Cảnh báo iPhone có thể tự động đổi về năm 1970 và biến thành cục gạch mà bạn không hề hay biết

Cách đây không lâu, cộng đồng mạng đã được phen hú vía khi xuất hiện lỗi chỉnh iPhone về ngày 1/1/1970 khiến máy bị "treo Táo" và không thể khôi phục lại ngày giờ ban đầu. Đây là một lỗi khá nguy hiểm vì có thể biến chiếc iPhone của bạn thành cục gạch, việc khởi động lại thiết bị cũng không giúp gì được nếu như bạn không thể chỉnh lại thời gian.

Tuy nhiên nếu như bạn không táy máy điều chỉnh thời gian của thiết bị trở về ngày 1/1/1970, sẽ không có chuyện gì đáng ngại xảy ra. Trang Arstechnica cho rằng sẽ chẳng có ai rảnh rỗi tới mức tự chỉnh ngày giờ của một chiếc iPhone về thời điểm trước đó 46 năm cả.

Lỗi khó hiểu 1/1/1970.

Nhưng mới đây, các chuyên gia an ninh đã phát hiện một mối đe dọa nguy hiểm hơn. Người dùng không cần tự điều chỉnh ngày tháng, mà thiết bị của họ có thể tự điều chỉnh theo ý đồ xấu xa của một ai đó để trở về ngày 1/1/1970.

Nếu như thiết bị của họ chưa được cập nhật lên iOS 9.3.1, thì lỗi 1970 này có thể biến thiết bị thành cục gạch. Điều nguy hiểm chính là mối đe dọa này có thể gây ra lỗi 1970 mà không cần tới sự can thiệp của người sử dụng. Tất cả những gì mà nó cần là thiết bị đó kết nối với một mạng WiFi không rõ nguồn gốc.

iPhone bị treo táo ngay sau khi thay đổi ngày tháng về 1/1/1990.

Các chuyên gia an ninh Patrick Kelley và Matt Harrigan phát hiện ra rằng, họ có thể khai thác lỗi 1970 và phá hoại thiết bị iOS từ xa chỉ với một thiết bị có giá 120 USD, một chút hiểu biết về mạng WiFi.

Với những thứ này, họ có thể tạo ra một cái bẫy. Đó chính là một mạng WiFi không rõ nguồn gốc, mà khi có một thiết bị iOS truy cập nó sẽ tự động bị điều chỉnh lại ngày tháng trở về 1/1/1970 và gây ra “treo Táo”, biến thiết bị thành cục gạch.

Thời gian gây ra cái chết

Patrick Kelley và Matt Harrigan biết rằng iPhone hay các thiết bị iOS khác liên tục kiểm tra các “giao thức thời gian mạng” của máy chủ NTP trên toàn cầu thông qua mạng internet, để đồng bộ hóa ngày và thời gian bên trong thiết bị.

Matt Harrigan, chủ tịch và CEO của hãng bảo mật PacketSled là người đã phát hiện ra lỗ hổng bảo mật này.

Đây chính là lỗ hổng mà các chuyên gia an ninh này có thể lợi dụng, để tạo ra một mạng WiFi cạm bẫy. Khi kết nối với mạng WiFi này, các thiết bị Apple sẽ tải về bản cập nhật thời gian và ngày tháng từ máy chủ NTP mà họ đã tự tạo ra.

Tuy nhiên các thiết bị iOS này không biết được rằng nó đang đồng bộ thời gian với khoảnh khắc có thể dẫn đến cái chết, ngày 1/1/1970. Các thiết bị sau đó tự động khởi động lại và bị treo ở logo quả táo.

Đến nay, lỗi 1970 vẫn chưa có lời giải thích chính xác. Một giả thuyết cho rằng, các ứng dụng trên iPhone được cấu hình để sử dụng chứng chỉ bảo mật mã hóa dữ liệu trên thiết bị. Nhưng chứng chỉ mã hóa này sẽ ngừng hoạt động nếu như thời gian của hệ thống được thiết lập vào khoảng 1 năm trước ngày phát hành của giấy chứng nhận đó.

Mạng WiFi "PhoneBreaker", đừng đùa vì nếu kết nối vào thiết bị của bạn có thể bị biến thành cục gạch ngay lập tức.

Nói một cách dễ hiểu hơn, nó giống như việc bạn có một tấm bằng đại học và bắt đầu một công việc tại một công ty tư nhân. Nếu như thời gian bằng một cách nào đó, bị thiết lập về trước khi bạn nhận được tấm bằng đại học, thì công việc hiện tại của bạn cũng không thể tiếp tục và toàn bộ bị ngừng hoạt động.

Cái bẫy bằng WiFi

Theo hai chuyên gia an ninh này, việc tạo ra một cái bẫy như vậy là khá đơn giản. Tất cả những gì bạn cần là một chiếc máy tính Raspberry Pi và một số phần mềm tùy chỉnh.

Một chiếc máy tính Raspberry Pi là đủ để tạo ra một cái bẫy bằng WiFi.

Harrigan là Chủ tịch và CEO của hãng bảo mật PacketSled cho biết: “Bằng cách giả mạo Time.apple.com, chúng tôi có thể thiết lập lại thời gian của tất cả các thiết bị Apple kết nối với mạng WiFi của chúng tôi. Trong thử nghiệm, tất cả các thiết bị đã tự động thay đổi ngày tháng mà không có bất kỳ yêu cầu nào”.

Ông cho biết thêm việc khai thác lỗ hổng này trên iPhone khó hơn iPad một chút. Bởi vì iPhone cập nhật thời gian thông qua mạng GSM, mạng truyền thông chuẩn được sử dụng để truyền tín hiệu điện thoại di động.

Không chỉ có WiFi, cái bẫy có thể được cài vào trong mạng di động GSM

Tuy nhiên ngay cả mạng GSM cũng có thể bị lợi dụng để phát tán lỗi 1970 cho những chiếc iPhone và biến chúng thành cục gạch. Điều đó nghe có vẻ thực sự đáng sợ, bởi bạn không cần phải kết nối WiFi không rõ nguồn gốc mà chiếc iPhone của mình vẫn có thể bị biến thành cục gạch.

Mạng di động GSM cũng có thể bị lợi dụng.

Đây là nghiên cứu được thực hiện cùng với Brandon Creighton, một kiến trúc sư phần mềm tại công ty công nghệ Veracode. Creighton được biết đến với việc thiết lập mạng di động NinjaTel GSM , mà đã từng được giới thiệu tại hội nghị an ninh DefCon vào năm 2012.

Đây là một mạng GSM độc lập, mà người tạo ra có thể thiết lập tùy theo ý mình. Nó dựa trên công nghệ OpenBTS và có thể được cài đặt tại các điểm truy cập GSM.

Hai chuyên gia Kelley và Harrigan cho biết kẻ tấn công có thể tạo ra một mạng GSM riêng và khiến cho các thiết bị sử dụng mạng GSM này tự động thay đổi thiết lập ngày tháng. Ông Creighton cho biết về mặt lý thuyết hoàn toàn có thể làm như vậy, nhưng ông chưa bao giờ thử nghiệm vì lý do đạo đức.

Người sử dụng iPhone và iPad cần phải làm gì?

Đây là một mối nguy hiểm thực sự, mặc dù những kẻ tấn công không có được lợi ích gì từ việc biến chiếc iPhone của bạn thành cục gạch tuy nhiên vẫn có khả năng những kẻ phá hoại muốn làm điều đó.

Nên cẩn thận khi truy cập vào các mạng WiFi không rõ nguồn gốc.

Chính vì vậy, theo lời khuyên của các chuyên gia an ninh và Apple, người sử dụng nên cập nhật lên phiên bản iOS 9.3.1 mới nhất. Bởi phiên bản này đã được Apple khắc phục lỗi 1970, nghĩa là thiết bị của bạn có được cài đặt thời gian trở lại ngày 1/1/1970 cũng sẽ không có điều gì xảy ra.

Bên cạnh đó, để đảm bảo an toàn trước những mạng WiFi không rõ nguồn gốc, các bạn cũng nên bật thiết lập “ask to join networks”. Đây là thiết lập sẽ giúp ngăn chặn thiết bị của bạn tự động kết nối với các mạng WiFi đã lưu trước đó. Mặc dù thiết lập này có thể khiến bạn khó chịu vì mỗi khi kết nối WiFi nó sẽ hiện lên một bảng thông báo xin cấp phép.

Tham khảo: krebsonsecurity