Lỗ hổng bảo mật này liên quan đến việc môi trường TouchWiz của Samsung tương tác với các mã USSD (unstructured supplementary service data), vốn được dùng để thực thi một lệnh nào đó thông qua bàn phím số ảo trên máy. Borgaonkar nói hầu hết các trình gọi điện (dialer) yêu cầu người dùng nhấn nút Send để gửi mã này đi, trong khi dialer của TouchWiz thì không. Chính vì thế, nếu như mã USSD ứng với tính năng factory reset được đưa vào, máy sẽ tiến hành xóa dữ liệu ngay.
Để minh họa, Borgaonkar đã nhúng mã USSD vào một trang web nào đó, sau đó ông chia sẻ link đến điện thoại Samsung thông qua một số phương pháp như QR code, kết nối NFC, tin nhắn push hoặc SMS. Ngay sau khi người dùng nhấn vào đường link để mở trang, USSD sẽ được chuyển sang dialer để xử lí, và kết quả đó là dữ liệu bị xóa sạch khỏi điện thoại như đã nói ở trên. Nguy hiểm hơn, quá trình factory reset không yêu cầu sự xác nhận nào từ phía người dùng cả. Borgaonkar còn tiết lộ thêm rằng lỗ hổng này có thể được dùng để kết hợp khóa SIM trên Galaxy S III, tất cả chỉ diễn ra trong 3 giây.
Tuy nhiên, người dùng có thể ngăn chặn tạm thời lỗ hổng này bằng cách tắt NFC, không dùng mã QR và tắt tùy chọn "service loading" trong mục cấu hình thiết bị. Có vẻ như trên thị trường hiện nay chỉ có máy Android của Samsung là gặp phải vấn đề này, chưa có thiết bị của hãng nào khác bị dính tình trạng xóa dữ liệu trái phép thông qua mã USSD. Samsung cho biết hãng đang nghiên cứu thêm các bài báo và sẽ sớm đưa ra câu trả lời cho chúng ta.
Video trình diễn lỗi và một số biện pháp khắc phục mà Borgaonkar đưa ra
Không có nhận xét nào:
Đăng nhận xét