Tại sao chỉ nhận cuộc gọi qua WhatsApp cũng có thể khiến bạn bị hack?

Tại sao chỉ nhận cuộc gọi qua WhatsApp cũng có thể khiến bạn bị hack?
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Với lỗ hổng trên ứng dụng WhatsApp, các mục tiêu của cuộc tấn công gần như không có cơ hội tự bảo vệ bản thân khi cuộc tấn công diễn ra.

Các chuyên gia bảo mật vẫn thường khuyên mọi người không nên click vào các đường link đáng ngờ để tránh rủi ro bị hack hoặc tấn công bảo mật – nghĩa là dù sao đi nữa, các nạn nhân vẫn có một cơ hội để tự bảo vệ mình. Nhưng với lỗ hổng mới đây trên WhatsApp, nạn nhân dường như chẳng còn mấy cơ hội.

Hôm qua, một báo cáo mới từ trang tin FT cho biết, các hacker đã phát triển một cách khai thác tấn công nhắm vào người dùng WhatsApp để có thể đưa các malware độc hại vào điện thoại của nạn nhân chỉ bằng cách gọi điện cho họ qua ứng dụng này. Mục tiêu thậm chí còn không cần nhấc máy để nghe cuộc gọi đó – họ nhận được cuộc gọi và trở thành nạn nhân của hacker – nghĩa là họ chẳng có cơ hội để tự bảo mình.

Làm thế nào điều này có thể xảy ra?

Tại sao chỉ nhận cuộc gọi qua WhatsApp cũng có thể khiến bạn bị hack? - Ảnh 1.

Dù thừa nhận hệ thống của mình bị hack, nhưng WhatsApp không mô tả chi tiết với trang tin Wired về cách họ phát hiện ra lỗ hổng cũng như cách nó hoạt động, nhưng công ty cho biết họ đang nâng cấp cơ sở hạ tầng bên cạnh việc đưa ra bản vá để các khách hàng không thể trở thành mục tiêu với các cuộc gọi nguy hiểm này.

Nhưng các chuyên gia bảo mật có thể cho ta thấy phần nào nguyên nhân của loại hình tấn công nguy hiểm này.

Theo Karsten Nohl, nhà khoa học trưởng của hãng bảo mật tại Đức, Security Research Labs: "Các lỗ hổng tấn công khai thác từ xa có thể tồn tại trong bất cứ ứng dụng nào nhận dữ liệu từ những nguồn không đáng tin cậy."

Trong khi đó, khác với các cuộc gọi điện thoại thông thường, các cuộc gọi qua WhatsApp sử dụng giao thức cuộc gọi qua internet (voice-over-internet hay VoIP) - thực chất là một hình thức gửi nhận dữ liệu - để kết nối người dùng. Vì vậy khi gọi qua giao thức này, các ứng dụng VoIP phải tiếp nhận cuộc gọi đến và sau đó nó mới thông báo cho bạn về chúng, ngay cả khi bạn không nhấc máy.

"Việc phân tích dữ liệu càng phức tạp, càng có nhiều khả năng xảy ra lỗi." Nohl cho biết. "Trong trường hợp của WhatsApp, giao thức thiết lập kết nối tương đối phức tạp, vì vậy chắc chắn có khả năng cho những lỗi khai thác có thể được kích hoạt mà không cần mục tiêu nhận cuộc gọi."

Hơn nữa, dịch vụ gọi VoIP đã tồn tại trong một thời gian dài đến nỗi bạn sẽ cho rằng, nhẽ ra những lỗ hổng cơ bản như vậy đã được giải quyết hết rồi chứ. Nhưng trên thực tế, việc triển khai của mỗi dịch vụ VoIP lại khác nhau một chút. Ông Nohl chỉ ra rằng, mọi thứ còn phức tạp hơn nữa khi WhatsApp đưa ra dịch vụ cuộc gọi được mã hóa đầu cuối, end-to-end encrypted calling nổi tiếng.

Trong khi việc mã hóa đầu cuối của WhatsApp dựa trên giao thức Signal Protocol, chức năng gọi VoIP của họ nhiều khả năng lại bao gồm cả bộ mã độc quyền khác. Signal cho biết, dịch vụ của họ không bị tổn thương trước cuộc tấn công qua cuộc gọi này.

Tấn công tràn bộ đệm

Tại sao chỉ nhận cuộc gọi qua WhatsApp cũng có thể khiến bạn bị hack? - Ảnh 2.

Theo nhà tư vấn bảo mật của Facebook, lỗ hổng của WhatsApp có nguồn gốc từ một loại lỗi rất phổ biến còn được biết đến với tên tràn bộ đệm – buffer overflow. Mỗi ứng dụng sẽ có một phần bộ nhớ riêng, được gọi là bộ đệm, để cất giấu các dữ liệu bổ sung.

Về lý thuyết, cuộc tấn công tràn bộ đệm sẽ làm bộ đệm đó bị quá tải dữ liệu, khiến dữ liệu "tràn" sang các phần khác của bộ nhớ. Điều này gây ra sự cố hoặc trong một số trường hợp, cho phép kẻ tấn công có khoảng trống trên bộ nhớ để giành nhiều quyền kiểm soát hơn nữa.

Đó là điều đã xảy ra với WhatsApp. Cuộc tấn công trên khai thác một thực tế là, cuộc gọi VoIP sẽ yêu cầu hệ điều hành phải ưu tiên cho một loạt các khả năng đầu vào từ người dùng: nhấc máy, từ chối cuộc gọi và tương tự như vậy.

"Điều này tưởng chừng như một sự cố kỳ quặc, nhưng ở trong trung tâm nó là một vấn đề tràn bộ đệm, không may là một vấn đề không phải không phổ biến trong những ngày này." Bjoern Rupp, CEO của hãng bảo mật liên lạc của Đức, CryptoPhone, cho biết: "Bảo mật chưa bao giờ là đối tượng thiết kế chính của WhatsApp, điều có nghĩa rằng WhatsApp phải dựa vào các giao thức phức tạp VoIP vốn nổi tiếng vì có nhiều lỗ hổng."

Lỗi trên WhatsApp đang bị khai thác chỉ để nhắm mục tiêu đến một số nhỏ những nhà  hoạt động và các chính trị gia, vì vậy phần lớn người dùng sẽ không bị ảnh hưởng bởi bất kỳ cuộc tấn công nào theo cách thức này. Tuy nhiên, bạn vẫn nên tải và cài đặt các bản vá mới phát hành trên các thiết bị iOS và Android.

Tham khảo Wired

7 cơ hội việc làm mới đầy hấp dẫn hứa hẹn sẽ được tạo ra nhờ robot

tinybook tinybook 1 tuần 2 ngày
7 cơ hội việc làm mới đầy hấp dẫn hứa hẹn sẽ được tạo ra nhờ robot
Khác xa với sự bi quan của nhiều người về việc robot có thể thay thế con người làm nhiều việc và gián tiếp thúc đẩy tình trạng thất nghiệp, tuy nhiên robot hoàn toàn có thể tạo ra thêm nhiều việc làm mới.

[Video] Cận cảnh quá trình thử nghiệm hệ thống tên lửa đẩy trên tàu vũ trụ Orion của NASA

tinybook tinybook 1 tuần 2 ngày
[Video] Cận cảnh quá trình thử nghiệm hệ thống tên lửa đẩy trên tàu vũ trụ Orion của NASA
Quá trình thử nghiệm tên lửa đẩy rất quan trọng vì nó quyết định phần lớn sự thành công của việc đưa tàu vũ trụ Orion của NASA đi vào đúng quỹ đạo và tiếp cận được Mặt Trăng.

Cận cảnh chuyên gia Nhật Bản tắm nước sông Tô Lịch

tinybook tinybook 1 tuần 3 ngày
Cận cảnh chuyên gia Nhật Bản tắm nước sông Tô Lịch
Chuyên gia Nhật Bản hy vọng trong tương lai, khi cả sông được xử lý làm sạch bằng công nghệ Nano, nước sông Tô Lịch lại trong xanh.

Vệ tinh không chỉ dẫn đường, giám sát thiên tai mà đã có thể dự đoán khi nào một cây cầu sắp sập

tinybook tinybook 1 tuần 3 ngày
Vệ tinh không chỉ dẫn đường, giám sát thiên tai mà đã có thể dự đoán khi nào một cây cầu sắp sập
Vệ tinh không chỉ dẫn đường, giám sát thiên tai mà đã có thể dự đoán khi nào một cây cầu sắp sập

Tìm được loại men ủ hơn 4500 năm, nhà khoa học thử chế biến và thành công với món bánh mì nướng thơm ngon lạ lùng

tinybook tinybook 1 tuần 3 ngày
Tìm được loại men ủ hơn 4500 năm, nhà khoa học thử chế biến và thành công với món bánh mì nướng thơm ngon lạ lùng
Có thể bạn vẫn sẽ tin tưởng và ăn một chiếc bánh bị hết hạn một hoặc hai ngày. Nhưng bạn có dám ăn một chiếc bánh mì nướng đã hết hạn sử dụng quá 4500 năm hay không?

Chiêm ngưỡng ảnh đẹp như mơ chụp bằng smartphone OPPO

tinybook tinybook 1 tuần 3 ngày
Chiêm ngưỡng ảnh đẹp như mơ chụp bằng smartphone OPPO
Đây là những bức ảnh xuất sắc nhất đã thắng giải trrong cuộc thi OPPO Creators Awards năm 2019. Cuộc thi hướng đến cộng đồng người dùng smartphone đam mê nhiếp ảnh trên toàn cầu, với thông điệp :”See Beyond” (Vượt chuẩn tầm nhìn).

Cận cảnh dàn nội thất siêu hiện đại sắp được trang bị cho các máy bay của Airbus trong tương lai

tinybook tinybook 1 tuần 4 ngày
Cận cảnh dàn nội thất siêu hiện đại sắp được trang bị cho các máy bay của Airbus trong tương lai
Cụ thể, dàn nội thất này sẽ được mang lên các mẫu máy bay A330, với tên gọi mới là A330neo Airspace.

Một công ty xây dựng tại Mỹ cung cấp dịch vụ biến sân vườn thành bãi biển nhân tạo với biển xanh, cát trắng, nắng vàng

tinybook tinybook 1 tuần 5 ngày
Một công ty xây dựng tại Mỹ cung cấp dịch vụ biến sân vườn thành bãi biển nhân tạo với biển xanh, cát trắng, nắng vàng
Chỉ cần bỏ ra từ 20 ngàn USD, bạn có thể biến một khoảng sân nhà bạn trở thành bãi biển nhiệt đới đầy nắng và gió ngay trong đời thực.

Ngọn hải đăng bị cô lập ở Iceland này là nơi hoàn hảo để tránh một đại dịch zombie

tinybook tinybook 1 tuần 5 ngày
Ngọn hải đăng bị cô lập ở Iceland này là nơi hoàn hảo để tránh một đại dịch zombie
Một ngọn hải đăng đặc biệt ở Iceland được mệnh danh là địa điểm hoàn hảo để sống sót nếu như có một ngày đại dịch zombie xảy ra.

Các nhà khoa học Nhật chế tạo một chiếc đuôi máy, vì nghĩ rằng con người không có đuôi là một thiếu sót lớn

tinybook tinybook 1 tuần 5 ngày
Các nhà khoa học Nhật chế tạo một chiếc đuôi máy, vì nghĩ rằng con người không có đuôi là một thiếu sót lớn
Sẽ ra sao nếu con người có đuôi?

Đã có 'siêu thực phẩm' có thể cứu đói cả nhân loại: Tất cả chỉ nhờ loại thực vật nhỏ bé này!

tinybook tinybook 1 tuần 6 ngày
Đã có siêu thực phẩm có thể cứu đói cả nhân loại: Tất cả chỉ nhờ loại thực vật nhỏ bé này!
Một công ty khởi nghiệp ở Anh đã tạo ra một loại thực phẩm chỉ từ vi tảo nhưng đáp ứng đầy đủ mọi nhu cầu dưỡng chất cho cơ thể.

Kết hợp 2 kỹ thuật diệt muỗi bí truyền, các nhà khoa học triệt tiêu được 94% lượng muỗi tại hai hòn đảo Trung Quốc

tinybook tinybook 1 tuần 6 ngày
Kết hợp 2 kỹ thuật diệt muỗi bí truyền, các nhà khoa học triệt tiêu được 94% lượng muỗi tại hai hòn đảo Trung Quốc
Báo cáo khoa học mới cho ta hy vọng về một miền đất hứa, nơi con người không còn bị muỗi đốt mỗi khi hè tới.

Sự đáng sợ của biến đổi khí hậu: Đến động vật ở vùng lạnh nhất cũng không thể sống nổi nữa

tinybook tinybook 2 tuần 2 giờ
Sự đáng sợ của biến đổi khí hậu: Đến động vật ở vùng lạnh nhất cũng không thể sống nổi nữa
Biến đổi khí hậu đã khiến động vật chết hàng loạt khi nhiệt độ tăng đột biến tại một số khu vực.

Nhà hoạt động vì quyền động vật hô hào người dân "để yên cho muỗi hút máu vì nó còn phải nuôi con"

tinybook tinybook 2 tuần 3 giờ
Nhà hoạt động vì quyền động vật hô hào người dân "để yên cho muỗi hút máu vì nó còn phải nuôi con"
Trong khi cả thế giới đang ra sức diệt muỗi, người đàn ông này lại kêu gọi mọi người để loài côn trùng này được yên thân.

Khi bị ong bắp cày tấn công, ong mật Nhật Bản sẽ bu lấy đối thủ, đồng loạt rung lên để nướng chín kẻ địch

tinybook tinybook 2 tuần 15 giờ
Khi bị ong bắp cày tấn công, ong mật Nhật Bản sẽ bu lấy đối thủ, đồng loạt rung lên để nướng chín kẻ địch
Tự nhiên kỳ diệu làm sao!

Thứ gì chúng ta tạo ra được nhưng không thể chứa đựng được? Nếu bạn đoán "tình yêu dành cho crush" thì sai bét!

tinybook tinybook 2 tuần 17 giờ
Thứ gì chúng ta tạo ra được nhưng không thể chứa đựng được? Nếu bạn đoán "tình yêu dành cho crush" thì sai bét!
Hóa ra các nhà hóa học đang giữ đáp án cho câu hỏi này.

Tại sao hầu hết bảng mạch in lại có màu xanh lá cây trong khi của Apple lại màu đen?

tinybook tinybook 2 tuần 18 giờ
Tại sao hầu hết bảng mạch in lại có màu xanh lá cây trong khi của Apple lại màu đen?
Dù các bảng mạch màu xanh lá cây giúp việc kiểm tra bản mạch hiệu quả hơn, nhưng khi quá trình này được tự động hóa cao hơn, màu sắc của nó trở nên không còn quá quan trọng nữa.

Cách sử dụng phần mềm trên máy bay 300 triệu USD: cứ 149 tiếng thì nhớ phải tắt đi bật lại

tinybook tinybook 2 tuần 18 giờ
Cách sử dụng phần mềm trên máy bay 300 triệu USD: cứ 149 tiếng thì nhớ phải tắt đi bật lại
Bệnh "lag" không của riêng ai.

Bạn có biết: Quân đội Mỹ từng thả cả cả dàn nhạc cụ xuống căn cứ cho binh lính giải trí sau những giờ chiến đấu căng thẳng

tinybook tinybook 2 tuần 1 ngày
Bạn có biết: Quân đội Mỹ từng thả cả cả dàn nhạc cụ xuống căn cứ cho binh lính giải trí sau những giờ chiến đấu căng thẳng
Trong chiến tranh, người lính cũng cần được giải trí và quân đội Mỹ có một cách để giải trí rất hữu hiệu cho binh lính, đó là mang đàn piano và các nhạc cụ ra ngoài chiến trường.

Độc đáo ý tưởng khách sạn xây dựng sát vách núi với hồ bơi vô cực kéo dài ngoài mỏm đá

tinybook tinybook 2 tuần 1 ngày
Độc đáo ý tưởng khách sạn xây dựng sát vách núi với hồ bơi vô cực kéo dài ngoài mỏm đá
Nếu bạn đủ can đảm dạo bước ngoài ban công khách sạn, thậm chí là thả mình trong hồ bơi kéo dài ra ngoài vách núi, có lẽ bạn là một trong số những người gan dạ nhất trên hành tinh.

Lốc xoáy bình thường xưa rồi, đoạn video lốc xoáy... than này sẽ khiến bạn phải sững sờ

tinybook tinybook 2 tuần 1 ngày
Lốc xoáy bình thường xưa rồi, đoạn video lốc xoáy... than này sẽ khiến bạn phải sững sờ
Nếu như năm ngoái là năm của lốc xoáy lửa, thì năm nay chúng ta có lốc xoáy than.

Bằng dung dịch từ tính do NASA sáng chế, chàng trai 18 tuổi tìm ra cách lọc vi nhựa khỏi nước

tinybook tinybook 2 tuần 2 ngày
Bằng dung dịch từ tính do NASA sáng chế, chàng trai 18 tuổi tìm ra cách lọc vi nhựa khỏi nước
Fionn Ferreira nhận về 50.000 USD tiền thưởng từ Hội chợ Khoa học Google. Một phần thưởng xứng đáng cho nỗ lực cứu lấy nhân loại!

Chiếc xe đạp tự lái này cho thấy sự tiến bộ trong khả năng thiết kế chip của Trung Quốc

tinybook tinybook 2 tuần 2 ngày
Chiếc xe đạp tự lái này cho thấy sự tiến bộ trong khả năng thiết kế chip của Trung Quốc
Nhờ thiết kế lai giữa kiến trúc chip thông thường với các mạng lưới thần kinh nhân tạo, chip Tianjic có thể mang tới nhiều khả năng cao cấp cho chiếc xe đạp tự lái.

Đây là hệ thống dùng năng lượng Mặt Trời để biến nước biển thành nước ngọt, tạo ra được 75.000 lít nước/ngày với giá chỉ 58 VNĐ/lít

tinybook tinybook 2 tuần 2 ngày
Đây là hệ thống dùng năng lượng Mặt Trời để biến nước biển thành nước ngọt, tạo ra được 75.000 lít nước/ngày với giá chỉ 58 VNĐ/lít
Nó sẽ giải quyết được vấn nạn thiếu nước nhân loại đã đang đối mặt.

Nghiên cứu mới: Uống rượu vang đỏ giúp giảm stress và trầm cảm nhờ vào một hợp chất đặc biệt

tinybook tinybook 2 tuần 2 ngày
Nghiên cứu mới: Uống rượu vang đỏ giúp giảm stress và trầm cảm nhờ vào một hợp chất đặc biệt
Việc phát hiện một hợp chất đặc biệt trong rượu vang đỏ đã mở đường cho việc phát triển các loại thuốc chống trầm cảm và lo âu mới có nguồn gốc thiên nhiên.

Giải ngố về Eternals, tập hợp siêu anh hùng sở hữu quyền năng vô song sắp xuất hiện trong Vũ trụ Điện ảnh Marvel

tinybook tinybook 2 tuần 2 ngày
Giải ngố về Eternals, tập hợp siêu anh hùng sở hữu quyền năng vô song sắp xuất hiện trong Vũ trụ Điện ảnh Marvel
Trong bài viết này sẽ đi sâu hơn vào tiểu sử và các thông tin về nhóm siêu anh hùng the Eternals.

Hỏi khó: Thuốc độc lúc hết hạn sẽ không độc nữa hay còn nguy hiểm hơn?

tinybook tinybook 2 tuần 3 ngày
Hỏi khó: Thuốc độc lúc hết hạn sẽ không độc nữa hay còn nguy hiểm hơn?
Đã bao giờ bạn tự hỏi chuyện gì sẽ xảy ra với chai thuốc diệt chuột hết hạn từ năm ngoái của nhà mình chưa? Thời gian chắc chắn đã làm nó bị hỏng – nhưng mà "hỏng" theo cách nào nhỉ?

Chiếc xe đạp điện giá 3.000 USD được quảng cáo "không thể bị ăn trộm" bị phá khóa trong chưa đầy 60 giây

tinybook tinybook 2 tuần 3 ngày
Chiếc xe đạp điện giá 3.000 USD được quảng cáo "không thể bị ăn trộm" bị phá khóa trong chưa đầy 60 giây
Trên đời này không có thứ gì tuyệt đối cả.

Các nhà khoa học phát minh ra loại vải càng thơm khi càng thấm nhiều mồ hôi

tinybook tinybook 2 tuần 3 ngày
Các nhà khoa học phát minh ra loại vải càng thơm khi càng thấm nhiều mồ hôi
Bộ quần áo bạn mặc khi tập thể dục thể thao sẽ kiêm luôn vai trò máy lọc không khí!

Giải ngố về AGI: Trí tuệ nhân tạo có thể đưa nhân loại sang trang mới, lại vừa có thể dẫn đến họa diệt vong nếu rơi vào tay kẻ xấu

tinybook tinybook 2 tuần 3 ngày
Giải ngố về AGI: Trí tuệ nhân tạo có thể đưa nhân loại sang trang mới, lại vừa có thể dẫn đến họa diệt vong nếu rơi vào tay kẻ xấu
Giờ là thời điểm năm 2019, một loạt những công nghệ tưởng như bất khả thi đã đang tìm được đường ra tới đời thực. Trong số đó, ta có Trí tuệ Phổ biến Nhân tạo - Artificial General Intelligence.
tinybook Công Nghệ Thông Tin








Chat