Lỗ hổng cho phép tin tặc đánh cắp bí mật iCloud Keychain

Linh Anh| 18/05/2017 15:04
Theo dõi ICTVietnam trên

Mới đây, Apple đã vá lỗ hổng Keychain mà có thể bị những kể tấn công MitM (man-in-the-middle) khai thác để thu thập thông tin nhạy cảm của người dùng.

Một trong số các lỗ hổng bảo mật đã được Apple đưa ra bản vá vào cuối tháng 3 cho hệ điều hành iOS, MacOS và các sản phẩm khác là CVE-2017-2448, một điểm yếu của Keychain do nhà nghiên cứu bảo mật Alex Radocea của Longterm Security phát hiện ra.

Theo Alex Radocea, lỗ hổng ảnh hưởng tới iCloud Keychain, một ứng dụng lưu tên tài khoản, mật khẩu, dữ liệu thẻ tín dụng và thông tin về mạng Wi-Fi. Tính năng đồng bộ iCloud Keychain cho phép người dùng đồng bộ hóa chuỗi khóa (keychain), bởi vậy có thể truy cập mật khẩu và dữ liệu khác từ tất cả các thiết bị của Apple.

iCloud Keychain được Apple thiết kế với tính bảo mật cao và Apple từng cho biết rằng ngay cả NSA cũng không thể truy nhập được vào những bí mật của họ. Tính năng đồng bộ sử dụng mã hóa end – to – end  (mọi dữ liệu được mã hóa trước khi gửi đi và chỉ được giải mã trước khi được nhận) để trao đổi dữ liệu – việc mã hóa dựa trên một khóa nhận dạng đồng bộ duy nhất cho mỗi thiết bị và các khóa mã không bao giờ được tiết lộ trên iCloud.

Dữ liệu được truyền qua KVS (iCloud Key-Value Store), ứng dụng được sử dụng để đồng bộ hóa dữ liệu của người dùng iCloud. Liên lạc giữa các ứng dụng và KVS được điều phối bởi sự “đồng bộ mặc định” và các dịch vụ của hệ thống iCloud.  KVS được liên kết với mỗi tài khoản người dùng, truy nhập nó đòi hỏi sự ủy nhiệm của tài khoản hoặc các token xác thực iCloud được chấp nhận.

Lỗ hổng mà Alex Radocea tìm thấy liên quan tới việc thực thi mã nguồn mở giao thức nhắn tin OTR (Off-The-Record) của Apple. Thiết bị chỉ có thể truyền dữ liệu OTR nếu chúng là một phần của các thành phần được gọi là “chu trình đồng bộ hóa chữ ký”, mà được đánh dấu với một khóa nhận dạng đồng bộ được liên kết với mỗi thiết bị và khóa được phân phối từ mật khẩu iCloud của người dùng. Để tham gia chu trình thì cần phải có sự cho phép từ thiết bị hiện tại và sự tương tác người dùng.

Nhà nghiên cứu còn phát hiện ra rằng, vì xử lý lỗi không phù hợp nên quá trình xác thực chữ ký cho OTR có thể bị bỏ qua. Điều này cho phép kẻ tấn công MitM vượt qua được phiên OTR mà không cần đồng bộ khóa nhận dạng.

Chuyên gia cho biết, mặc dù kẻ tấn công không thể khai thác lỗ hổng này để tham gia vào chu trình, nhưng lại cho phép chúng giả mạo những thiết bị khác trong chu trình khi dữ liệu keychain được đồng bộ và chặn mật khẩu cùng các bí mật khác.

Alex Radocea nói rằng: “Với những tin tặc truy nhập vào bí mật Keychain của người dùng, chúng có thể khai thác lỗ hổng này để chiếm những bí mật keychain. Thứ nhất, giả sử xác thực hai yếu tố không được kích hoạt cho người dùng, với mật khẩu iCloud của nạn nhân, tin tặc có thể truy nhập và thay đổi dữ liệu iCloud  KVS của người dùng. Thứ hai, một kẻ tấn công giả mạo với quyền truy nhập backend tới iCloud KVS cũng có thể sửa đổi các dữ liệu đầu vào để thực hiện tấn công.  Thứ ba, dịch vụ “đồng bộ mặc định” không thực hiện certificate pinning (một quá trình được thiết kể ngăn chặn những cuộc tấn công được tạo ra bởi Chứng thư bảo mật SSL giả mạo). Nếu không có khóa pining (key-pinning), một mã độc đưa ra chứng thực TLS từ bất cứ hệ thống chứng thực đáng tin cậy nào cũng có thể chặn các phiên TLS tới các máy chủ web của iCloud KVS và có thể thực hiện tấn công.”

Alex Radocea đã chỉ ra rằng tin tặc thường dễ dàng lấy mật khẩu iCloud, vì nhiều người đặt mật khẩu yếu hoặc sử dụng cùng một mật khẩu trên nhiều dịch vụ trực tuyến.

Apple cho biết, họ đã xử lý lỗ hổng này thông qua sự cải thiện khả năng kiểm tra tính hợp lệ của việc xác thực các gói OTR.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Lỗ hổng cho phép tin tặc đánh cắp bí mật iCloud Keychain
POWERED BY ONECMS - A PRODUCT OF NEKO