Đội ngũ GrapheneOS quản lý hệ điều hành cùng tên dựa trên Android tập trung vào quyền riêng tư và bảo mật đang đề xuất rằng Android nên giới thiệu tính năng tự động khởi động lại để khiến việc khai thác các lỗi firmware trở nên khó khăn hơn.
Trong dự án gần đây, GrapheneOS đã báo cáo các lỗ hổng firmware ảnh hưởng đến các thiết bị Android như điện thoại Google Pixel và Samsung Galaxy, có thể bị khai thác để đánh cắp dữ liệu và theo dõi người dùng khi thiết bị không ở trạng thái nghỉ.
Khi một thiết bị ở trạng thái nghỉ, điều đó có nghĩa là thiết bị đó đã tắt hoặc chưa được mở khóa sau khi khởi động. Ở trạng thái này, khả năng bảo vệ quyền riêng tư rất cao và thiết bị di động không có đầy đủ chức năng vì khóa mã hóa vẫn không có sẵn để các ứng dụng đã cài đặt sử dụng.
Lần mở khóa đầu tiên sau khi khởi động lại khiến nhiều khóa mật mã di chuyển đến bộ nhớ truy cập nhanh để các ứng dụng đã cài đặt hoạt động bình thường và thiết bị chuyển sang trạng thái “không ở trạng thái nghỉ”.
Nhóm GrapheneOS nhấn mạnh rằng việc khóa màn hình sau khi sử dụng sẽ không đưa thiết bị trở lại trạng thái “nghỉ” vì một số miễn trừ bảo mật vẫn tồn tại.
Việc khởi động lại thiết bị sẽ chấm dứt tất cả các trạng thái, quy trình hoặc hoạt động tạm thời có thể bị khai thác và yêu cầu xác thực như mã PIN, mật khẩu hoặc xác minh sinh trắc học để mở khóa, từ đó kích hoạt lại tất cả các cơ chế bảo mật.
Mặc dù các lập trình viên của GrapheneOS chưa chia sẻ nhiều thông tin chi tiết về các lỗi phần mềm bị khai thác nhưng họ đã đề xuất một biện pháp giảm thiểu chung có thể hoạt động tốt trong hầu hết các trường hợp: tính năng tự động khởi động lại đã có trong hệ điều hành của họ.
Ý tưởng này nhằm giảm thiểu cơ hội cho những kẻ tấn công và phá vỡ việc xâm nhập hiện có bằng cách đặt lại tất cả các hệ thống bảo vệ trên thiết bị thường xuyên hơn mức người dùng có thể làm.
Hệ thống tự động khởi động lại của GrapheneOS sẽ đặt lại thiết bị sau mỗi 72 giờ nhưng theo nhận xét của nhà sản xuất hệ điều hành, đây là khoảng thời gian quá dài và họ có kế hoạch giảm thời gian đó.
GrapheneOS cũng lưu ý rằng chế độ máy bay trên điện thoại thông minh mà mọi người cho rằng giảm bề mặt tấn công thường vẫn cho phép trao đổi dữ liệu qua Wi-Fi, Bluetooth, NFC và USB Ethernet, do đó tùy thuộc vào vectơ tấn công, đây có thể không phải là biện pháp bảo vệ hiệu quả.
Các lập trình viên đề cập đến chủ đề bảo mật mã PIN/mật khẩu và mối quan hệ của nó với hệ thống bảo mật và mã hóa của thiết bị, vì các phương thức xác thực này được sử dụng làm chìa khóa để mã hóa dữ liệu thiết bị.
Việc điều chỉnh thành phần an toàn là rất quan trọng để đảm bảo các mã PIN và cụm mật khẩu ngắn chống lại các hành vi tấn công lén lút có thể mở khóa không chỉ màn hình mà còn cả vùng bảo mật trên chip của thiết bị.
BleepingComputer đã liên hệ với nhóm GrapheneOS và Google để tìm hiểu thêm về các lỗ hổng được phát hiện, tác động của chúng và các trường hợp khai thác đã quan sát. Tuy nhiên, BleepingComputer không nhận được phản hồi từ GrapheneOS nhưng Google đã đưa ra tuyên bố sau:
“GrapheneOS là hệ điều hành di động của bên thứ ba dựa trên Dự án mã nguồn mở Android. GrapheneOS đã báo cáo những vấn đề này với Chương trình phần thưởng lỗ hổng Android (VRP) của chúng tôi vào ngày 2 tháng 1. Chúng tôi đang trong quá trình xem xét và xác định các bước tiếp theo” – Google cho biết.
Thường xuyên khởi động lại thiết bị Android hoặc iOS của người dùng được xem là một ý tưởng hay để khắc phục các sự cố như nóng máy, bộ nhớ hoặc thậm chí cả tín hiệu cuộc gọi. Từ góc độ bảo mật, hành động này có thể bảo vệ khỏi việc khôi phục dữ liệu bất hợp pháp hoặc các mối đe dọa di động không có cơ chế tồn tại hiệu quả.
Cập nhật 15/1 – Người phát ngôn của GrapheneOS đã liên hệ để làm rõ một số điểm và chúng tôi đã cập nhật bài viết để phản ánh những điểm đó.
Người phát ngôn nói với BleepingComputer rằng GrapheneOS đã phát hành bản cập nhật cho hệ thống tự động khởi động lại vào ngày hôm qua, ngày 14 tháng 1 năm 2024.
Đội ngũ đã thiết kế lại cách triển khai chức năng tự động khởi động lại, chuyển nó từ system_server sang quy trình init để gia tăng độ mạnh mẽ của hệ thống.
Bộ đếm thời gian tự động khởi động lại kể từ lần mở khóa cuối cùng (không phải kể từ lần khởi động cuối cùng) hiện đã được rút ngắn xuống còn 18 giờ (từ 72 giờ).
Người phát ngôn giải thích thêm rằng mặc dù không thể trực tiếp sửa lỗi phần sụn do hạn chế về phần cứng, nhưng GrapheneOS đã đề xuất xóa bộ nhớ phần sụn khi khởi động lại và đề xuất cải tiến API quản trị thiết bị để xóa thiết bị an toàn hơn.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
