Lỗi bảo mật chip WIFI của Broadcom ảnh hưởng đến nhiều thiết bị Android

0
5280

Nhóm bảo mật Project Zero của Google đã phát hiện ra một số lỗ hổng trong chip Wi-Fi  của Broadcom, ảnh hưởng đến hầu hết các điện thoại thông minh và máy tính bảng Android. 

Các hacker có thể thao túng những lỗ hổng này để có thể thực thi những đoạn mã khai thác trên chip và cuối cùng có thể kiểm soát thiết bị. May mắn thay, nhóm đã làm việc với Broadcom để giải quyết những vấn đề này.

Về cơ bản, các lỗ hổng cho phép người ngoài thực hiện gửi các mã từ xa đến chip WIFI và vào nhân của hệ điều hành. Bằng cách gửi hàng loạt các giá trị bất thường vào chip WIFI trên thiết bị đích, nhóm đã tạo ra tình trạng tràn tín hiệu (Stack over) trong phần mềm Broadcom, mở một cửa sổ để có thể chạy mã tùy ý. Nói cách khác, nhóm đã có thể thực hiện việc khai thác thiết bị thông qua WIFI một cách độc lập, không đòi hỏi sự tương tác từ người dùng.

Nhóm Project Zero cho biết, lỗ hổng bảo mật trên chip SoC WIFI của Broadcom được tìm thấy trên một số lượng lớn các thiết bị di động: phần lớn các điện thoại Nexus, các thiết bị hàng đầu của Samsung cũng như tất cả iPhone đã phát hành gần đây. Nhóm đã sử dụng Nexus 6P chạy trên Android 7.1.1 để chứng minh hệ thống an ninh SoC của Wi-Fi vẫn có nguy cơ bị khai thác, chiếm quyền điều khiển.

Điểm mấu chốt là chip SoC Wi-Fi của Broadcom thiếu các biện pháp giảm thiểu cơ bản như ngăn xếp cookie và giới hạn việc liên tục truy cập. Tuy nhiên, Broadcom đã làm việc với nhóm Project Zero để đảm bảo rằng các phiên bản mới hơn sẽ khắc phục lỗi này cũng như bổ sung các cơ chế bảo mật phần cứng khác.

 

Di Động Việt

ĐĂNG BÌNH LUẬN