Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện backdoor trên thiết bị iOS
Một số tính năng chưa từng được nhắc đến của thiết bị iOS bị phát hiện có thể tạo backdoor để lấy cắp một lượng lớn dữ liệu của người dùng, chuyên gia về kỹ thuật forensic Jonathan Zdziarski cho biết.
Việc lấy cắp dữ liệu đã diễn ra trong vài năm gần đây, và được Cơ quan An ninh Quốc gia Mỹ NSA sử dụng để thu thập dữ liệu phục vụ cho một số mục đích nhất định.
Vào năm 2013, tạp chí Der Spiegel (Đức) cho biết NSA đã phát triển một phần mềm cấy vào thiết bị iPhone có tên gọi DROPOUTJEEP. Ứng dụng này có thể kéo/đẩy thông tin, thu thập tin nhắn, danh bạ, voicemail và dữ liệu về vị trí của người dùng. Thông tin này được đưa ra dựa trên tài liệu do Edward Snowden – cựu nhân viên của NSA cung cấp.
Trước phát hiện về backdoor của Zdziarski vào ngày hôm qua (21/-7/2014) Apple phủ nhận việc hợp tác với NSA đưa backdoor vào thiết bị, đồng thời từ chối đưa ra phát biểu.
Trên bài blog của mình, Zdziarski cho biết: “Tôi không đề cập đến âm mưu nào, nhưng có một số dịch vụ chạy trên iOS không nên tồn tại ở đó. Chúng được thêm vào firmware trên thiết bị Apple một cách có chủ ý và qua mặt việc mã hóa backup khi sao chép dữ liệu của người dùng.”
Một trong số các dịch vụ qua mặt mã hóa backup này là mobile.file_relay, cho phép truy cập từ xa hoặc qua kết nối USB. Ứng dụng mà người dùng tưởng là vô hại này đã kịp có mặt trên iOS7, hệ điều hành mới nhất của iPhone và iPad, để lấy một lượng lớn dữ liệu của người dùng.
Dữ liệu cá nhân được lấy từ thiết bị bao gồm danh bạ, album ảnh, voicemail, các tập tin audio, dữ liệu về vị trí người dùng, danh sách email, tài khoản và cache offline của trang mạng xã hội. Một lượng lớn các siêu dữ liệu (metadata) cũng có thể truy cập được, như dấu thời gian (timestamp), tên tập tin, kích cỡ và ngày tạo các tập tin.
Một dịch vụ khác có tên mobile.house_arrest vốn được dùng để hỗ trợ iTunes sao chép dữ liệu từ/đến một ứng dụng thứ 3. Tuy nhiên, theo phát hiện của Zdziarski, dịch vụ này cho phép truy cập vào thư viện (library), cookies, cache và các thư mục chứa thông tin cực kỳ nhạy cảm về tài khoản Facebook và Twitter.
Hiện Apple vẫn chưa có phản hồi gì về các cáo buộc này. Trong lúc chờ đợi phản hồi, bạn có thể xem thêm chi tiết về bài nghiên cứu của Jonathan Zdziarski tại trang blog của ông.
Việc lấy cắp dữ liệu đã diễn ra trong vài năm gần đây, và được Cơ quan An ninh Quốc gia Mỹ NSA sử dụng để thu thập dữ liệu phục vụ cho một số mục đích nhất định.
Vào năm 2013, tạp chí Der Spiegel (Đức) cho biết NSA đã phát triển một phần mềm cấy vào thiết bị iPhone có tên gọi DROPOUTJEEP. Ứng dụng này có thể kéo/đẩy thông tin, thu thập tin nhắn, danh bạ, voicemail và dữ liệu về vị trí của người dùng. Thông tin này được đưa ra dựa trên tài liệu do Edward Snowden – cựu nhân viên của NSA cung cấp.
Trước phát hiện về backdoor của Zdziarski vào ngày hôm qua (21/-7/2014) Apple phủ nhận việc hợp tác với NSA đưa backdoor vào thiết bị, đồng thời từ chối đưa ra phát biểu.
Trên bài blog của mình, Zdziarski cho biết: “Tôi không đề cập đến âm mưu nào, nhưng có một số dịch vụ chạy trên iOS không nên tồn tại ở đó. Chúng được thêm vào firmware trên thiết bị Apple một cách có chủ ý và qua mặt việc mã hóa backup khi sao chép dữ liệu của người dùng.”
Một trong số các dịch vụ qua mặt mã hóa backup này là mobile.file_relay, cho phép truy cập từ xa hoặc qua kết nối USB. Ứng dụng mà người dùng tưởng là vô hại này đã kịp có mặt trên iOS7, hệ điều hành mới nhất của iPhone và iPad, để lấy một lượng lớn dữ liệu của người dùng.
Dữ liệu cá nhân được lấy từ thiết bị bao gồm danh bạ, album ảnh, voicemail, các tập tin audio, dữ liệu về vị trí người dùng, danh sách email, tài khoản và cache offline của trang mạng xã hội. Một lượng lớn các siêu dữ liệu (metadata) cũng có thể truy cập được, như dấu thời gian (timestamp), tên tập tin, kích cỡ và ngày tạo các tập tin.
Một dịch vụ khác có tên mobile.house_arrest vốn được dùng để hỗ trợ iTunes sao chép dữ liệu từ/đến một ứng dụng thứ 3. Tuy nhiên, theo phát hiện của Zdziarski, dịch vụ này cho phép truy cập vào thư viện (library), cookies, cache và các thư mục chứa thông tin cực kỳ nhạy cảm về tài khoản Facebook và Twitter.
Hiện Apple vẫn chưa có phản hồi gì về các cáo buộc này. Trong lúc chờ đợi phản hồi, bạn có thể xem thêm chi tiết về bài nghiên cứu của Jonathan Zdziarski tại trang blog của ông.
Nguồn: CSO Online
Chỉnh sửa lần cuối bởi người điều hành: