Ăng-ten nghe trộm có thể lấy cắp những bí mật từ chiếc Smart Phone của bạn

04/11/2015 08:08
Theo dõi ICTVietnam trên

Các bộ vi xử lý trong những chiếc smart phone và tablet làm rò rỉ những tín hiệu vô tuyến, những tín hiệu này sẽ phản lại các khóa mã hóa được sử dụng để bảo vệ các dữ liệu nhạy cảm.

Tại hội thảo bảo mật máy vi tính RSA vào tuần trước, Gary Kenworthy đến từ Cryptography Research đã mang một chiếc iPod Touch lên sân khấu và đột nhập qua một chiếc ăng-ten vô tuyến cách xa 3 mét. Các tín hiệu được chọn lọc qua chiếc ăng-ten, định tuyến thông qua một bộ khuyếch đại và phần mềm máy tính, đã tiết lộ chìa khóa bí mật được sử dụng bởi một ứng dụng chạy trên thiết bị mã hóa dữ liệu. Ví dụ, một kẻ đột nhập truy cập vào khóa này có thể sử dụng nó để mạo danh thiết bị mà từ đó anh ta lấy cắp, sau đó truy cập vào e-mail trên một máy chủ một cách hoàn hảo.

Chiếc ăng-ten đã phát hiện ra các tín hiệu vô tuyến điện bị rò rỉ từ chiếc bóng bán dẫn trên con chip bên trong điện thoại thực hiện các tính toán mã hóa. Các bóng bán dẫn làm rò rỉ những tín hiệu này khi chúng đang hoạt động, vì thế mô hình của các tín hiệu từ một con chip cung cấp cho kẻ nghe trộm thông tin về việc mà con chip đang làm. Khi Kenworthy điều chỉnh thiết bị của mình vào đúng vị trí, một mô hình rõ ràng, phổ biến của các đỉnh và đáy xuất hiện trên màn hình máy tính.

Chúng có thể được nhìn thấy dưới 2 dạng nhỏ hoặc lớn, và chúng tương tác trực tiếp với chuỗi số tạo ra phím mã hóa, chuỗi số 1 và 0.

“Chiếc ăng-ten này không được sản xuất để sử dụng trong việc này, nó nằm trong kho đã hàng năm trời và thậm chí đã bị cong.” Kenworthy – một kỹ sư chính tại Cryptography Research nói.

Kenworthy và Banjamin Jun – giám đốc công nghệ của Cryptography Research cũng đã chứng minh làm thế nào để một vòng dây kim loại khi được đem lại gần 2 mẫu smartphone lại có thể lấy được khóa bí mật của chúng. Tín hiệu từ một chiếc HTC Evo 4G là bản sao trực tiếp chìa khóa của thiết bị và được sử dụng như một phần của thuật mã hóa thông thường có tên RSA. Các nhà nghiên cứu cần đến một phân tích thống kê phức tạp để có thể lấy được chìa khóa từ một thiết bị HTC khác, thiết bị được sử dụng như một phần của chương trình mã hóa mang tên AES.

Jun cho rằng tất cả các thiết bị công ty mình đang thử nghiệm đã phát ra những loại tín hiệu có thể phản lại chìa khóa, mặc dù những thiết bị khác nhau yêu cầu những kỹ thuật nghe trộm khác nhau. Trong khi một số thiết bị dễ dàng bị tổn thương trước một hành động tấn công từ xa ( ví dụ như iPod), thì các thiết bị khác như HTC lại yêu cầu kẻ tấn công phải tiến lại gần. Nhưng điều này có thể là thực tế, nếu người nhận không tiếp xúc sử dụng để thu thập các khoản thanh toán từ điện thoại với các con chip NFC được kẻ đột nhập sửa đổi. Chip NFC dự kiến sẽ trở nên thông dụng với những chiếc smart phone trong vài tháng tới khi Google và các công ty khác phát triển hệ thống thanh toán qua điện thoại di động không tiếp xúc.

Những ứng dụng được sử dụng trong các chứng minh của Jun và Kenworthy được họ tự tay thiết kế, vì thật không phải khi sử dụng ứng dụng của các công ty khác. Tuy nhiên các nhà nghiên cứu phải cho thấy rằng họ có thể nghe trộm trên các khóa mã hoặc bất kỳ ứng dụng nào hoặc phần mềm di động một cách riêng tư, Jun nói.

Thông tin chi tiết từ những lỗ hổng chưa bị phát hiện đã được cung cấp cho những nhà sản xuất thiết bị cầm tay. “Chúng tôi đã cảnh báo tất cả những nhà sản xuất và cung cấp điện thoại, giờ thì sẽ có rất nhiều việc phải làm. Tôi không thể đưa ra những cái tên, nhưng tôi có thể nói rằng chúng tôi đang làm việc với những nhà sản xuất máy tính bảng và smart phone danh tiếng.”

Sửa đổi phần cứng hoặc phần mềm của một thiết bị di động có thể làm mờ những tín hiệu mà kẻ nghe trộm có thể nhận được. Nhiều đầu đọc thẻ tín dụng không dây đã sử dụng những biện pháp đối phó như vậy, Jun cho biết.

Đối với smart phone và tablet, việc nâng cấp các phần mềm phân chia hoạt động bằng cách sử dụng khóa mật mã thành nhiều phần rồi sau đó kết hợp chúng lại có thể bảo vệ các thiết bị đang tồn tại mà không cần thay đổi phần cứng. Tuy nhiên cách thức này cần đến chi phí. Các công ty yêu cầu về mặt hiệu suất nhiều hơn, một con chip làm được nhiều việc hơn. Điều này cũng có nghĩa rằng điện năng tiêu thụ nhiều hơn, điều này có thể ngăn cản một số nhà phát triển – những người không muốn bỏ phí thời gian sử dụng pin quý giá.

Phan Trang

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Zalo đã có hơn 17.000 tài khoản chính thức của cơ quan nhà nước, đơn vị tiện ích
    Tính đến hết năm 2024, có tổng cộng 17.273 tài khoản chính thức của các cơ quan nhà nước và đơn vị tiện ích (trường học, y tế…) đã được thiết lập và định danh trên nền tảng Zalo, phủ khắp 63 tỉnh thành trên cả nước. ‏
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
Đừng bỏ lỡ
Ăng-ten nghe trộm có thể lấy cắp những bí mật từ chiếc Smart Phone của bạn
POWERED BY ONECMS - A PRODUCT OF NEKO