Phát lộ nhiều lỗ hổng trên chip dù Điện thoại di động 5G vẫn chưa phổ biến

Sự thiếu hụt chất bán dẫn toàn cầu tiếp tục diễn ra, nó đã lan rộng từ các công ty ô tô và nhà sản xuất điện thoại di động sang ngành công nghiệp thiết bị gia dụng, tác động đến tiến độ sản xuất các sản phẩm của công ty, làm tăng chi phí sản xuất và gián tiếp ảnh hưởng đến người tiêu dùng.

Trong khi đó, vấn đề về lỗ hổng bảo mật trên chip cũng đang trực tiếp gây ra ảnh hưởng nghiêm trọng đến quyền riêng tư và dữ liệu khác nhau của người dùng.

Sau khi chip của Qualcomm bị trì hoãn trong tháng 7 năm ngoái do vấn đề về năng suất sản xuất, một đợt khủng hoảng mới đã xuất hiện. Đầu tháng 5, Check Point Research đã phát hiện ra một lỗ hổng trong chip modem di động (MSM) của Qualcomm.

MSM là hệ thống trên chip của Qualcomm chịu trách nhiệm cung cấp khả năng cho phần lớn các thành phần quan trọng trong điện thoại, giúp các thiết bị di động có khả năng kết nối với mạng di động từ 2G đến 5G.

Một khi chip modem di động có lỗ hổng, tin tặc hoặc kẻ tấn công mạng có thể sử dụng các lỗ hổng này để tấn công thông qua hệ thống điện thoại di động Android và đưa mã độc vào modem để chiếm đoạt thông tin nhạy cảm. Khi đó, tin nhắn văn bản, bản ghi cuộc gọi, thông tin cuộc gọi và thậm chí quyền truy cập vào nội dung của thẻ SIM trên thiết bị sẽ bị rò rỉ.

Theo báo cáo, khoảng 40% điện thoại di động trên thị trường toàn cầu sử dụng chip Qualcomm bao gồm các thương hiệu như Google, Samsung, Xiaomi, OPPO, Vivo và OnePlus. Điều này có nghĩa là gần một nửa số người dùng điện thoại di động trên thế giới có thể phải đối mặt với rò rỉ quyền riêng tư, bị theo dõi từ xa và nguy cơ mất dữ liệu.

Điều gì đang xảy ra với lỗ hổng của chip điện thoại di động? Rủi ro có thể dễ dàng giải quyết bằng bản vá phần mềm hay không?

Một loạt các lỗ hổng

Đây không phải là lần đầu tiên Qualcomm có lỗ hổng trên chip. Năm 2020, các nhà nghiên cứu bảo mật của CheckPoint phát hiện những lỗ hổng nghiêm trọng trong chip di động của Qualcomm ảnh hưởng đến hàng chục nghìn điện thoại thông minh và máy tính bảng Android.

Các nhà nghiên cứu an ninh mạng cũng phát hiện ra rằng lỗ hổng chủ yếu từ bộ xử lý tín hiệu kỹ thuật số (DSP) của chip Snapdragon. Được phát triển như một hệ thống trên chip (SoC), DSP chứa cả phần cứng và mềm được thiết kế nhằm tối ưu hóa các tính năng của điện thoại thông minh như khả năng sạc nhanh, trải nghiệm đa phương tiện và âm thanh.

Các lỗ hổng DSP có thể giúp tin tặc biến điện thoại của người dùng thành thiết bị gián điệp của riêng họ bằng cách thu thập thông tin, như: ảnh, video, ghi âm cuộc gọi, dữ liệu từ micro trong thời gian thực hiện, GPS và dữ liệu vị trí.

Trong trường hợp nghiêm trọng, tin tặc có thể làm hỏng điện thoại di động mục tiêu, bật micrô của người dùng từ xa, cấy phần mềm độc hại mà điện thoại di động không thể phát hiện được, đóng băng điện thoại di động và sử dụng dữ liệu trên điện thoại di động theo ý muốn.

Điều đáng chú ý là có hơn 400 mã dễ bị tấn công trên chip DSP của Qualcomm, chỉ cần nhà sản xuất và người dùng không có bất kỳ biện pháp can thiệp nào, điện thoại di động có thể dễ dàng trở thành "công cụ gián điệp".

Nhưng lỗ hổng gần đây nhất khác với năm 2020, sơ hở của Qualcomm đã xuất hiện ở chip modem di động. Như đã đề cập ở trên, modem đảm nhiệm chức năng liên lạc của điện thoại di động. Hiệu suất 5G và chức năng thu tín hiệu của điện thoại di động phụ thuộc phần lớn vào hiệu suất của chip modem.

Giống như lỗ hổng trên chip DSP, tin tặc cấy mã độc vào chip modem thông qua hệ điều hành Android và tội phạm mạng có thể dễ dàng khám phá mã 5G mới nhất của nhà sản xuất. Vị trí của chip nơi mã được đưa vào là khác nhau và chức năng bị ảnh hưởng cũng khác nhau.

Ví dụ, chip modem chủ yếu tập trung vào các chức năng gọi điện, truy cập lịch sử cuộc gọi, theo dõi cuộc trò chuyện của người dùng, mở khóa thẻ SIM và vượt ra ngoài tầm kiểm soát của các nhà khai thác viễn thông.

Trong mọi trường hợp, các lỗ hổng chip này sẽ có tác động lớn đến bảo mật dữ liệu riêng tư và bảo mật tài sản của người dùng. Một số ý kiến ​​cho rằng, các công ty chip hoàn toàn có thể ngăn chặn việc các lỗ hổng này bị tội phạm mạng lợi dụng bằng cách phát hành các bản vá lỗ hổng, nhưng thực tế, điều đó không dễ thực hiện.

Khắc phục lỗ hổng bảo mật trên chip không đơn giản

Các nhà nghiên cứu bảo mật chỉ ra rằng lỗ hổng này có thể dễ dàng bị khai thác thông qua Android.

Sau khi tổ chức bên thứ ba công bố lỗ hổng bảo mật, Qualcomm tuyên bố đang xác minh vấn đề và đưa ra các biện pháp thích hợp cho các nhà sản xuất OEM. Công ty nói rằng không có bằng chứng về việc lỗ hổng đang bị lợi dụng nhưng khuyến khích người dùng cập nhật các bản vá lỗi cho thiết bị.

Tuyên bố của Qualcomm đã ngầm thừa nhận sự tồn tại của những lỗ hổng có nguy cơ cao này. Trên thực tế, lỗ hổng chip DSP vào năm 2020 đã được chú ý từ rất lâu trước khi tổ chức thứ ba phát hiện ra, vào tháng 7 cùng năm, Qualcomm đã phát triển một bản vá cho lỗ hổng này.

Nhưng kể cả khi Qualcomm tung ra bản vá thì hiệu quả cũng không được như ý muốn. Ông Yaniv Balmas, người đứng đầu mảng nghiên cứu bảo mật tại Check Point, cho biết: "Những lỗ hổng chip này đã khiến hàng trăm triệu điện thoại di động trên khắp thế giới bị lộ dữ liệu. Việc sửa chữa những điện thoại này là một nhiệm vụ bất khả thi".

Một mặt, các bản vá này chủ yếu để người dùng nâng cấp lên hệ thống Android mới. Người dùng phiên bản cũ không được bảo vệ. Dữ liệu của Stat Counter cho thấy khoảng 19% điện thoại Android trên thế giới chạy hệ điều hành Android Pie 9.0 do Google phát hành vào tháng 8/2018 và hơn 9% điện thoại của người dùng chạy hệ điều hành Android 8.1 Oreo do Google phát hành vào tháng 12/2017. Khá nhiều người dùng điện thoại Android phiên bản cũ.

Mặt khác, Qualcomm chỉ là một mắt xích trong toàn bộ chuỗi sự kiện khủng hoảng bảo mật chip, và công ty cần sự hợp tác của các nhà sản xuất OEM, cụ thể là các nhà sản xuất điện thoại di động và Google. Trước tiên, Qualcomm cần sửa các lỗ hổng trong chip hoặc phát triển các bản vá, sau đó giao chúng cho các nhà sản xuất điện thoại di động.

Việc Qualcomm hoàn thành bản vá sửa chữa lỗ hổng là chưa đủ. Làm thế nào các nhà sản xuất điện thoại di động đảm bảo rằng bản vá này được tích hợp vào điện thoại di động đang được sản xuất hoặc lưu thông trên thị trường. Các nhà sản xuất điện thoại di động cập nhật hệ thống của họ rất chậm.

Ví dụ: sau khi Google phát hành phiên bản Android 10 vào năm 2019, hầu hết người dùng sẽ mất ít nhất một năm để chuyển đổi sang hệ thống mới. Nếu phiên bản điện thoại di động quá thấp, một số điện thoại di động thậm chí không thể cập nhật hệ thống mới nhất. Mặc dù Google là nhà phát triển hệ điều hành điện thoại di động, nhưng công ty không thể cập nhật trực tiếp các hệ thống và bản vá mới nhất cho người dùng điện thoại di động.

Quan trọng hơn, độ phức tạp của con chip khiến lỗ hổng khó có thể được "khắc phục". Lấy chip DSP làm ví dụ, chip DSP được ví như "hộp đen" của điện thoại di động, ngoại trừ các nhà sản xuất chip, rất khó phát hiện ra nó hoạt động như thế nào và nhân viên bảo mật cũng khó kiểm tra chúng. Do đó, có thể có nhiều lỗ hổng bảo mật đã sớm xuất hiện và chưa được biết đến trên chip DSP.

Đồng thời, chip DSP mang nhiều chức năng cải tiến của điện thoại di động hiện đại, bao gồm cả chức năng sạc nhanh và đa phương tiện dễ trở thành mục tiêu của tin tặc. Ngay cả khi người dùng nâng cấp điện thoại, bản vá cũng không giải quyết được vấn đề.

Năm 2021, trên chip modem của Qualcomm đã xuất hiện các lỗ hổng bảo mật, so với DSP thì độ phức tạp của modem còn hơn thế, nó có hàng nghìn dòng mã. Mã cũ cách đây hai hoặc ba năm cũng có thể xuất hiện trên mã mới hiện tại. Trong mô hình chip, tin tặc có thể sử dụng mã cũ làm điểm đột phá để tấn công và đánh cắp thông tin điện thoại di động.

Xét về thực tế, việc giải quyết các lỗ hổng trên chip ngày càng giống như một nhiệm vụ bất khả thi. Với tư cách là người dùng, bạn có thể thay đổi điện thoại di động và hệ điều hành sang thiết bị và hệ sinh thái tương đối khép kín của Apple. Nếu không, hãy cẩn thận với tất cả các ứng dụng từ các nguồn không xác định.

Các nhà sản xuất điện thoại di động Android, bao gồm nhà sản xuất chip, nhà sản xuất điện thoại di động và nhà sản xuất hệ điều hành nên coi bảo mật dữ liệu người dùng là ưu tiên hàng đầu và cùng nhau tìm ra giải pháp bảo mật cân bằng lợi ích của tất cả các bên.

Theo Tạp chí Điện tử