Tấn công kéo dài 7 năm vào các smartphone Android của LG

Công ty LG đã công bố bản vá cho lỗ hổng điện thoại thông minh kéo dài 7 năm khi khai thác truy cập vật lý.
09:34 AM 03/06/2020 In bài viết này

Nhà sản xuất điện thoại Hàn Quốc LG vừa phát hành bản cập nhật bảo mật để khắc phục lỗ hổng ảnh hưởng đến điện thoại thông minh Android được bán ra trong 7 năm qua của công ty này.

Tấn công kéo dài 7 năm vào các smartphone Android của LG - Ảnh 1.

Lỗ hổng, có tên định danh CVE-2020-12753, tác động đến bộ nạp khởi động (bootloader) có trong các điện thoại thông minh LG.

Khác với hệ điều hành Android, bộ nạp khởi động này là một phần mềm dành riêng cho từng nhà cung cấp điện thoại thông minh. Đây là đoạn mã đầu tiên chạy khi người dùng khởi động thiết bị của họ và đảm bảo phần mềm điện thoại thông minh, hệ điều hành Android tự khởi động một cách chính xác và an toàn.

Lỗ hổng được tìm thấy trong bộ nạp khởi động

Vào tháng 3 năm nay, kỹ sư phần mềm người Mỹ Max Thomas đã phát hiện ra một lỗ hổng trong bộ nạp khởi động trên điện thoại thông minh LG bắt đầu từ dòng LG Nexus 5.

Trong một phân tích kỹ thuật về lỗ hổng được công bố ngày 2/6, Thomas cho biết gói đồ họa của bộ nạp khởi động có một lỗi cho phép kẻ tấn công cài mã để chạy cùng với đồ họa của bootloader trong một số tình huống nhất định, như khi hết pin và khi thiết bị hết pin đang ở chế độ tải xuống (download mode) của bộ nạp khởi động.

Tấn công kéo dài 7 năm vào các smartphone Android của LG - Ảnh 2.

Ảnh: Max Thomas

Kỹ sư Thomas cho biết các tác nhân đe dọa luôn tìm thời điểm thích hợp để chạy mã tùy chỉnh cho cuộc tấn công của riêng chúng. Điều này có thể cho phép chúng chiếm quyền điều khiển bộ nạp khởi động và cuối cùng là toàn bộ thiết bị. Video demo dưới đây cho thấy điều này.



Cuộc tấn công yêu cầu truy cập vật lý

Lỗi này ảnh hưởng đến tất cả các điện thoại thông minh LG sử dụng chip QSEE (Môi trường thực thi bảo mật Qualcomm) sử dụng phần mềm thời gian chạy EL1 hoặc EL3 và tất cả các thiết bị LG chạy Android 7.2 trở lên.

Lỗ hổng CVE-2020-12753 được các nhà nghiên cứu gọi là "cuộc tấn công khởi động lạnh lùng" (cold boot attack), nghĩa là chỉ có thể khai thác lỗ hổng bằng cách truy cập vật lý và kết nối với thiết bị dễ bị tấn công.

Tuy nhiên, không có nghĩa là lỗ hổng gây ra ít ảnh hưởng hơn. Trong trường hợp thiết bị của người dùng bị đánh cắp hoặc bị mất, lỗ hổng này có thể được sử dụng để cấp quyền kiểm soát cho chủ sở hữu mới đối với thiết bị và mở thông tin bí mật trên thiết bị.

LG đã phát hành một bản vá cho lỗi này trong bản cập nhật bảo mật LVE-SMP-200006 vào đầu tháng 5 năm 2020.

Kỹ sư phần mềm Thomas cũng đã phát hành mã khai thác POC (proof-of-concept) đã được sử dụng để phá vỡ bộ nạp khởi động trên điện thoại thông minh LG Stylo 4.

V.N (Theo zdnet.com)
Xem thêm