Lỗ hổng mã hóa trên Android có thể khiến hàng triệu máy bị hack

Một lỗ hổng nghiêm trọng liên quan đến mã hóa toàn bộ ổ đĩa trên Android có thể giúp cho tin tặc khai thác giải mã thiết bị dễ dàng, thậm chí kẻ tấn công còn có khả năng hạ cấp thiết bị đã cập nhật bản vá lỗi về phiên bản trước đó và thực thi giải mã lần nữa.

Chuyên gia nghiên cứu bảo mật tên Gal Beniami đã phát hiện ra lỗ hổng này và cho biết nó bắt đầu xuất hiện từ những thiết bị sử dụng hệ điều hành Android Lollipop 5.0 trở lên, và việc tấn công được hoạt động trên những điện thoại chạy vi xử lý Qualcomm.

Mã hóa toàn bộ ổ đĩa (hay còn gọi là Full Disk Encryption - FDE) được sử dụng để mã hóa toàn bộ ổ đĩa cho các thiết bị 128-bit. Khi giải mã sẽ biết được toàn bộ mã PIN, mật khẩu hay những tác vụ khác giúp bảo vệ thiết bị. Beniami đã chứng minh qua thực nghiệm rằng ông có thể sử dụng kỹ thuật lấy mật khẩu theo cách của mình để tìm ra mã khóa của điện thoại, và ông đã cung cấp những công cụ cần thiết.

 Tóm lại, qua các phương pháp thực nghiệm mà Beniami đã thực hiện cho thấy hàng triệu thiết bị Android đều chứa lỗ hổng bảo mật. Qualcomm và Google đã vá những lỗ hổng này bằng bản cập nhật trong tháng 5 và tháng 7 vừa qua, nhưng nhiều người sử dụng vẫn chưa nhận được bản vá trên do việc cập nhật còn tùy thuộc vào người dùng và nhà sản xuất smartphone. Thậm chí khi việc sửa lỗi được kết nối, các bản vá lỗi còn không cung cấp các phương tiện bảo vệ một cách đầy đủ. Thiết bị vẫn có nguy cơ bị hạ cấp về phiên bản chưa vá lỗi trước đó để trực tiếp tìm lỗ hổng.

Xuân Dung