Cơ chế bảo mật iOS có vô tình mở cửa hậu cho tin tặc? 

Theo các nhà mật mã học tại Đại học Johns Hopkins (Mỹ), iOS không sử dụng mã hóa tích hợp nhiều nhất có thể, điều này đã gây ra các lỗ hổng bảo mật không cần thiết.

Dựa trên tài liệu công khai từ Apple Google , bao gồm các báo cáo của cơ quan thực thi pháp luật về việc bỏ qua những tính năng bảo mật di động và phân tích của riêng họ, các nhà mật mã đã đánh giá mức độ an toàn của mã hóa iOS và Android. Nghiên cứu cho thấy mặc dù cơ sở hạ tầng mã hóa trên iOS “nghe có vẻ thực sự tốt”, nhưng về cơ bản nó không được sử dụng.

Cơ chế bảo mật iOS có vô tình mở cửa hậu cho tin tặc? - Hình 1

Mục đích nghiên cứu của nhóm là khám phá các cơ chế bảo mật để ngăn chặn truy cập trái phép vào dữ liệu trong thiết bị di động, các cách truy cập dữ liệu không được phép và cách cải thiện để ngăn chặn truy cập trái phép. Đối tượng nghiên cứu là iOS và nền tảng Android. Nhà nghiên cứu chính của iOS Maximilian Zinkus cho biết: “Đặc biệt là trên iOS, cơ sở hạ tầng mã hóa nhiều lớp này đã được sử dụng và nó thực sự tốt. Nhưng tôi thực sự ngạc nhiên khi thấy nó chưa được tận dụng vào thời điểm đó”.

Khi iPhone khởi động, tất cả dữ liệu được lưu trữ ở trạng thái “được bảo vệ hoàn toàn”, và người dùng phải mở khóa thiết bị trước khi giải mã bất cứ thứ gì. Mặc dù làm như vậy rất an toàn nhưng nhiều nhà nghiên cứu nhấn mạnh rằng khi thiết bị được mở khóa lần đầu tiên sau khi khởi động lại, một lượng lớn dữ liệu sẽ đi vào trạng thái mà Apple gọi là “được bảo vệ trước trạng thái xác thực người dùng đầu tiên”.

Vì thiết bị hiếm khi khởi động lại nên hầu hết dữ liệu đều ở trạng thái “được bảo vệ với xác thực người dùng đầu tiên”, chứ không phải “được bảo vệ hoàn toàn”. Ưu điểm của trạng thái kém an toàn này là khóa giải mã được lưu trữ trong bộ nhớ truy cập nhanh và có thể được các ứng dụng truy cập nhanh.

Về lý thuyết, tin tặc có thể tìm và sử dụng một số loại lỗ hổng bảo mật nhất định trong hệ thống iOS để nhanh chóng truy cập vào khóa mã hóa trong bộ nhớ, giúp nó giải mã một lượng lớn dữ liệu trong thiết bị. Đây cũng là nguyên lý hoạt động của nhiều công cụ truy cập điện thoại thông minh, chẳng hạn như công cụ truy cập pháp y số Grayshift.

Ngoài bản thân hệ thống iOS, iCloud chuyển một lượng lớn dữ liệu người dùng đến các máy chủ của Apple, những dữ liệu này cũng có thể bị truy cập từ xa bởi tin tặc hoặc cơ quan thực thi pháp luật trái phép. Apple sử dụng bộ xử lý bảo mật SEP để hạn chế nghiêm ngặt những cuộc tấn công đoán mật khẩu, nhưng có bằng chứng cho thấy ít nhất trong năm 2018, tin tặc đã sử dụng công cụ GrayKey để bẻ khóa SEP.

Những kẻ tấn công cần lỗ hổng hệ điều hành cụ thể để lấy dữ liệu và Apple, Google sẽ áp dụng nhiều bản vá khi họ phát hiện ra các lỗ hổng đó, nhưng điều này có thể tránh được bằng cách ẩn các khóa mã hóa sâu hơn.

Matthew Green, một nhà mật mã học tại Đại học Johns Hopkins cho biết: “Điều này thực sự khiến tôi bị sốc vì khi bước vào dự án này, tôi nghĩ rằng những chiếc điện thoại sẽ thực sự bảo vệ được dữ liệu của người dùng, nhưng thực tế lại khác. Cơ chế bảo mật của iOS đang vô tình tạo ra cửa hậu cho tin tặc”. Các nhà nghiên cứu cũng trực tiếp chia sẻ phát hiện của họ và một số lời khuyên kỹ thuật với Apple.

Người phát ngôn của Apple đưa ra tuyên bố công khai: “Các thiết bị của Apple được thiết kế với nhiều lớp biện pháp bảo vệ an ninh để chống lại nhiều mối đe dọa tiềm ẩn khác nhau. Chúng tôi không ngừng nỗ lực để bổ sung những biện pháp mới cho người dùng. Khi lượng thông tin nhạy cảm được lưu trữ trên thiết bị tiếp tục tăng lên, chúng tôi sẽ tiếp tục phát triển thêm một số biện pháp bảo vệ trên phần cứng và phần mềm để bảo vệ dữ liệu của người dùng”.

Ngoài ra, mặc dù nhiều dịch vụ đám mây của Apple quảng cáo việc sử dụng công nghệ mã hóa đầu cuối, nhấn mạnh rằng chỉ người dùng mới có thể truy cập dữ liệu đám mây, nhưng các nhà nghiên cứu phát hiện ra rằng khi sử dụng dịch vụ sao lưu iCloud, tính bảo mật của một số dịch vụ mã hóa nhất định sẽ bị xâm phạm.

Thực tế, nỗ lực bảo mật của Apple chủ yếu tập trung vào việc bảo vệ người dùng khỏi tin tặc, kẻ trộm và tội phạm muốn đánh cắp thông tin cá nhân. Họ cũng chỉ ra rằng những kiểu tấn công được các nhà nghiên cứu nhấn mạnh là rất tốn kém để phát triển, yêu cầu quyền truy cập vật lý vào thiết bị mục tiêu và chỉ có thể hoạt động trước khi Apple phát hành bản vá. Apple cũng nhấn mạnh mục tiêu của họ đối với iOS là cân bằng giữa an toàn và tiện lợi.

Ngược lại, tình hình của nền tảng Android có vẻ phức tạp hơn. Các nhà nghiên cứu phát hiện ra rằng các mẫu Android hàng đầu mới nhất có thể cung cấp cơ chế bảo vệ mạnh mẽ, nhưng sự mất kết nối giữa Google và các nhà sản xuất thiết bị Android dẫn đến tiến độ cập nhật phần mềm không đồng đều, khiến cơ chế kiểm soát bảo mật và quyền riêng tư của hầu hết điện thoại Android không nhất quán.

Mối đe dọa an ninh mạng ngành công nghiệp ô tô 

Kaspersky vừa giới thiệu Báo cáo thông tin tình báo mối đe dọa an ninh mạng (TI), dành riêng cho các tổ chức hoạt động trong ngành công nghiệp ô tô.

Mối đe dọa an ninh mạng ngành công nghiệp ô tô - Hình 1

Kaspersky vừa phát hành thêm báo cáo bảo mật dành cho ngành công nghiệp ô tô

Báo cáo TI của Kaspersky tập hợp những phân tích chuyên sâu về các mối đe dọa bảo mật theo ngành công nghiệp cụ thể, cũng như xác định loại thông tin có thể bị tin tặc lợi dụng để tấn công phương tiện giao thông, cơ sở hạ tầng của phương tiện được kết nối và những hệ thống liên quan đến phương tiện.

Nhiều trường hợp chỉ ra sự quan tâm đến bảo mật trong ngành công nghiệp ô tô. Sự quan tâm của các nhà nghiên cứu độc lập cho đến tội phạm mạng đã chuyển từ bảo mật thiết bị nhúng sang bảo mật phương tiện. Điều này dẫn đến sự gia tăng số lượng phương pháp tấn công, từ đó, các yêu cầu, quy định mới mà nhà sản xuất phải tuân theo để bảo vệ trước tấn công mạng cũng được ra đời.

Dịch vụ thông tin tình báo mối đe dọa an ninh mạng cho ngành công nghiệp ô tô của Kaspersky giúp các tổ chức, từ nhà sản xuất đến đơn vị cung cấp, luôn được cập nhật về các vấn đề bảo mật có thể ảnh hưởng đến ngành công nghiệp ô tô, từ đó đưa ra phương án khắc phục kịp thời. Dịch vụ này được thiết kế để xác định các mối đe dọa an ninh mạng đối với ô tô hiện có và mới xuất hiện - những mối đe dọa tấn công các bộ phận của xe cũng như cơ sở hạ tầng của phương tiện được kết nối.

Mỗi báo cáo bao gồm tổng quan và phân tích các xu hướng công nghệ liên quan đến tấn công mạng trong ngành công nghiệp ô tô, như sự cố mạng, các nghiên cứu bảo mật gần đây, hội nghị, tọa đàm, diễn đàn trong cộng đồng, cũng như thông tin về các vectơ tấn công tiềm ẩn đối với dịch vụ hỗ trợ khách hàng và cơ sở hạ tầng dịch vụ. Các dịch vụ chính được cung cấp là báo cáo tóm tắt dành cho bộ phận điều hành cấp cao, mô tả và khuyến nghị về các mối đe dọa, cũng như thông báo về các hoạt động có rủi ro cao và những lỗ hổng bảo mật dành riêng cho OEM (nhà sản xuất thiết bị gốc).

Ông Sergey Zorin, Trưởng bộ phận Bảo mật hệ thống giao thông vận tải của Kaspersky cho biết: "Khi việc sử dụng công nghệ trên các phương tiện hiện đại trở nên phổ biến, chúng ta không chỉ cần tuân thủ các yêu cầu, quy định, mà còn phải nắm thông tin về tất cả mối đe dọa có thể xảy ra - từ lỗ hổng của bộ điều khiển điện tử đến các cuộc tấn công vào những bộ phận của phương tiện. Bằng cách cung cấp thông tin tình báo về mối đe dọa an ninh mạng có liên quan, chúng tôi góp phần giúp các nhà sản xuất ô tô hạn chế những mối lo ngại này".

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Mất tài khoản Facebook vì giao dịch tiền ảo Pi
11:02:31 03/03/2021
Trung Quốc thu mua thiết bị chế tạo chip cũ
19:44:22 03/03/2021
'Đào' vàng từ núi rác thải điện tử
16:24:25 04/03/2021
Người Trung Quốc không vui với Huawei
11:02:24 03/03/2021
Deepfake thành trò giải trí 'gây sốt' tại Việt Nam
09:46:42 04/03/2021
Bluezone thêm tính năng check mã QR
19:45:50 03/03/2021
Samsung đưa công nghệ Micro LED vào TV truyền thống
11:02:16 03/03/2021
T+A Caruso R - Ampli lifestyle hi-end all-in-one, đồng bộ với loa S10 và R10
19:49:59 03/03/2021
Apple bị kiện vì iPhone X phát nổ
09:41:02 04/03/2021
Samsung ra mắt dòng soundbar Q-Series tại sự kiện Unbox & Discover 2021
09:42:27 04/03/2021

Thông tin đang nóng

Ông ngoại chém cháu 12 tuổi rồi nhảy lầu tự tử
20:02:04 04/03/2021
Sự thật về nhân vật "thầy chùa ăn thịt chó": Nguyễn Minh Phúc là người giả danh tu sĩ, phải chấm dứt ngay phát ngôn trái đạo đức
21:22:40 04/03/2021
Nghệ sĩ Thương Tín được tặng ôtô và 400 triệu đồng
20:28:35 04/03/2021
Ca sĩ Kim Ngân sống lang thang tại Mỹ lần đầu đồng ý cho quay hình, tiết lộ khổ vì tình
22:21:44 04/03/2021
Trấn Thành, Hari Won và dàn sao rạng rỡ trên thảm đỏ
21:56:53 04/03/2021
Long Nhật: "Con trai chỉ tôi bảo, ông này bóng mà có vợ"
22:26:20 04/03/2021
Bê bối tình dục chấm dứt sự nghiệp của 'nam phụ quốc dân' xứ Hàn
20:13:02 04/03/2021
Vẫn biết Hyun Bin yêu Son Ye Jin, nhưng suốt 19 giây giữ mãi hành động u mê thế này thì đúng là "nghiện" lắm rồi!
20:01:08 04/03/2021
Cháu bé 4 tuổi rơi từ tầng 2 xuống đất tử vong thương tâm
22:42:37 04/03/2021
Thu Phương về Mỹ, lên tiếng chuyện bị trách thất lễ khi đeo kính nói chuyện với sư thầy
22:13:44 04/03/2021

Tin mới nhất

Parler tiếp tục kiện Amazon, đòi bồi thường thiệt hại

20:59:39 04/03/2021
Theo Reuters, Parler vừa rút đơn kiện cũ để trình đơn kiện mới cáo buộc Amazon về hàng loạt hành vi vi phạm hợp đồng.

Nâng tầm trải nghiệm Smart TV 4K tương tác đa phương tiện AI với chip mới

16:24:55 04/03/2021
Chip mới MT9638 dành cho Smart TV 4K tích hợp bộ xử lý AI hiệu suất cao (APU). MT9638 hỗ trợ các công nghệ nâng cao AI tiên tiến như siêu độ phân giải AI, chất lượng hình ảnh AI và trợ lý giọng nói AI, cộng với tốc độ làm mới biến (VRR)...

Giả mạo Facebook người hùng cứu bé gái để xin tiền

16:24:44 04/03/2021
Ngày 28/2, video tài xế xe tải băng qua hàng rào, trèo lên mái tôn để đỡ bé gái rơi từ tầng 12 của một chung cư ở Hà Nội lan truyền khắp mạng xã hội. Chỉ trong ngày, người dùng mạng xã hội đã tìm ra Facebook của anh với tên Nguyễn Ngọc ...

DJI công bố máy bay không người lái đua góc nhìn thứ nhất FPV đầu tiên

09:42:11 04/03/2021
DJI FPV là một chiếc drone thuộc dòng đua chuyên dụng với khả năng truyền tải hình ảnh góc nhìn thứ nhất cho người dùng. Mặc dù trước đó, DJI đã phát hành một số phụ kiện cho việc quay góc nhìn thứ nhất như kính bay DJI FPV, thiết bị đầ...

Trung Quốc tham vọng dẫn đầu cuộc đua tiền điện tử

11:02:08 03/03/2021
Đồng nhân dân tệ kỹ thuật số đang được Trung Quốc thử nghiệm ở nhiều thành phố lớn với mục tiêu đảm bảo vị thế trong hệ thống tiền điện tử toàn cầu. Annabelle Huang, doanh nhân 28 tuổi sống tại Thâm Quyến, gần đây may mắn trúng một giải...

Mitchell Acoustics uStream One, loa true wireless nhỏ gọn, chất âm tròn chuẩn Anh Quốc

23:31:35 02/03/2021
Mitchell Acoustic uStream One được phát triển bởi Paul Mitchell với khả năng kết nối hai loa không dây, nghe nhạc tròn chuẩn Anh Quốc, xem phim khá.

Xiaomi xác nhận thiếu chip, thời gian giao hàng của Qualcomm kéo dài hơn 30 tuần 

15:11:59 02/03/2021
Kể từ nửa cuối năm 2020, tình trạng thiếu chip và tăng giá đã trở thành chủ đề chính của ngành bán dẫn. Do thiếu chip nên giá ngày càng tăng. Nhiều công ty ở nhiều phân khúc đang gặp phải tình trạng khó khăn trong chuỗi cung ứng.

Apple sẽ bắt đầu sản xuất tấm nền LED mini cho iPad vào tháng sau 

14:15:23 02/03/2021
DigiTimes báo cáo rằng Ennostar sẽ bắt đầu sản xuất hàng loạt tấm nền LED mini cho Apple vào cuối quý này (tức là tháng 3).

Công nghệ TV Mini-LED vs MicroLED, nghe khá giống nhưng đâu mới là chân ái? 

13:53:45 02/03/2021
Thời gian gần đây, khi nhắc đến TV, ngoài OLED, chúng ta còn nghe khá nhiều về 2 thuật ngữ Mini-LED và MicroLED, vậy 2 công nghệ này có điểm khác biệt như thế nào?

Huawei AppGallery đã có hơn 530 triệu người dùng

11:14:58 02/03/2021
Báo cáo mới đây, hệ sinh thái Huawei AppGallery đã cán mốc hơn 530 triệu người dùng.

Thế giới Internet ngày càng cục bộ

11:12:16 02/03/2021
Lệnh cấm của một số chính phủ với TikTok, WeChat hay việc Facebook chặn tin tức Australia... đã khiến World Wide Web bắt đầu trở nên bớt toàn cầu.

Loạt thiết bị không thể thiếu vào mùa ẩm

11:11:19 02/03/2021
Máy hút ẩm, máy sấy quần áo, tủ chống ẩm hay điều hòa với chế độ làm khô là những thiết bị rất hữu dụng vào mùa nồm ở miền Bắc.

'Cơn sốt' đào tiền ảo bằng điện thoại

11:05:24 02/03/2021
Tiền ảo Bee, TimeStope, Eagle, có cơ chế giống Pi - đào bằng điện thoại - được nhiều người Việt rủ nhau chơi với hy vọng làm giàu.

Apple yêu cầu các nhà phát triển hoàn trả lại thiết bị

16:02:22 01/03/2021
Apple đã gửi email tới các nhà phát triển đang sở hữu Developer Transition Kit (DTK), yêu cầu họ trả lại máy trước ngày 31.3.2021.

"Cha đẻ" TikTok lấn sân mảng giáo dục trực tuyến

16:01:09 01/03/2021
ByteDance (Trung Quốc) có kế hoạch thuê thêm 13.000 nhân viên trong năm nay cho đơn vị giáo dục của mình, nhắm đến mục tiêu chiếm một phần lớn hơn trong thị trường học tập trực tuyến đang bùng nổ của đất nước.

Sau Australia, đến lượt Ấn Độ áp quy tắc cho Facebook, Youtube 

16:01:02 01/03/2021
Ấn Độ vừa ban hành quy định nghiêm ngặt nhằm vào các mạng xã hội (MXH) đang hoạt động tại nước này, gồm Facebook, Twitter và YouTube.

Huawei liệu có “đá chân” sang thị trường xe ôtô điện? 

12:59:02 01/03/2021
Sau thiết bị đeo tay, phụ kiện âm thanh những tháng gần đây, Huawei có thể đang dồn nguồn lực cho thị trường xe hơi chạy điện.

Cận cảnh máy lọc không khí Vsmart giá 3 triệu: nhỏ gọn, đầy đủ tính năng 

12:55:39 01/03/2021
VinSmart chính thức công bố ra thị trường 4 mẫu máy lọc không khí mới trong đó 2 mẫu trung cấp và 2 mẫu cao cấp

Không "hổ báo" như ở Australia, Mark Zuckeberg cam chịu hơn hẳn khi Facebook và một loạt mạng xã hội khác bị Ấn Độ mạnh tay 

10:16:00 01/03/2021
Ấn Độ đã ban hành các quy định mới đối với Facebook nói riêng và các nền tảng mạng xã hội nói chung. Lần này, công ty của Mark Zuckerberg đã có một phản ứng hết sức mềm mại.

Những yếu tố giúp Bezos, Zuckerberg trở thành lãnh đạo

08:24:29 01/03/2021
Cựu nhân viên Amazon, Facebook tiết lộ khả năng nhìn thấu tương lai và tính hài hước giúp ông chủ hai tập đoàn, để lại dấu ấn với thế giới.

Có thể bạn quan tâm

Đảng bộ xã Vạn Thiện lãnh đạo phát triển kinh tế, xây dựng nông thôn mới

Đời sống

05:41:55 05/03/2021
Những năm qua, Đảng bộ xã Vạn Thiện (Nông Cống) luôn chú trọng nâng cao năng lực lãnh đạo, sức chiến đấu của tổ chức đảng và đảng viên ở cơ sở, lãnh đạo Nhân dân khai thác tiềm năng, thế mạnh, chuyển đổi cơ cấu cây trồng, vật nuôi theo ...

Ant Group của Jack Ma tiếp tục gặp rắc rối với các quy tắc tài chính mới của Trung Quốc

Thế giới

05:39:28 05/03/2021
Ủy ban Quản lý Ngân hàng và Bảo hiểm Trung Quốc (CBIRC) vừa công bố quy định mới mà đối tượng chịu ảnh hưởng lớn nhất chính là công ty con Ant Group của tỷ phú Jack Ma. Theo đó, mô hình kinh doanh tín dụng vi mô của công ty này bị ảnh h...

Hà Hồ lộ bụng kém săn chắc trên thảm đỏ, khác hẳn loạt ảnh khoe body khiến dân tình nức nở trên Instagram

Phong cách sao

05:01:12 05/03/2021
Nhìn Hà Hồ xong mới biết tầm quan trọng của việc chọn đúng trang phục có sức mạnh thế nào!

Paris Hilton: 'Gái hư sang chảnh' với 20 cuộc tình dang dở, 3 lần huỷ hôn, tuổi 40 ra sao?

Sao âu mỹ

04:42:14 05/03/2021
Paris Hilton luôn là cái tên thu hút sự chú ý nhờ cuộc sống giàu có và tình sử phong phú.

Mở công ty "ma" chiếm đoạt gần 12 tỷ tiền thuế

Pháp luật

02:30:25 05/03/2021
Chiều 4/3, lãnh đạo Cục Thuế tỉnh Đồng Nai đã ký quyết định số thu hồi tiền hoàn thuế giá trị gia tăng (GTGT) hơn 11,5 tỷ đồng đối với Công ty TNHH quốc tế Hoàng Nam Anh tại phường Hóa An, TP Biên Hòa.

357 người đã tiêm mũi 1 giai đoạn hai vaccine Nanocovax

Sự kiện nóng

01:55:13 05/03/2021
240 người ở Long An và 117 người ở Hà Nội đã được tiêm liều Nanocovax thứ nhất của giai đoạn 2 thử nghiệm.

Chuyển nhượng bóng đá tối 4/3: Thái tử Ả Rập nhắm Messi, kình địch MU ký 'sao 180 triệu'?

Bóng đá thế giới

23:59:03 04/03/2021
Thái tử Ả Rập quan tâm Messi, Haaland chọn bến đỗ hay Liverpool quyết chiêu mộ chân sút 180 triệu là những tin chuyển nhượng đáng chú ý tối ngày 4/3.

'Sao Việt kiều' Tony Tuấn Anh: 'Khoác áo ĐTVN là ước mơ của tôi'

Bóng đá việt nam

23:45:03 04/03/2021
Cầu thủ Việt kiều Tony Lê Tuấn Anh vừa trở lại Việt Nam sau khi chơi bóng tại châu Âu.

'Đứng hình' trước body nóng bỏng của bạn gái Hoàng Đức

Bên lề sân cỏ

23:41:32 04/03/2021
Cùng chiêm ngưỡng nhan sắc đỉnh cao và đường cong quyến rũ của Nguyễn Gia Hân - bạn gái Hoàng Đức.

Công việc của chồng bận bịu tới nỗi trong mỗi lần "ân ái", tay anh đều kè kè chiếc điện thoại, nào ngờ đằng sau là sự thật quá cay đắng

Tâm sự

23:27:50 04/03/2021
Dù là vợ chồng với nhau tôi cũng không thể chấp nhận điều kinh khủng như vậy được!

Vợ chồng Vy Oanh làm sinh nhật hoành tráng cho con trai

Sao việt

23:24:59 04/03/2021
Mừng bé Voi tròn 6 tuổi, Vy Oanh và chồng đại gia tổ chức tiệc trong sân biệt thự, mời một số nghệ sĩ tham dự, tối 3/3.

Son Ye Jin và Hyun Bin sẽ tuyên bố đính hôn vào tháng 9 tới vì nguyên nhân này?

Sao châu á

23:19:19 04/03/2021
Thông tin này hiện đang được người hâm mộ cặp đôi liên tục chia sẻ khắp các diễn đàn.