Dù đã cập nhật bản vá bảo mật mới nhất, Galaxy S8, Huawei Mate9 Pro và iPhone 7 vẫn bị các hacker bẻ khóa

Ngày đầu tiên của cuộc thi hack thường niên Mobile Pwn2Own 2017 mới kết thúc nhưng các nhà tổ chức đã có dịp trao những khoản tiền thưởng với tổng giá trị lên đến 350.000 USD và 55 điểm Master of Pwn. Hàng loạt các smartphone đình đám trên thế giới đã bị các hacker hạ gục khi họ tìm thấy 11 lỗi bug để xâm nhập thành công Samsung Galaxy S8, Apple iPhone 7 và Huawei Mate9 Pro.

Đáng nói hơn cả là trước cuộc thi, Apple, Google và Huawei đều đã phát hành các bản vá vào phút chót cho các thiết bị của mình, và ban tổ chức đã cập nhật các bản vá đó để đảm bảo các lỗi đã được chứng minh sẽ được dùng để xâm nhập vào các hệ điều hành và ứng dụng phiên bản mới nhất. Thời điểm ban tổ chức cập nhật có lẽ chỉ là sự trùng hợp ngẫu nhiên, nhưng những bản vá rõ ràng đã được các hãng chuẩn bị trước.

Samsung Galaxy S8 và Huawei Mate9 Pro

Đầu tiên, trình duyệt Samsung Internet Browser trên Samsung Galaxy S8 đã làm nỗ lực xâm nhập của nhóm Tencent Keen Security Lab thất bại khi chuỗi khai thác của họ không hoạt động trong phạm vi thời gian quy định.

Tuy nhiên, với nỗ lực khai thác tiếp theo của nhóm 360 Security, trình duyệt Samsung Internet Browser cuối cùng cũng gục ngã. Nhóm bảo mật này đã thành công trong việc buộc trình duyệt phải chạy đoạn code của họ, và sau đó tận dụng quyền ưu tiền bậc cao trong một ứng dụng của Samsung để vẫn tồn tại sau khi khởi động lại. Hai lỗi này đã mang lại cho nhóm bảo mật tiền thưởng 70.000 USD và 11 điểm Master of Pwn.

Tiếp sau Samsung Galaxy S8, Huawei Mate9 Pro là thiết bị tiếp theo được Tencent Keen Security Lab nhắm tới. Nhóm bảo mật này cố gắng tấn công vào tính năng giao tiếp tầm gần (NFC) của Huawei Mate9 Pro, nhưng vẫn không thành công trong thời gian quy định.

Phải đến cuối ngày đầu tiên của cuộc thi, nhóm Tencent Keen Security Lab mới thành công trong việc tấn công baseband vào Huawei Mate9 Pro. Họ thành công trong việc trình diễn một cuộc tấn công gây tràn ngăn xếp (stack overflow), dẫn tới việc thực thi code trên bộ xử lý baseband. Sau đó, họ chỉnh sửa IMEI, điều có thể gây ra sự gián đoạn hàng loạt service trên diện rộng nếu được tiến hành trong thực tế.

Số phận Apple iPhone 7

Trước khi hạ gục Huawei Mate9 Pro, nhóm Tencent Keen Security Lab đã thành công trong nỗ lực xâm nhập Apple iPhone 7 thông qua việc khai thác Wi-Fi. Họ sử dụng tổng cộng 4 lỗi để giành quyền thực thi mã và nâng cấp quyền ưu tiên nhằm cho phép ứng dụng lừa đảo của họ vẫn tồn tại sau khi khởi động lại.

Nhóm bảo mật giành được 60.000 USD tiền thưởng cho cách khai thác Wi-Fi và và 50.000 USD thưởng thêm cho khả năng duy trì sau khi khởi động lại – tổng cộng 110.000 USD và 11 điểm Master of Pwn. Ảnh chụp màn hình dưới đây cho thấy ứng dụng KeenLab xuất hiện trên màn hình, dù được cài đặt trái phép.

Một điều đáng chú ý là chiếc iPhone đã được cập nhật lên iOS 11.1 trước khi cuộc thi bắt đầu.

Chiếc iPhone 7 còn bị nhóm Tencent Keen Security Lab hạ gục lần nữa khi nhóm này nhắm đến trình duyệt Safari trên thiết bị. Họ chỉ mất vài giây để chứng minh thành công cách khai thác của mình, khi chỉ cần sử dụng hai lỗi – một trong trình duyệt và một trong service của hệ thống – để cho phép ứng dụng lừa đảo của họ vẫn tồn tại sau khi khởi động lại.

Mặc dù chỉ về thứ hai trong hạng mục tấn công trình duyệt, nhóm bảo mật này giành được một nửa số tiền thưởng với 45.000 USD, nhưng vẫn có được thêm 13 điểm Master of Pwn.

Các hacker từ Tencent Keep Security Lab thực hiện tấn công qua Wifi trên iPhone 7.

Trình duyệt Safari trên Apple iPhone 7 còn là mục tiêu tấn công của Richard Zhu. Anh sử dụng một lỗi trong trình duyệt và một lỗi ngoài phạm vi cho phép trong broker để thoát khỏi môi trường sandbox và thực thi code. Bài trình diễn ngắn đã mang lại cho anh 25.000 USD và 10 điểm Master of Pwn.

Rõ ràng, những phương pháp cách thức bảo mật mới dường như chỉ có tác dụng lớn nhất với người dùng thông thường, còn đối với các hacker chuyên nghiệp, chúng như một trò chơi có thưởng, khi bên cạnh khoản tiền thưởng còn là các lời mời công việc từ chính các hãng bị họ đánh bại trong cuộc thi này.

Tham khảo Zerodayinitiative