WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng trong Factory Reset của Android có thể ảnh hưởng đến 500 triệu máy
Theo các nhà nghiên cứu đến từ Đại học Cambridge, một lỗ hổng của tính năng Factory Reset trên Android khiến dữ liệu không bị xóa hoàn toàn và điều này có thể ảnh hưởng đến hơn 500 triệu thiết bị.
Các dữ liệu cũ như danh bạ, hình ảnh, video, SMS, email, app từ các bên thứ ba... vẫn có thể được khôi phục lại sau đó ngay cả khi chế độ mã hóa của Android được kích hoạt. Nghiêm trọng hơn, nhóm nghiên cứu còn có thể khôi phục lại khoảng 80% các dữ liệu tạm dùng cho việc đăng nhập tài khoản Google (token) và "sau khi reboot, điện thoại có thể đồng bộ lại danh bạ, email…". Token cho các app như Facebook cũng có thể được khôi phục bằng biện pháp tương tự.
Vấn đề nằm ở chỗ "chìa khóa" dùng để giải mã dữ liệu, vốn nằm trên thiết bị của người dùng, đã không bị Android xóa đi trong quá trình reset. Khi có quyền truy cập vào file này, một kẻ xấu có thể giải mã ngược lại dữ liệu của người dùng. Được biết các nhà nghiên cứu đã thử nghiệm lỗ hổng này trên 26 thiết bị Android secondhand, chúng chạy OS phiên bản 2.3 cho đến 4.3, và được sản xuất bởi 5 hãng.
Ngoài ra còn có 5 vấn đề quan trọng được các nhà nghiên cứu liệt kê:
Các nhà nghiên cứu khuyên rằng nếu bạn đang dùng Android, bạn hãy bật chế độ mã hóa toàn bộ thiết bị lên (từ Android 5.0 trở đi thì điều này đã làm mặc định, Android 4.4 trở xuống thì phải bật thủ công), đồng thời thiết lập password khóa máy phức tạp. Họ cũng đề xuất việc sử dụng các byte ngẫu nhiên để ghi đè lên bộ nhớ máy nhằm hạn chế việc data có thể bị khôi phục, tuy nhiên việc này cũng không giúp đảm bảo 100% trừ khi bạn có những can thiệp sâu hơn về mặt kĩ thuật, thậm chí còn cần đến cả quyền root.
Các dữ liệu cũ như danh bạ, hình ảnh, video, SMS, email, app từ các bên thứ ba... vẫn có thể được khôi phục lại sau đó ngay cả khi chế độ mã hóa của Android được kích hoạt. Nghiêm trọng hơn, nhóm nghiên cứu còn có thể khôi phục lại khoảng 80% các dữ liệu tạm dùng cho việc đăng nhập tài khoản Google (token) và "sau khi reboot, điện thoại có thể đồng bộ lại danh bạ, email…". Token cho các app như Facebook cũng có thể được khôi phục bằng biện pháp tương tự.
Vấn đề nằm ở chỗ "chìa khóa" dùng để giải mã dữ liệu, vốn nằm trên thiết bị của người dùng, đã không bị Android xóa đi trong quá trình reset. Khi có quyền truy cập vào file này, một kẻ xấu có thể giải mã ngược lại dữ liệu của người dùng. Được biết các nhà nghiên cứu đã thử nghiệm lỗ hổng này trên 26 thiết bị Android secondhand, chúng chạy OS phiên bản 2.3 cho đến 4.3, và được sản xuất bởi 5 hãng.
Ngoài ra còn có 5 vấn đề quan trọng được các nhà nghiên cứu liệt kê:
- Với những thiết bị Android 2.3.x, không có hỗ trợ nào từ Android cho việc xóa phân vùng dữ liệu,
- Các bản cập nhật của nhà sản xuất chưa hoàn chỉnh,
- Không hỗ trợ driver để xóa dữ liệu một cách hoàn chỉnh trong những thiết bị mới
- Không có sự hỗ trợ chính thức từ Android để xóa bộ nhớ trong cũng như thẻ microSD khi reset trong một phiên bản,
- Tính năng mã hóa toàn bộ hệ thống bị phân mảnh cho đến bản Android 4.4 KitKat,
Các nhà nghiên cứu khuyên rằng nếu bạn đang dùng Android, bạn hãy bật chế độ mã hóa toàn bộ thiết bị lên (từ Android 5.0 trở đi thì điều này đã làm mặc định, Android 4.4 trở xuống thì phải bật thủ công), đồng thời thiết lập password khóa máy phức tạp. Họ cũng đề xuất việc sử dụng các byte ngẫu nhiên để ghi đè lên bộ nhớ máy nhằm hạn chế việc data có thể bị khôi phục, tuy nhiên việc này cũng không giúp đảm bảo 100% trừ khi bạn có những can thiệp sâu hơn về mặt kĩ thuật, thậm chí còn cần đến cả quyền root.
Theo Tinh tế