Project Zero, nhóm chuyên nghiên cứu bảo mật của Google, đã phát hiện ra một số vấn đề lớn trong modem Samsung cung cấp năng lượng cho các thiết bị như Pixel 6, Pixel 7 và một số mẫu Galaxy S22 và A53. Theo bài đăng trên blog của nó, nhiều loại modem Exynos có một loạt lỗ hổng có thể “cho phép kẻ tấn công xâm phạm từ xa điện thoại ở cấp băng tần cơ sở mà không cần sự tương tác của người dùng” mà không cần nhiều hơn số điện thoại của nạn nhân. Và thật đáng thất vọng, có vẻ như Samsung đang cố gắng sửa chữa nó.
Nhóm cũng cảnh báo rằng các tin tặc có kinh nghiệm có thể khai thác vấn đề “chỉ với nghiên cứu và phát triển bổ sung hạn chế”. Google cho biết bản cập nhật bảo mật tháng 3 cho Pixels sẽ khắc phục sự cố – mặc dù 9to5Google ghi chú rằng nó chưa có sẵn cho Pixel 6, 6 Pro và 6a (chúng tôi cũng đã kiểm tra trên 6a của chính mình và không có bản cập nhật nào). Các nhà nghiên cứu cho biết họ tin rằng các thiết bị sau đây có thể gặp rủi ro:
Điều đáng chú ý là, để các thiết bị dễ bị tấn công, chúng phải sử dụng một trong những modem Samsung bị ảnh hưởng. Đối với nhiều chủ sở hữu S22, đó có thể là một sự giải thoát — điện thoại đã bán ngoài của Châu Âu và một số quốc gia Châu Phi có bộ xử lý Qualcomm và cũng sử dụng modem Qualcomm, do đó sẽ an toàn trước những sự cố cụ thể này. Nhưng điện thoại có bộ vi xử lý Exynos, như A53 tầm trung phổ biến và S22 của châu Âu, có thể dễ bị tổn thương.
Về lý thuyết, S21 và S23 an toàn — Những chiếc flagship gần đây nhất của Samsung sử dụng Qualcomm trên toàn thế giới và những chiếc cũ hơn với chip Exynos sử dụng modem không xuất hiện trên Danh sách chip bị ảnh hưởng của Samsung.
Nếu bạn biết điện thoại của mình sử dụng một trong các modem dễ bị tấn công và bạn lo lắng về việc nó bị khai thác (hãy nhớ rằng các cuộc tấn công có thể “xâm phạm các thiết bị bị ảnh hưởng một cách âm thầm và từ xa”), Project Zero cho biết bạn có thể tự bảo vệ mình bằng cách tắt cuộc gọi Wi-Fi Và Thoại qua LTE. Vâng, cuộc gọi của bạn sẽ tồi tệ hơn, nhưng nó có thể đáng giá.
Theo truyền thống, các nhà nghiên cứu bảo mật sẽ đợi cho đến khi có bản sửa lỗi trước khi thông báo rằng họ đã tìm thấy lỗi hoặc cho đến khi đã một khoảng thời gian nhất định kể từ khi họ báo cáo mà không có bất kỳ bản sửa lỗi nào. Có vẻ như đó là trường hợp thứ hai ở đây – BẰNG TechCrunch ghi chúnhà nghiên cứu Dự án Zero Maddie Stone đã tweet rằng “người dùng cuối vẫn chưa có bản vá sau 90 ngày kể từ ngày báo cáo”, đây dường như là một lời thúc giục Samsung và các nhà cung cấp khác rằng họ cần giải quyết vấn đề này.
Samsung đã không trả lời ngay lập tức bờ vựcyêu cầu nhận xét về lý do tại sao dường như vẫn chưa có bản vá.
Tổng cộng, Project Zero đã tìm thấy 18 lỗ hổng trong modem. Bốn là những thứ thực sự tồi tệ cho phép “thực thi mã từ xa từ Internet đến băng tần cơ sở” và Google cho biết họ không chia sẻ thêm thông tin về những thứ đó ngay bây giờ, bất chấp chính sách tiết lộ thông thường của nó. (Một lần nữa, vì họ tin rằng chúng có thể rất dễ bị khai thác.) Phần còn lại nhỏ hơn, yêu cầu “nhà điều hành mạng di động độc hại hoặc kẻ tấn công có quyền truy cập cục bộ vào thiết bị”. Rõ ràng, điều đó vẫn chưa tuyệt vời — chúng tôi đã thấy khả năng bảo mật của nhà cung cấp dịch vụ mỏng manh như thế nào — nhưng ít nhất chúng không tệ như những cái khác.
Nguồn: www.theverge.com