Tấn công kéo dài 7 năm vào các smartphone Android của LG

V.N| 03/06/2020 09:34
Theo dõi ICTVietnam trên

Công ty LG đã công bố bản vá cho lỗ hổng điện thoại thông minh kéo dài 7 năm khi khai thác truy cập vật lý.

Nhà sản xuất điện thoại Hàn Quốc LG vừa phát hành bản cập nhật bảo mật để khắc phục lỗ hổng ảnh hưởng đến điện thoại thông minh Android được bán ra trong 7 năm qua của công ty này.

Tấn công kéo dài 7 năm vào các smartphone Android của LG - Ảnh 1.

Lỗ hổng, cótên định danh CVE-2020-12753, tác động đến bộ nạp khởi động (bootloader) có trongcácđiện thoại thông minh LG.

Khác với hệđiều hành Android, bộ nạp khởi động này là một phần mềmdành riêng cho từng nhà cung cấp điện thoại thông minh. Đây là đoạn mã đầu tiên chạy khi người dùng khởi động thiết bị của họ và đảm bảo phần mềmđiện thoại thông minh, hệ điều hành Android tự khởi động một cách chính xác và an toàn.

Lỗ hổng được tìm thấy trong bộ nạp khởi động

Vào tháng 3 năm nay, kỹ sư phần mềm người Mỹ Max Thomas đã phát hiện ra một lỗ hổng trong bộ nạp khởi động trên điện thoại thông minh LG bắt đầu từ dòng LG Nexus 5.

Trong một phântích kỹ thuật về lỗ hổng được công bố ngày 2/6, Thomas cho biết gói đồ họa của bộnạp khởi động có một lỗi cho phép kẻ tấn công cài mã để chạy cùng với đồ họa của bootloader trong một số tìnhhuống nhất định, như khi hết pin và khi thiết bị hết pin đang ở chế độ tải xuống (download mode) của bộ nạp khởi động.

Tấn công kéo dài 7 năm vào các smartphone Android của LG - Ảnh 2.

Ảnh: Max Thomas

Kỹ sư Thomas chobiết các tác nhân đe dọa luôntìm thời điểm thích hợp để chạy mã tùy chỉnh cho cuộc tấn công của riêng chúng. Điều này có thể cho phép chúng chiếm quyền điều khiển bộ nạp khởi động và cuốicùng là toàn bộ thiết bị. Videodemo dưới đâychothấy điều này.



Lỗi này ảnh hưởng đến tất cả các điện thoại thông minh LG sử dụng chip QSEE (Môi trường thực thi bảo mật Qualcomm) sử dụng phần mềm thời gian chạy EL1 hoặc EL3 và tất cả các thiết bị LG chạy Android 7.2 trở lên.

Lỗ hổng CVE-2020-12753 được các nhà nghiên cứu gọi là "cuộc tấn công khởi động lạnh lùng" (cold boot attack), nghĩa là chỉ có thể khai thác lỗ hổng bằng cách truy cập vật lý và kết nối với thiết bị dễ bị tấn công.

Tuy nhiên, không có nghĩa là lỗ hổng gây ra ít ảnh hưởng hơn. Trong trường hợp thiết bị của người dùng bị đánh cắp hoặc bị mất, lỗ hổng này có thể được sử dụng để cấp quyền kiểm soát cho chủ sở hữu mới đối với thiết bị và mở thông tin bí mật trên thiết bị.

LG đã phát hành một bản vá cho lỗi này trong bản cập nhật bảo mật LVE-SMP-200006 vào đầu tháng 5 năm 2020.

Kỹ sư phần mềm Thomas cũng đã phát hành mã khai thác POC (proof-of-concept) đã được sử dụng để phá vỡ bộ nạp khởi động trên điện thoại thông minh LG Stylo 4.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Tấn công kéo dài 7 năm vào các smartphone Android của LG
POWERED BY ONECMS - A PRODUCT OF NEKO