Ngày 20 tháng 2 năm 2023Ravie LakshmananMobile Security / Zero Day
Samsung đã công bố một tính năng mới có tên là Message Guard đi kèm với các biện pháp bảo vệ để bảo vệ người dùng khỏi phần mềm độc hại và phần mềm gián điệp thông qua những gì được gọi là các cuộc tấn công không nhấp chuột.
Chaebol Hàn Quốc cho biết giải pháp này “bảo mật trước” các thiết bị của người dùng bằng cách “hạn chế tiếp xúc với các mối đe dọa vô hình được ngụy trang dưới dạng tệp đính kèm hình ảnh”.
Tính năng bảo mật, khả dụng trên Samsung Messages và Google Messages, hiện chỉ giới hạn ở dòng Samsung Galaxy S23, với kế hoạch mở rộng nó sang các điện thoại thông minh và máy tính bảng Galaxy khác vào cuối năm nay đang chạy trên One UI 5.1 trở lên.
Các cuộc tấn công không nhấp chuột là các cuộc tấn công có mục tiêu cao và tinh vi, khai thác các lỗ hổng chưa biết trước đó (tức là zero-days) trong phần mềm để kích hoạt thực thi mã độc hại mà không yêu cầu bất kỳ tương tác nào của người dùng.
Không giống như các phương pháp khai thác thiết bị từ xa truyền thống, trong đó các tác nhân đe dọa dựa vào các chiến thuật lừa đảo để lừa người dùng nhấp vào liên kết độc hại hoặc mở tệp giả mạo, các cuộc tấn công như vậy hoàn toàn tránh được nhu cầu về kỹ thuật xã hội và cung cấp cho kẻ thù một điểm truy cập.
Phần lớn các khai thác zero-click được thiết kế để tận dụng các lỗ hổng trong các ứng dụng như ứng dụng nhắn tin, SMS hoặc email nhận và xử lý dữ liệu không đáng tin cậy.
Do đó, nếu tồn tại lỗ hổng bảo mật theo cách ứng dụng diễn giải dữ liệu đến, kẻ đe dọa có thể vũ khí hóa thiếu sót này để tạo ra một hình ảnh độc hại, khi được gửi đến thiết bị của mục tiêu, sẽ tự động thực thi mã được nhúng trong đó.
Việc thiếu tương tác liên quan đến các cuộc tấn công bằng nhấp chuột không có nghĩa là có ít dấu vết của bất kỳ hoạt động bất chính nào, khiến chúng trở thành công cụ được đánh giá cao để cung cấp phần mềm gián điệp có khả năng giám sát các cá nhân và thu thập vô số thông tin nhạy cảm.
Message Guard của Samsung hoạt động với một số định dạng hình ảnh, bao gồm PNG, JPG/JPEG, GIF, ICO, WEBP, BMP và WBMP và về cơ bản hoạt động như một hộp cát được thiết kế để cách ly hình ảnh nhận được qua ứng dụng với phần còn lại của hệ điều hành hệ thống.
“Message Guard kiểm tra tệp từng chút một và xử lý tệp trong môi trường được kiểm soát để đảm bảo tệp không thể lây nhiễm phần còn lại của thiết bị của bạn”, công ty cho biết.
Tính năng này cũng tương tự như một tính năng trong iMessage của Apple có tên là BlastDoor mà gã khổng lồ công nghệ này đã tích hợp trong iOS 14 như một phương tiện để chống lại các cuộc tấn công không cần nhấp chuột thông qua ứng dụng nhắn tin của mình.
Apple, năm ngoái, cũng đã giới thiệu một cài đặt “bảo vệ tùy chọn, cực đoan” có tên là Chế độ khóa giúp bảo vệ iPhone và iPad trước “các cuộc tấn công mạng cực kỳ hiếm và cực kỳ tinh vi”.
