Bạn đã từng sử dụng laptop của một người bạn để sạc iPhone và nhận được thông báo: "Tin Tưởng Máy Tính Này?" Nếu bạn chọn 'Có', máy tính sẽ có thể truy cập cài đặt và dữ liệu trên điện thoại của bạn trong khi chúng kết nối với nhau. Mặc dù câu trả lời của bạn có vẻ như không quan trọng—điện thoại của bạn sẽ sạc bình thường—nhưng các nhà nghiên cứu từ Symantec cảnh báo rằng quyết định nhỏ này có ý nghĩa quan trọng hơn bạn nghĩ.
Thực tế, đội ngũ Symantec đã phát hiện ra rằng các kỹ thuật tận dụng sự "tin tưởng" sai lạc đó tạo thành một loại tấn công iOS hoàn chỉnh mà họ gọi là "trustjacking." Một khi người dùng ủy quyền cho một thiết bị, họ mở cửa cho các cuộc tấn công nghiêm trọng và dai dẳng khi điện thoại của họ kết nối với cùng một mạng Wi-Fi như một hacker, hoặc thậm chí là các cuộc tấn công từ xa khi các thiết bị đó được tách ra.
Adi Sharabani, Phó Chủ tịch An ninh Hệ điều hành hiện đại của Symantec, và Roy Iarchy, trưởng nhóm nghiên cứu về hệ điều hành hiện đại, sẽ trình bày vấn đề này vào thứ Tư, trong một bài thuyết trình tại hội nghị an ninh RSA ở San Francisco.
"Một khi sự tin tưởng này được thiết lập, mọi thứ là có thể," Sharabani nói với MINPRICE tuần trước. "Nó giới thiệu một vector tấn công mới."
Bài thuyết trình của Sharabani và Iarchy tập trung chủ yếu vào một tính năng được biết đến là iTunes Wi-Fi Sync, công cụ cho phép các thiết bị iOS đồng bộ với iTunes trên máy tính để bàn qua Wi-Fi. Đối với quy trình này, bạn kết nối vật liệu di động với máy tính một lần, chỉ định rằng thiết bị iOS có thể tin tưởng máy tính trong tương lai, sau đó kích hoạt iTunes Wi-Fi Sync từ máy tính. Sau đó, hai thiết bị có thể đồng bộ và giao tiếp bất cứ khi nào chúng ở trên cùng một mạng Wi-Fi mà không cần sự chấp thuận nào khác từ iPhone hoặc iPad.
Đó là một tính năng hợp lý và hữu ích khi sử dụng đúng cách. Nhưng một kẻ tấn công cũng có thể đặt một máy tính độc hại—có thể là một cái hình như là một trạm sạc hoặc pin ngoại vi—và lừa người ta kết nối thiết bị của họ và cấp quyền tin tưởng do sự nhầm lẫn hoặc thiếu quan tâm.
Sau khi một kết nối Wi-Fi Sync được thiết lập, kẻ tấn công không chỉ có thể đồng bộ cơ bản mà còn tận dụng các điều khiển dành cho nhà phát triển để thao tác thiết bị iOS của nạn nhân. Một hacker có thể nhanh chóng cài đặt phần mềm độc hại vào điện thoại hoặc khởi động một bản sao lưu để thu thập dữ liệu như ảnh của nạn nhân, thông tin ứng dụng và cuộc trò chuyện SMS/iMessage. Những kẻ tấn công có quyền tin tưởng cũng có thể bắt đầu xem màn hình thiết bị mục tiêu trực tiếp thông qua việc khởi động chụp màn hình trên điện thoại và sau đó đồng bộ chúng với máy tính tấn công. Hoặc họ có thể chờ đợi một thời gian dài, giữ lại tình trạng tin tưởng của họ một cách im lặng cho đến khi nó được quên lâu, để thực hiện một cuộc tấn công trong tương lai.
"Chúng tôi phát hiện điều này tình cờ thực sự," Sharabani nói. "Roy đang nghiên cứu và anh ấy kết nối iPhone cá nhân của mình vào máy tính cá nhân để truy cập nó. Nhưng tình cờ anh ấy nhận ra rằng anh ấy thực sự không kết nối với điện thoại của mình. Anh ấy đang kết nối với điện thoại của một thành viên trong nhóm của mình đã kết nối thiết bị di động của họ vào máy tính của Roy vài tuần trước đó. Vì vậy, Roy bắt đầu tìm hiểu xem anh ấy có thể làm gì và tìm hiểu nếu anh ấy là một kẻ tấn công."
Bạn có thể tưởng tượng một số kịch bản nơi điều này có thể hoạt động như một cuộc tấn công có mục tiêu. Mọi người thường xuyên ghé thăm những nơi cố định: một văn phòng, một quán cà phê, thư viện địa phương. Kẻ tấn công có thể dự đoán rằng một thiết bị iOS của nạn nhân sẽ thường xuyên kết nối vào cùng một mạng Wi-Fi như máy tính tấn công đáng tin cậy—cho phép sao lưu bí mật, độc hại với iTunes Wi-Fi Sync. Các nhà nghiên cứu chỉ ra rằng một kẻ tấn công không nhất thiết phải bị giới hạn về địa lý; sau khi chiếm được một đầu mút, họ có thể kết hợp trustjacking với một loại tấn công gọi là "hồ sơ độc hại," tận dụng cách iOS quản lý gói cấu hình cho ứng dụng để vượt qua các hạn chế truy cập, thiết lập quyền truy cập từ xa liên tục. Bắt đầu từ iOS 10, tuy nhiên, Apple đã bắt đầu làm khó khăn hơn đối với hacker để thực hiện các cuộc tấn công hồ sơ độc hại.
Có lẽ có lý để đặt trách nhiệm lên chủ sở hữu iPhone ở đây; cuối cùng, bạn không nên kết nối với các máy tính đáng ngờ và tin tưởng chúng từ đầu. Và Apple, không đồng ý để bình luận cho câu chuyện này, dường như cũng đồng tình. Khi Sharabani và Iarchy tiết lộ các phát hiện của họ cho công ty, nó đã thêm một lời nhắc thứ hai trong iOS 11 để yêu cầu mã truy cập thiết bị làm phần của việc ủy quyền một máy tính mới làm đáng tin cậy. Điều này làm cho việc thiết lập niềm tin trở nên khó khăn hơn đối với bất kỳ ai ngoại trừ chủ sở hữu thiết bị.
Nhưng Sharabani và Iarchy cho rằng nó là không hợp lý khi hoàn toàn đặt trách nhiệm lên người dùng để đưa ra quyết định đúng đắn về việc tin tưởng một thiết bị, đặc biệt là khi ủy quyền tồn tại mãi mãi sau khi nó được thiết lập. Hiện tại cũng không có cách nào để xem danh sách thiết bị có tình trạng tin tưởng nổi bật.
Trong những giao dịch này, cách Apple sử dụng từ ngữ cũng không hữu ích. Các lời nhắc nói, "Tin tưởng máy tính này? Cài đặt và dữ liệu của bạn sẽ có thể truy cập từ máy tính này khi kết nối," có vẻ như có nghĩa là không có gì sẽ được tiết lộ khi các thiết bị không còn kết nối vật lý. Trên thực tế, khi Wi-Fi sync có thể được kích hoạt trong iTunes trên máy tính để bàn mà không có sự tham gia của thiết bị di động, có nhiều khả năng kết nối lâu dài hơn mà người dùng có thể nhận thức.
Hãy cũng cân nhắc rằng một kẻ tấn công thành công truyền nhiễm phần mềm độc hại vào máy tính mục tiêu có thể lợi dụng niềm tin mà nạn nhân ủy quyền cho máy tính của mình. Người dùng hiển nhiên sẽ tin tưởng máy tính của họ, và điện thoại và máy tính của họ sẽ thường xuyên nằm trong cùng một mạng Wi-Fi. Vì vậy, một kẻ tấn công đã lây nhiễm máy tính mục tiêu có thể đạt được cả hai khi thường xuyên truy cập vào các thiết bị iOS của nạn nhân.
'Có nhiều khả năng kết nối lâu dài hơn mà người dùng có thể nhận thức.'
"Apple đã nhanh chóng thực hiện việc thêm mã truy cập," Sharabani lưu ý. "Tuy nhiên, đây là một vấn đề thiết kế. Họ có thể thiết kế lại tốt hơn hành vi tương lai của các tính năng, nhưng sẽ mất thời gian để triển khai. Đó là lý do tại sao việc cảnh báo người dùng và tăng cường nhận thức rất quan trọng. Người dùng cần hiểu rõ về những hậu quả."
Sharabani và Iarchy nói họ chưa thấy các cuộc tấn công trustjacking trong thực tế cho đến nay, nhưng điều đó không có nghĩa là chúng không tồn tại hoặc sắp tới. Và mặc dù Apple không cung cấp danh sách các máy tính mà một thiết bị iOS tin tưởng, nhưng có thể xóa hoàn toàn danh sách máy tính tin tưởng. Trong iOS 11, người dùng có thể chuyển đến Cài đặt > Chung > Đặt lại > Đặt lại Vị trí & Quyền riêng tư để có một trang sạch sẽ, sau đó mọi người có thể bắt đầu chú ý hơn về máy tính nào họ ủy quyền. (Lưu ý rằng việc đặt lại này cũng thu hồi tất cả các quyền đặc biệt đã được cấp phép cho ứng dụng.) Một biện pháp phòng thủ hữu ích khác cho người dùng là mã hóa sao lưu thiết bị iOS với một mật khẩu mạnh. Khi bật tính năng này, một kẻ tấn công lợi dụng Wi-Fi Sync vẫn có thể tạo ra sao lưu của thiết bị nạn nhân, nhưng chúng sẽ được mã hóa bằng mật khẩu mạnh mẽ mà mục tiêu đã chọn.
Các nhà nghiên cứu xem những lời nhắc ủy quyền của iOS như một điểm yếu duy nhất, nơi hệ điều hành có thể cung cấp thêm một số lời nhắc để đổi lấy thêm lớp phòng thủ chống lại trustjacking. Không ai muốn một sai lầm có vẻ nhỏ có thể nổ tung trong mặt họ sau vài tuần hoặc thậm chí là vài tháng. Nhưng trong khi người dùng đợi Apple xây dựng những giải pháp dài hạn, phòng thủ tốt nhất của họ là trở nên sáng tạo và cực kỳ chọn lọc khi cấp quyền tin tưởng.
- Bạn sử dụng iPhone? Đảm bảo bạn đã cài đặt đúng các tùy chọn bảo mật và quyền riêng tư
- Chỉ mất hacker một tuần để phá vỡ tính năng bảo mật Face ID của iPhone X
- Một cách công bằng, chúng tôi đã thử và thất bại toàn tập