Đăng trên

Singapore, @mcgallen #microwirethông tin, ngày 5 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh Thông minh về mối đe dọa củaCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã tiết lộ một lỗ hổng bảo mật trong Samsung, Huawei, LG, Sony và các điện thoại chạy hệ điều hành Android khác khiến người dùng dễ bị tấn công lừa đảo.

Các điện thoại Android bị ảnh hưởng sử dụng cấp phép qua mạng (OTA), qua đó các nhà khai thác mạng di động có thể triển khai cài đặt mạng cụ thể cho một điện thoại mới tham gia mạng của họ. Tuy nhiên, Check Point Research nhận thấy rằng tiêu chuẩn công nghiệp để cung cấp OTA, Cung cấp ứng dụng khách liên minh di động mở (OMA CP), bao gồm các phương pháp xác thực hạn chế. Các tác nhân từ xa có thể khai thác điều này để đóng giả là nhà khai thác mạng và gửi tin nhắn OMA CP lừa đảo đến người dùng. Thông báo lừa người dùng chấp nhận các cài đặt độc hại, chẳng hạn như định tuyến lưu lượng truy cập Internet của họ thông qua máy chủ proxy do tin tặc sở hữu.

Các nhà nghiên cứu xác định rằng một số điện thoại Samsung dễ bị tấn công lừa đảo nhất bởi vì chúng không kiểm tra tính xác thực của người gửi tin nhắn OMA CP. Người dùng chỉ cần chấp nhận CP và phần mềm độc hại sẽ được cài đặt mà người gửi không cần chứng minh danh tính của họ.

Điện thoại Huawei, LG và Sony có một hình thức xác thực, nhưng tin tặc chỉ cần Nhận dạng thuê bao di động quốc tế (IMSI) của người nhận để 'xác nhận' danh tính của họ. Những kẻ tấn công có thể lấy IMSI của nạn nhân theo nhiều cách khác nhau, bao gồm cả việc tạo một ứng dụng Android giả mạo để đọc IMSI của điện thoại sau khi nó được cài đặt. Kẻ tấn công cũng có thể bỏ qua sự cần thiết của IMSI bằng cách gửi cho người dùng một tin nhắn văn bản giả danh nhà điều hành mạng và yêu cầu họ chấp nhận một tin nhắn OMA CP được bảo vệ bằng pin. Sau đó, nếu người dùng nhập số PIN được cung cấp và chấp nhận thông báo OMA CP, CP có thể được cài đặt mà không cần IMSI.

“Với sự phổ biến của các thiết bị Android, đây là một lỗ hổng nghiêm trọng cần phải được giải quyết,” Slava Makkaveev, Nhà nghiên cứu bảo mật tại Check Point Software Các công nghệ. “Nếu không có hình thức xác thực mạnh mẽ hơn, tác nhân độc hại rất dễ thực hiện một cuộc tấn công lừa đảo thông qua việc cung cấp qua mạng. Khi người dùng nhận được thông báo OMA CP, họ không có cách nào để phân biệt liệu đó có phải là từ một nguồn đáng tin cậy hay không. Bằng cách nhấp vào 'chấp nhận', họ rất có thể để kẻ tấn công vào điện thoại của họ. "

Các nhà nghiên cứu đã tiết lộ những phát hiện của họ cho các nhà cung cấp bị ảnh hưởng vào tháng Ba. Samsung đã đưa bản sửa lỗi giải quyết luồng lừa đảo này trong Bản phát hành bảo trì bảo mật của họ vào tháng 2019 (SVE-14073-190006), LG đã phát hành bản sửa lỗi của họ vào tháng XNUMX (LVE-SMP-XNUMX) và Huawei đang có kế hoạch đưa các bản sửa lỗi giao diện người dùng cho OMA CP thế hệ tiếp theo của điện thoại thông minh dòng Mate hoặc dòng P. Sony từ chối thừa nhận lỗ hổng bảo mật, nói rằng thiết bị của họ tuân theo đặc điểm kỹ thuật CP OMA.

Check Point SandBlast Mobile ngăn chặn các cuộc tấn công lừa đảo và lừa đảo trực tuyến, để giúp bảo vệ thiết bị khỏi các thông báo OMA CP độc hại như vậy. Để tìm hiểu thêm, hãy truy cập https://www.checkpoint.com/products/mobile-security/

Để biết thêm chi tiết về nghiên cứu này, hãy truy cập blog của chúng tôi tại:
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones
Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #