Đại học California và Đại học Michigan (Mỹ) phát hiện lỗ hổng trên các hệ điều hành di động như Android, Windows Phone, iOS. Hacker có thể thu thập mọi thông tin và dữ liệu thông qua gmail

Đại học Mỹ khuyến cáo khả năng hack smartphone bằng gmail
 

Dù mới tiến hành thử nghiệm trên điện thoại Android nhưng nhóm nghiên cứu tin rằng phương pháp tấn công này có thể áp dụng trên cả 3 hệ điều hành do có cùng một tính năng: các ứng dụng đã cài đặt đều có thể truy cập bộ nhớ của thiết bị di động.

Đầu tiên người dùng sẽ tải về một tài liệu "hiền lành" nhưng chứa mã độc như hình nền, file nhạc, ứng dụng. Sau khi tải về máy, các chuyên gia bảo mật sẽ sử dụng tài liệu này để truy cập số liệu thống kê trong bộ nhớ chia sẻ của một ứng dụng bất kỳ có trong máy.

Sau đó các nhà nghiên cứu sẽ theo dõi những thay đổi trong bộ nhớ máy và thực hiện nhiều hoạt động ngầm trên smartphone, chẳng hạn như đăng nhập vào Gmail, H&R Block, chụp ảnh phiếu thanh toán online qua Chase Bank... Đây là ba ứng dụng dễ bị tổn thương nhất, tỉ lệ tấn công thành công trên ba ứng dụng này nằm trong khoảng 82-92%. Với một vài thao tác khác, nhóm nghiên cứu có thể theo dõi chính xác những gì người dùng đang làm trên smartphone trong thời gian thực.

Có hai điều kiện cần để tăng tỷ lệ tấn công thành công: thứ nhất, cuộc tấn công phải diễn ra đúng vào thời điểm mà người dùng thực hiện thao tác trên ứng dụng; thứ hai, cuộc tấn công phải tiến hành bí mật để người dùng không nhận ra. Vì thế nhóm nghiên cứu đã phải chọn thời gian tấn công rất cẩn thận.

"Chúng tôi biết thời điểm người dùng truy cập vào ứng dụng ngân hàng. Khi họ đăng nhập, chúng tôi cung cấp cho họ một màn hình đăng nhập giả giống hệt màn hình thật", tiến sỹ Alfred Qi Chen của Đại học Michigan cho biết. "Mọi thứ diễn ra liên tục vì chúng tôi nắm được lịch trình cụ thể".

Nhóm nghiên cứu sẽ trình bày kết quả nghiên cứu này tại hội nghị an ninh USENIX diễn ra ở San Diego (Mỹ) vào ngày 23/8 tới. Bạn đọc có thể xem thêm một số video mô phỏng quá trình tấn công smartphone ở trên.

Theo: Vnreview
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin ChợMobi | 25-08-2014
Tin tức từ đài truyền hình trung ương Trung Quốc CCTV ngày 24/8/2014 vừa qua, tổng cục kiểm định chất lượng quốc gia Trung Quốc công bố kết quả điều tr...
Tin ChợMobi | 25-08-2014
Chomobi giới thiệu các bạn 5 smartphone gây ấn tượng mạnh và nổi bật nhất trong tháng 8 này. Cùng xem những smartphone này, chắc chắn bạn sẽ muốn sở hữ...
Tin ChợMobi | 24-08-2014
Hãng Spice giới thiệu Spice Fire One Mi-FX1 có mức giá 38 USD (khoảng 800 ngàn đồng). Smartphone này được xem là smartphone giá rẻ nhất hiện nay
Tin ChợMobi | 23-08-2014
Smartphone giá rẻ đang ngày càng có nhiều sản phẩm hơn vì vậy mà cuộc ganh đua ngày càng khốc liệt. Chomobi xin giới thiệu 5 smartphone có cấu hình khá...
Tin ChợMobi | 23-08-2014
Bạn có trong tay số tiền trên dưới 10 triệu và đang phân vân lựa chọn smartphone phù hợp cho công việc và giải trí của bạn. Chomobi giới thiệu các bạn...
Tin ChợMobi | 23-08-2014
Viettel cho biết ngay cả khi khách hàng không đăng kí Anybook, dịch vụ cũng thông báo "Huỷ thành công" khi nhận tin nhắn HUY. Điều này đã được sửa tron...
Tin ChợMobi | 22-08-2014
Gần đây, một nhóm nghiên cứu đã phát hiện một phương pháp phá giải ứng dụng trên cả 3 nền tảng di động Android, iOS và Windows Phone.
Tin ChợMobi | 22-08-2014
Trên thị trường điện thoại đã từng xuất hiện nhiều sản phẩm có thiết kế “không giống ai” và hỗ trợ những tính năng độc đáo.