Nhà phát triển spyware Israel NSO Group đã gây sốc cho cộng đồng an ninh toàn cầu nhiều năm qua với các công cụ hack mạnh mẽ và hiệu quả có thể nhắm mục tiêu vào cả thiết bị Android và iOS. Sản phẩm của công ty đã bị lạm dụng đến mức NSO Group hiện đang đối mặt với các biện pháp trừng phạt, các vụ kiện nổi tiếng và một tương lai không chắc chắn. Nhưng một phân tích mới về ForcedEntry iOS exploit của NSO Group—sử dụng trong nhiều cuộc tấn công nhắm mục tiêu vào các nhà hoạt động, nhà nghiên cứu chính trị và nhà báo trong năm nay—đưa ra một cảnh báo thậm chí cơ bản hơn: Các doanh nghiệp tư nhân có thể sản xuất các công cụ hack có sự khéo léo và tinh tế kỹ thuật ngang bằng với nhóm phát triển của các quốc gia cấp cao nhất.
Nhóm săn lỗi của Google, Project Zero, đã phân tích ForcedEntry bằng mẫu được cung cấp bởi các nhà nghiên cứu tại Citizen Lab của Đại học Toronto, mà năm nay đã công bố nhiều về các cuộc tấn công nhắm mục tiêu sử dụng lỗ hổng này. Các nhà nghiên cứu từ Tổ chức Quốc tế Âm nhạc cũng đã tiến hành nghiên cứu quan trọng về công cụ hack này trong năm nay. Lỗ hổng triển khai một cuộc tấn công không cần tương tác, có nghĩa là nạn nhân không cần phải nhấp vào một liên kết hoặc cấp quyền cho cuộc tấn công diễn ra. Project Zero phát hiện ForcedEntry sử dụng một loạt các chiến thuật tinh tế để nhắm vào nền tảng iMessage của Apple, vượt qua các biện pháp bảo vệ mà công ty đã thêm vào trong những năm gần đây để làm cho những cuộc tấn công như vậy trở nên khó khăn hơn và tinh tế để kiểm soát thiết bị và cài đặt phần mềm gián điệp cờ hiệu Pegasus của NSO.
Apple phát hành một loạt các bản vá trong tháng 9 và tháng 10 nhằm giảm thiểu cuộc tấn công của ForcedEntry và tăng cường tính bảo mật của iMessage trước những cuộc tấn công tương tự trong tương lai. Nhưng các nhà nghiên cứu của Project Zero viết trong phân tích của họ rằng ForcedEntry vẫn là “một trong những phương thức khai thác kỹ thuật cao nhất mà chúng tôi từng thấy.” NSO Group đã đạt được một mức độ đổi mới và hoàn thiện, họ nói, thường được cho là dành riêng cho một nhóm nhỏ của các hacker được hậu thuẫn bởi chính phủ cấp cao.
“Chúng tôi chưa từng thấy một cuộc tấn công thực tế xây dựng một khả năng tương đương từ một điểm xuất phát hạn chế như vậy, không có khả năng tương tác với máy chủ của kẻ tấn công, không có JavaScript hoặc trình độ kịch bản tương tự được tải, v.v.,” Ian Beer và Samuel Groß của Project Zero viết trong một email gửi tới MINPRICE. “Có nhiều người trong cộng đồng bảo mật xem loại khai thác này—thực thi mã từ xa chỉ một lần—là một vấn đề đã được giải quyết. Họ tin rằng trọng lượng lớn các biện pháp giảm thiểu được cung cấp bởi thiết bị di động là quá lớn để xây dựng một cuộc tấn công đáng tin cậy chỉ một lần. Điều này chứng minh rằng không chỉ là có khả năng, mà nó đang được sử dụng hiệu quả trong thực tế đối với mọi người.”
Apple đã thêm một tính năng bảo vệ iMessage được gọi là BlastDoor vào iOS 14 năm 2020 sau khi Project Zero công bố nghiên cứu về nguy cơ của các cuộc tấn công không cần tương tác. Beer và Groß cho biết BlastDoor dường như đã thành công trong việc làm cho cuộc tấn công iMessage không cần tương tác khó khăn hơn để triển khai. “Làm cho kẻ tấn công phải làm việc chăm chỉ hơn và đảm đương nhiều rủi ro hơn là một phần của kế hoạch để giúp làm cho zero-day trở nên khó khăn,” họ nói với MINPRICE. Nhưng NSO Group cuối cùng vẫn tìm ra cách.
ForcedEntry tận dụng những điểm yếu trong cách iMessage chấp nhận và giải mã các tệp như GIF để lừa đảo nền tảng mở một tập tin PDF độc hại mà không có nạn nhân làm bất cứ điều gì cả. Cuộc tấn công lợi dụng một lỗ hổng trong một công cụ nén kế thừa được sử dụng để xử lý văn bản trong hình ảnh từ một máy quét vật lý, cho phép khách hàng của NSO Group tiếp quản hoàn toàn một iPhone. Đơn giản là, các thuật toán thập kỷ 1990 được sử dụng trong nén ảnh và quét vẫn tồn tại trong phần mềm giao tiếp hiện đại, với tất cả các điểm yếu và bất lợi đi kèm.
Sự tinh tế không chỉ dừng lại ở đó. Trong khi nhiều cuộc tấn công đòi hỏi một máy chủ kiểm soát để gửi các hướng dẫn đến phần mềm độc hại đã được đặt thành công, ForcedEntry thiết lập môi trường ảo riêng của nó. Toàn bộ cơ sở hạ tầng của cuộc tấn công có thể tự thiết lập và chạy trong một khu vực lạ của iMessage, làm cho cuộc tấn công trở nên khó phát hiện hơn. “Nó khá đáng kinh ngạc và đồng thời khá kinh hoàng,” các nhà nghiên cứu của Project Zero kết luận trong phân tích của họ.
Sự đào sâu kỹ thuật của Project Zero có ý nghĩa không chỉ vì nó làm rõ chi tiết cách ForcedEntry hoạt động mà còn vì nó tiết lộ tầm ảnh hưởng và nguy hiểm của phần mềm độc hại do tư nhân phát triển có thể đạt được, theo John Scott-Railton, nghiên cứu viên cấp cao tại Citizen Lab.
“Điều này ngang bằng với khả năng của các quốc gia cấp cao,” ông nói. “Đó là những thứ thực sự phức tạp, và khi nó được sử dụng bởi một chế độ không hề kiềm chế, nó hoàn toàn đáng sợ. Điều này chỉ khiến bạn tự hỏi có những thứ khác đang được sử dụng ngay bây giờ đang đợi để được phát hiện. Nếu đây là loại đe dọa mà xã hội dân sự đang phải đối mặt, đó thật sự là một tình trạng khẩn cấp.”
Sau nhiều năm tranh cãi, có thể có ý chí chính trị ngày càng tăng để chỉ trích các nhà phát triển phần mềm gián điệp tư nhân. Ví dụ, một nhóm 18 người đại biểu Hạ viện Hoa Kỳ đã gửi thư tới Bộ Tài chính và Bộ Ngoại giao vào thứ Ba, kêu gọi các cơ quan này trừng phạt NSO Group và ba công ty giám sát quốc tế khác, như Reuters đầu tiên thông báo.
“Điều này không phải là ‘đặc quyền của NSO.’ Có rất nhiều công ty cung cấp các dịch vụ tương tự có lẽ làm những điều tương tự,” Beer và Groß nói với MINPRICE. “Chỉ là, lần này, NSO là công ty bị bắt quả tang trong hành động.”
- 📩 Thông tin mới nhất về công nghệ, khoa học, và nhiều hơn nữa: Đăng ký bản tin của chúng tôi!
- Người theo dõi cháy rừng trên Twitter theo dõi các đám cháy ở California
- Sự giảm sút và sự trỗi dậy của các trò chơi chiến thuật thời gian thực
- Một sự kiện trong vụ hack máy làm kem của McDonald’s
- 9 bộ điều khiển trò chơi di động tốt nhất
- Tôi tình cờ hack một băng tội phạm ở Peru
- 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
- ✨ Tối ưu hóa cuộc sống tại nhà với những lựa chọn tốt nhất của đội ngũ Gear chúng tôi, từ máy hút bụi robot đến đệm giá rẻ đến loa thông minh