Lỗ hổng Zero-Day được tìm thấy trên các điện thoại iPhone X, Samsung Galaxy S9, Xiaomi Mi6

Lỗ hổng Zero-Day được tìm thấy trên các điện thoại iPhone X, Samsung Galaxy S9, Xiaomi Mi6

November 19, 2018 | vietsunshine

Tại cuộc thi mobile hacking Pwn2Own 2018 tổ chức tại Tokyo vào ngày 13-14 / 11, các hacker mũ trắng lại một lần nữa chứng minh rằng ngay cả những chiếc smartphone được vá hoàn toàn chạy phiên bản phần mềm mới nhất từ các nhà sản xuất smartphone nổi tiếng đều có thể bị tấn công.

Ba điện thoại thông minh hàng đầu là iPhone X, Samsung Galaxy S9 và Xiaomi Mi6 — là những thiết bị đã bị tấn công thành công trong cuộc thi hack di động hàng năm do tổ chức Zero Day Initiative (ZDI) của Trend Micro tổ chức. 325.000 đô la tiền thưởng đã được dành cho các hacker mũ trắng.

Các nhóm hacker đến từ các quốc gia khác nhau hoặc đại diện cho các công ty bảo mật mạng khác nhau đã tiết lộ tổng số 18 lỗ hổng zero-day trong các thiết bị di động do Apple, Samsung và Xiaomi cũng như khai thác cho phép họ kiểm soát hoàn toàn các thiết bị được nhắm mục tiêu.

Apple iPhone X chạy iOS 12.1 – GOT HACKED!

Một nhóm gồm hai nhà nghiên cứu, Richard Zhu và Amat Cama, người đặt tên cho mình là Fluoroacetate, đã phát hiện và khai thác một lỗ hổng trong một chiếc iPhone X đã được vá đầy đủ qua Wi-Fi.

Bộ đôi này kết hợp một lỗ hổng trong thời gian (just-in-time, JIT) trong trình duyệt web iOS (Safari) cùng với một lỗi ghi đè ra ngoài để thoát sandbox và leo thang để exfiltrate dữ liệu từ iPhone chạy iOS 12.1.

Trong hình ảnh dưới đây, nhóm nghiên cứu đã cố gắng lấy một bức ảnh mà gần đây đã bị xóa khỏi iPhone mục tiêu, điều này đã gây bất ngờ cho khách tham quan. Và phần thưởng dành cho họ là 50.000USD.

Richard Zhu and Amat Cama (Team Fluoroacetate)

Nhóm Fluoroacetate cũng đã cố gắng khai thác baseband trên iPhone X, nhưng không thể khai thác thành công trong thời gian được phân bổ.

Một nhóm các nhà nghiên cứu từ MWR Labs tại Anh (một bộ phận của F-Secure), bao gồm Georgi Geshev, Fabi Beterke, và Rob Miller, cũng nhắm mục tiêu iPhone X trong danh mục trình duyệt nhưng không thể khai thác thành công trong thời gian được phân bổ.

ZDI cho biết họ ghi nhận những lỗ hổng đó thông qua chương trình ZDI chung.

Samsung Galaxy S9 — Cũng GOT HACKED!

Bên cạnh iPhone X, nhóm Fluoroacetate cũng đã đột nhập vào Samsung Galaxy S9 bằng cách khai thác lỗ hổng tràn bộ nhớ heap trong thành phần baseband của điện thoại và lấy mã thực thi. Nhóm kiếm được 50.000 đô la tiền thưởng cho vấn đề này.

“Các cuộc tấn công bằng Baseband đặc biệt quan tâm vì ai đó có thể chọn không tham gia mạng Wi-Fi, nhưng họ không có quyền kiểm soát như vậy khi kết nối với baseband”, Zero Day Initiative viết trong một bài đăng trên blog (Ngày 1).

Ba lỗ hổng khác nhau được phát hiện bởi nhóm MWR, người đã kết hợp chúng để khai thác thành công Samsung Galaxy S9 qua Wi-Fi bằng forcing buộc thiết bị vào một cổng bị khóa mà không có bất kỳ tương tác người dùng nào. Tiếp theo, nhóm đã sử dụng chuyển hướng không an toàn và tải ứng dụng không an toàn để cài đặt ứng dụng tùy chỉnh của họ trên thiết bị Samsung Galaxy S9 mục tiêu. MWR Labs được thưởng 30.000 đô la cho khai thác này.

Xiaomi Mi6 – Cũng không ngoại lệ

Fluoroacetate không dừng lại ở đó. Nhóm nghiên cứu cũng quản lý để khai thác thành công thiết bị Xiaomi Mi6 thông qua NFC (near-field communications).

“Sử dụng tính năng cảm ứng để kết nối, họ buộc điện thoại mở trình duyệt web và điều hướng đến trang web được tạo đặc biệt của họ”, ZDI cho biết. “Trong demo, chúng tôi thậm chí còn không nhận ra hành động đó đã xảy ra cho đến khi quá muộn. Nói cách khác, người dùng sẽ không có cơ hội ngăn chặn hành động này xảy ra trong thế giới thực.”

Lỗ hổng này đã giúp đội Fluoroacetate kiếm được 30.000 đô la tiền thưởng.

Vào ngày thứ 2 của cuộc thi, nhóm Fluoroacetate cũng đã sử dụng thành công lỗ hổng tràn số nguyên trong công cụ JavaScript của trình duyệt web của điện thoại thông minh Xiaomi Mi6 cho phép họ exfiltrate một hình ảnh từ thiết bị. Lỗ hổng giúp họ kiếm thêm 25.000 đô la nữa.

Georgi Geshev, Fabi Beterke, and Rob Miller (MWR Labs)

MWR Labs cũng đã thử sức trên điện thoại thông minh Xiaomi Mi6 và kết hợp năm lỗi khác nhau để cài đặt ứng dụng tùy chỉnh một cách âm thầm thông qua JavaScript, bỏ qua danh sách trắng ứng dụng và tự động khởi chạy ứng dụng.

Để đạt được mục tiêu của mình, white hat hacker trước tiên đã buộc trình duyệt web mặc định của điện thoại Xiaomi Mi6 điều hướng đến một trang web độc hại, khi điện thoại kết nối với máy chủ Wi-Fi do họ kiểm soát. Phát hiện này đã mang về cho MWR 30.000 USD.

Vào ngày 2, nhóm MWR kết hợp một lỗ hổng tải xuống cùng với âm thầm cài đặt ứng dụng để tải ứng dụng tùy chỉnh của họ và exfiltrate một số hình ảnh từ điện thoại. Điều này kiếm được thêm 25.000 đô la

Fluoroacetate giành giải Master of Pwn

Với số điểm cao nhất là 45 điểm và tổng số tiền thưởng 215.000 USD, các nhà nghiên cứu Fluoroacetate, Cama và Zhu đã giành được danh hiệu ‘Master of Pwn’, thực hiện năm trong số sáu cuộc demo thành công về việc khai thác iPhone X, Galaxy S9 và Xiaomi Mi6.

Thông tin chi tiết về tất cả các lỗ hổng zero-day được phát hiện và khai thác trong cuộc thi sẽ có sẵn trong 90 ngày, theo giao thức của cuộc thi pwn2Own, bao gồm thông báo cho các nhà cung cấp và triển khai bản vá OEM.

Các lỗ hổng sẽ vẫn mở cho đến khi các nhà cung cấp bị ảnh hưởng phát hành các bản vá bảo mật để giải quyết chúng.

Tags: , ,