Điều nhiều anh em đã biết, đó là khi tắt nguồn chiếc iPhone hay bất kỳ chiếc điện thoại nào, không bao giờ chiếc máy ngừng vận hành. Bên trong, những con chip xử lý vẫn hoạt động ở chế độ tiết kiệm năng lượng tối đa, để anh em có thể dùng những tính năng tiện lợi như Find My trong trường hợp thiết bị thất lạc, hoặc thậm chí dùng tính năng thanh toán và khởi động xe ngay cả khi điện thoại đã báo hết pin.
Mọi tính năng tiện lợi của công nghệ đều có thể trở thành lỗ hổng để hacker tận dụng, biến chúng thành cánh cửa để tấn công người dùng. Mới đây nhất những chuyên gia bảo mật đã trình diễn một mã độc có thể lợi dụng tính năng thiết bị luôn vận hành, dù ở mức năng lượng thấp, để chạy malware.
Đó là thành quả của những nhà nghiên cứu bảo mật thuộc đại học kỹ thuật Darmstadt, Đức:
Có lẽ các chuyên gia đại học kỹ thuật Darmstadt chính là những người đầu tiên, hoặc là một trong số những người đầu tiên nghiên cứu bảo mật và những nguy cơ tiềm ẩn với những con chip chạy ở chế độ tiết kiệm năng lượng (Low Power Mode - LPM). LPM trong trường hợp này là chế độ cho phép SoC vận hành những tính năng như NFC, ultra wideband và Bluetooth, cho phép chiếc iPhone có thể liên lạc với thế giới bên ngoài trong vòng 24h sau khi đã tắt nguồn.
Mọi tính năng tiện lợi của công nghệ đều có thể trở thành lỗ hổng để hacker tận dụng, biến chúng thành cánh cửa để tấn công người dùng. Mới đây nhất những chuyên gia bảo mật đã trình diễn một mã độc có thể lợi dụng tính năng thiết bị luôn vận hành, dù ở mức năng lượng thấp, để chạy malware.
Đó là thành quả của những nhà nghiên cứu bảo mật thuộc đại học kỹ thuật Darmstadt, Đức:
Có lẽ các chuyên gia đại học kỹ thuật Darmstadt chính là những người đầu tiên, hoặc là một trong số những người đầu tiên nghiên cứu bảo mật và những nguy cơ tiềm ẩn với những con chip chạy ở chế độ tiết kiệm năng lượng (Low Power Mode - LPM). LPM trong trường hợp này là chế độ cho phép SoC vận hành những tính năng như NFC, ultra wideband và Bluetooth, cho phép chiếc iPhone có thể liên lạc với thế giới bên ngoài trong vòng 24h sau khi đã tắt nguồn.
Quảng cáo
Trong tài liệu nghiên cứu, các nhà khoa học Đức viết: "Cách Apple ứng dụng LPM ở thời điểm hiện tại khá mơ hồ và tạo ra những nguy cơ tiềm ẩn. Vì LPM được iPhone hỗ trợ ở mức độ phần cứng, nên không thể tắt nó đi bằng cập nhật hệ điều hành. Vì thế chúng là một lỗ hổng bảo mật tạo ra tác động lâu dài đối với hệ sinh thái iOS."
Họ cho biết thêm: "Thiết kế những tính năng LPM hầu hết được phát triển với tư duy tạo ra những tiện lợi cho người dùng, chứ hiếm khi các nhà phát triển suy nghĩ tới những nguy cơ tiềm ẩn bên ngoài những tính năng dự định có trong thiết bị. Sau khi tắt máy, tính năng Find My cơ bản biến chiếc điện thoại thành một thiết bị theo dõi, nhưng việc ứng dụng nó trong firmware Bluetooth không được tính toán để chống lại những ý đồ xấu."
Bên cạnh việc cho phép cài đặt malware vào điện thoại kể cả sau khi tắt máy, những mánh khóe lợi dụng lỗ hổng bảo mật của LPM cũng cho phép malware vận hành âm thầm, vì LPM cho phép firmware chạy ở chế độ tiết kiệm pin tối đa. Ấy là chưa kể việc để phát hiện máy bị cài mã độc cũng không dễ dàng, cần cả kinh nghiệm bảo mật lẫn công cụ chuyên nghiệp.
Nhóm nghiên cứu đại học Darmstadt cho biết đã gửi báo cáo nghiên cứu cho các kỹ sư Apple trước khi công khai trên mạng internet, nhưng không có bất kỳ phản hồi nào cho các nhà khoa học.
John Loucaides, phó chủ tịch cấp cao thuộc đơn vị nghiên cứu bảo mật Eclypsium cho biết: "Những cách tấn công vào phần cứng hoặc phần mềm giống như những gì các nhà khoa học Đức mô tả đã được chứng minh là hoàn toàn khả thi trong đời thực, vì thế nội dung cuộc nghiên cứu của họ rất đúng thời điểm và có tính thời sự. Điều này đúng với mọi loại thiết bị. Các nhà sản xuất luôn thêm thắt những tính năng mới, và mỗi tính năng lại là một cơ hội để những kẻ xấu lợi dụng."
Theo ArsTechnica
CHUYÊN MỤC NGHỆ THUẬT LÀM GIÀU BỀN VỮNG
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics:
