Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng trong mã hóa iMessage có thể bị khai thác để giải mã ảnh và video
Các chuyên gia cho biết, tin tặc có kỹ năng tốt có thể khai thác lỗ hổng trong cơ chế mã hóa iMessage của Apple để giải mã ảnh và video trên iCloud. Người dùng nên cập nhật thiết bị lên phiên bản iOS 9.3 sớm nhất có thể.
Sau khi đọc hướng dẫn an ninh của Apple mô tả về quy trình mã hóa, chuyên gia mã hóa đồng thời là giáo sư trường ĐH John Hopkins - ông Matthew Green nhận thấy tiến trình mã hóa tương đối yếu và nghi ngờ có lỗ hổng trong iMessage. Green sau đó đã thông báo vấn đề tới Apple. Tuy nhiên, hãng này không có động thái gì trong vòng vài tháng và Green đã cùng một số cộng sự tiến hành khai thác lỗ hổng.
Các chuyên gia đã xây dựng phần mềm giả máy chủ Apple và tiến hành can thiệp một ảnh đã được mã hóa lưu trữ trên iCloud khi ảnh này được gửi dưới dạng một link thông qua iMessage. Link ảnh bao gồm key 64 ký tự để giải mã, tuy nhiên các chuyên gia không thể đọc được các ký tự này. Phải mất vài tháng brute force (dò tìm) các ký tự. Mỗi lần họ tìm được một ký tự đúng, điện thoại sẽ chấp nhận ký tự đó. Sau đó các chuyên gia đã thử hàng nghìn lần, và có được key 64 ký tự để giải mã ảnh.
Người dùng sẽ không nhận được bất kỳ cảnh báo nào về việc họ đang bị tấn công. Apple cho biết lỗ hổng đã được vá trên iOS 9. Tuy nhiên, thiết bị sẽ vẫn bị ảnh hưởng trừ khi người dùng cập nhật lên bản mới 9.3 mới được Apple phát hành vào hôm nay.
Giải thích kỹ hơn về việc khai thác, Green cho biết: “Thậm chí là Apple, với kỹ năng và những chuyên gia mã hóa rất “khủng” cũng đã không thể không thể xây dựng nên cơ chế mã hóa hoàn hảo. Điều này khiến tôi lo ngại rằng vấn đề đang được nói đến ở đây chính là back door trong mã hóa, khi mà ngay cả mã hóa cơ bản cũng chưa được thực hiện chuẩn”.
“Chỉ cần thay đổi cách thức, hình thức tấn công này có thể sẽ vẫn có tác dụng trên các phiên bản hệ điều hành sau”, Green giải thích, nhưng bởi việc tấn công không đơn giản, nên chỉ các tin tặc có kỹ năng tốt tầm cỡ quốc gia mới có thể khai thác.
“Trong khi lỗ hổng iMessage không thể giúp FBI giải mã điện thoại của tay súng San Bernadino”, Green cho biết, “sẽ không khó để NSA phát hiện ra lỗ hổng này”.
Tuy nhiên, Green cũng lưu ý rằng cơ quan hành pháp có thể sử dụng lỗ hổng để chiếm và giải mã ảnh và video được gửi qua iMessage.
Nếu bạn không sử dụng iMessage thường xuyên cũng không có nghĩa là thiết bị của bạn an toàn. Ian Miers - một trong những chuyên gia trong đội của Green, cảnh báo rằng cuộc tấn công ảnh hưởng tới không chỉ iMessage.
Trên Twitter của mình, chuyên gia này cho biết:
Người dùng nên cập nhật thiết bị của mình lên phiên bản iOS 9.3 sớm nhất có thể.
Nguồn: ComputerWorld
Sau khi đọc hướng dẫn an ninh của Apple mô tả về quy trình mã hóa, chuyên gia mã hóa đồng thời là giáo sư trường ĐH John Hopkins - ông Matthew Green nhận thấy tiến trình mã hóa tương đối yếu và nghi ngờ có lỗ hổng trong iMessage. Green sau đó đã thông báo vấn đề tới Apple. Tuy nhiên, hãng này không có động thái gì trong vòng vài tháng và Green đã cùng một số cộng sự tiến hành khai thác lỗ hổng.
Các chuyên gia đã xây dựng phần mềm giả máy chủ Apple và tiến hành can thiệp một ảnh đã được mã hóa lưu trữ trên iCloud khi ảnh này được gửi dưới dạng một link thông qua iMessage. Link ảnh bao gồm key 64 ký tự để giải mã, tuy nhiên các chuyên gia không thể đọc được các ký tự này. Phải mất vài tháng brute force (dò tìm) các ký tự. Mỗi lần họ tìm được một ký tự đúng, điện thoại sẽ chấp nhận ký tự đó. Sau đó các chuyên gia đã thử hàng nghìn lần, và có được key 64 ký tự để giải mã ảnh.
Người dùng sẽ không nhận được bất kỳ cảnh báo nào về việc họ đang bị tấn công. Apple cho biết lỗ hổng đã được vá trên iOS 9. Tuy nhiên, thiết bị sẽ vẫn bị ảnh hưởng trừ khi người dùng cập nhật lên bản mới 9.3 mới được Apple phát hành vào hôm nay.
Giải thích kỹ hơn về việc khai thác, Green cho biết: “Thậm chí là Apple, với kỹ năng và những chuyên gia mã hóa rất “khủng” cũng đã không thể không thể xây dựng nên cơ chế mã hóa hoàn hảo. Điều này khiến tôi lo ngại rằng vấn đề đang được nói đến ở đây chính là back door trong mã hóa, khi mà ngay cả mã hóa cơ bản cũng chưa được thực hiện chuẩn”.
“Chỉ cần thay đổi cách thức, hình thức tấn công này có thể sẽ vẫn có tác dụng trên các phiên bản hệ điều hành sau”, Green giải thích, nhưng bởi việc tấn công không đơn giản, nên chỉ các tin tặc có kỹ năng tốt tầm cỡ quốc gia mới có thể khai thác.
“Trong khi lỗ hổng iMessage không thể giúp FBI giải mã điện thoại của tay súng San Bernadino”, Green cho biết, “sẽ không khó để NSA phát hiện ra lỗ hổng này”.
Tuy nhiên, Green cũng lưu ý rằng cơ quan hành pháp có thể sử dụng lỗ hổng để chiếm và giải mã ảnh và video được gửi qua iMessage.
Nếu bạn không sử dụng iMessage thường xuyên cũng không có nghĩa là thiết bị của bạn an toàn. Ian Miers - một trong những chuyên gia trong đội của Green, cảnh báo rằng cuộc tấn công ảnh hưởng tới không chỉ iMessage.
Trên Twitter của mình, chuyên gia này cho biết:
Không chỉ các tập tin đính kèm cũng như không chỉ iMessage bị ảnh hưởng, Apple sẽ vá các ứng dụng khác nhưng sẽ không nói rõ đó là lỗi gì
Người dùng nên cập nhật thiết bị của mình lên phiên bản iOS 9.3 sớm nhất có thể.
Nguồn: ComputerWorld