện tại chỉ có mỗi ông Apple là được phép "by pass" nhà mạng, còn lại tất cả các chú khác từ Samsung đến HTC ... đều phải update qua nhà mạng hết đấy chứ.

Ah mà sao BB không cho các nhà mạng update OTA đồng loạt mà phải chia ra vậy bác? Thắc mắc vụ này cũng lâu rồi mà chưa hiểu được.

[linhvnt]

Ah mà sao BB không cho các nhà mạng update OTA đồng loạt mà phải chia ra vậy bác? Thắc mắc vụ này cũng lâu rồi mà chưa hiểu được.

Không phải BB không cho, mà lâu hay nhanh là tại các nhà mạng đó. Khi BB làm xong, đóng gói 1 bản OS sẽ gửi cho tất cả các nhà mạng (và đó cũng là lý do xuất hiện các bản leaked). Các nhà mạng test và cho thêm 1 vài cái "gì đó" của họ vào rồi phát hành. Có nhà mạng test lâu, có nhà mạng test nhanh nên nó mới vậy.

[linhvnt]

Toàn up leak, chẳng biết họ nhét gì vào đó nữa, có là up

[tienhiepqn]

Không phải BB không cho, mà lâu hay nhanh là tại các nhà mạng đó. Khi BB làm xong, đóng gói 1 bản OS sẽ gửi cho tất cả các nhà mạng (và đó cũng là lý do xuất hiện các bản leaked). Các nhà mạng test và cho thêm 1 vài cái "gì đó" của họ vào rồi phát hành. Có nhà mạng test lâu, có nhà mạng test nhanh nên nó mới vậy.

Vậy có nghĩ là cùng 1 gói OS BB gửi đi, mỗi nhà mạng sẽ customize rồi phát hành, nên có nhiều version khác nhau, khác nhau về 4 số XXXX. Thực chất ban đầu là do cùng 1 bản OS. Đúng không bác?

[tienhiepqn]

Vậy có nghĩ là cùng 1 gói OS BB gửi đi, mỗi nhà mạng sẽ customize rồi phát hành, nên có nhiều version khác nhau, khác nhau về 4 số XXXX. Thực chất ban đầu là do cùng 1 bản OS. Đúng không bác?

Không, nếu khác nhau về số phiên bản thì thường là bản khác, có thể một số nhà mạng đó họ y/cầu sửa lại vài tiểu tiết nào đó và BB sửa lại, build lại và đóng gói 1 phiên bản với số khác.

[villafences]

Không, nếu khác nhau về số phiên bản thì thường là bản khác, có thể một số nhà mạng đó họ y/cầu sửa lại vài tiểu tiết nào đó và BB sửa lại, build lại và đóng gói 1 phiên bản với số khác.

Thanks bác, đã hiểu Cũng lằng nhằng gớm, mà thực sự up các bản đó cũng không khác nhau là mấy, ngoại trừ có 1 số app đi kèm cho nhà mạng đó mà nếu người không dùng data của nhà mạng thì không dùng được.