Phân tích được thực hiện bởi hãng bảo mật Check Point sau quá trình điều tra và phát hiện ra lỗ hổng nhờ một số mẫu smartphone đến từ công ty Trung Quốc. Cụ thể hơn, Check Point Research (CPR) đã phân tích hệ thống thanh toán được tích hợp trong smartphone Xiaomi với chip MediaTek. Chính trên các thiết bị này, CPR đã tìm thấy các dấu hiệu cảnh báo, và họ đã tiết lộ cũng như chia sẻ lỗ hổng với công ty của Lei Jun.
Các lỗ hổng đã được tìm thấy có thể cho phép thực hiện các thanh toán giả mạo và vô hiệu hóa trực tiếp hệ thống thanh toán từ một ứng dụng Android không có đặc quyền hoặc quyền đáng chú ý. Xiaomi đã thừa nhận lỗ hổng được phát hiện bởi CPR và cung cấp các bản vá cho các lỗ hổng này.
Một chi tiết cần chú ý là lỗ hổng xuất hiện trong hệ thống thanh toán của điện thoại Xiaomi, chủ yếu ảnh hưởng đến smartphone có chip MediaTek. Các mẫu sản phẩm này rất phổ biến ở Trung Quốc và nhiều thị trường khác trên toàn cầu. Trong quá trình phân tích này, các lỗ hổng đã được phát hiện có thể cho phép các gói thanh toán bị giả mạo. Kẻ gian cũng có thể vô hiệu hóa hệ thống thanh toán trực tiếp từ ứng dụng Android mà không có đặc quyền.
Video đang HOT
Được biết, MediaTek là chip được sử dụng nhiều trên smartphone mà Xiaomi báo ra tại châu Á. Thiết bị mà CPR sử dụng để thử nghiệm và phát hiện ra lỗ hổng là Xiaomi Redmi Note 9T 5G chạy hệ điều hành và giao diện MIUI Global 12.5.6.0.
Hệ thống internet vệ tinh Starlink có thể bị hack, gián đoạn hoạt động chỉ bằng bảng mạch giá 25 USD
Tỷ phú Elon Musk tuyên bố sẽ mua CLB bóng đá Manchester United Vừa tuyên bố mua Man Utd, Elon Musk 'quay xe' nói chỉ là trò đùa Tesla "khoe" nguyên mẫu "cục sạc di động" cho ô tô với ăng-ten vệ tinh SpaceX "Starlink" tích hợp Nhóm học giả Trung Quốc kiến nghị tiêu diệt Starlink của Elon Musk
Với hơn 3.000 vệ tinh nhỏ trên quỹ đạo Trái Đất, hãng SpaceX của tỷ phú Elon Musk đang sở hữu một mạng lưới vệ tinh bao trùm toàn cầu, có khả năng cung cấp internet vệ tinh cho 36 quốc gia trên thế giới. Tuy nhiên, bằng một thiết bị chỉ có giá 25 USD, một nhà nghiên cứu bảo mật người Bỉ có thể hack vào đĩa thu tín hiệu vệ tinh của Starlink thông qua một lỗ hổng nghiêm trọng mà ông phát hiện ra.
Trong hội nghị bảo mật Black Hat tuần trước tại Las Vegas, nhà nghiên cứu Lennert Wouters đã trình diễn mình có thể hack vào hệ thống internet của Starlink thông qua một bảng mạch tùy chỉnh giá rẻ, được làm từ các bộ phận dễ kiếm trên thị trường.
Đĩa thu tín hiệu internet của Starlink
Tuy nhiên, ông vẫn cần phải tiếp cận vật lý đĩa thu tín hiệu internet của Starlink để gắn bảng mạch tùy chỉnh này lên nó. Sau khi được gắn vào đĩa vệ tinh, bảng mạch này có thể truy cập vào phần mềm của nó, qua mặt lớp bảo mật của Starlink và cho phép Wouters điều khiển các chức năng của nó. Trong cuộc tấn công thử nghiệm, Wouters có thể làm gián đoạn tín hiệu cũng như mở ra khả năng khóa lại một số phần trong hệ thống của Starlink.
" Giả sử bạn là kẻ tấn công và muốn tấn công vào chính vệ tinh." Wouters nói với trang Wired. " Bạn có thể phải xây dựng một hệ thống của riêng mình để giao tiếp với vệ tinh, nhưng điều này rất khó khăn. Vì vậy, nếu bạn muốn tấn công vào vệ tinh đó, sẽ dễ dàng hơn nhiều nếu bạn đi qua đĩa thu tín hiệu được cấp cho người dùng."
Bảng mạch với con chip tùy chỉnh để hack hệ thống Starlink.
Hệ thống của Starlink được chia thành 3 phần chính: vệ tinh, cổng giao tiếp để gửi đi các kết nối internet và đĩa thu tín hiệu của người dùng - còn được nhân viên của Musk gọi là "Dishy McFlatface" - hay đĩa đựng thức ăn. Nghiên cứu về lỗ hổng của Starlink của Wouters tập trung vào các đĩa thu tín hiệu này.
Năm ngoái Wouters đã tiết lộ lỗ hổng này cho SpaceX thông qua chương trình tiền thưởng phát hiện lỗ hổng của công ty. Không lâu sau đó, Starlink cũng phát hành một tài liệu giải thích về cách họ bảo mật hệ thống này cùng với một bản cập nhật firmware " làm cuộc tấn công này khó thực hiện hơn, nhưng vẫn có khả năng làm được." Chính vì vậy, Wouters cho rằng cách chắc chắn để tránh được cuộc tấn công này là tạo ra một phiên bản chip mới cho đĩa vệ tinh Starlink.
Hiện tại, Wouters đã công bố các chi tiết về bảng mạch tùy chỉnh của mình cũng như phần code của cuộc tấn công trên GitHub để người khác có thể tiếp cận được
Trải nghiệm nhà thông minh bằng thiết bị Make in Vietnam Với thiết kế khá đẹp cùng khả năng bảo mật tốt, những chiếc đèn LED, công tắc thông minh Make in Vietnam hoàn toàn đủ khả năng thay thế các sản phẩm smarthome nhập ngoại. Đây là các thiết bị thuộc bộ sản phẩm giải pháp chiếu sáng...
