Modem 5G trên chip Snapdragon dính lỗi nghiêm trọng!

• Một trong những chiếc smartphone Samsung tốt nhất trong lịch sử đã chính thức “nghỉ hưu”
• Google sẽ áp dụng công nghệ UWB lên Pixel 6

Các nhà sản xuất smartphone cũng như nhiều nhà mạng lớn nhỏ trên thế giới hiện nay đều đang dồn toàn lực vào 5G - Công nghệ được coi là tiên phong trong cuộc cách mạng công nghiệp mới. Thậm chí, ngành công nghệ nói chung và công nghệ mạng 5G nói riêng còn phát triển mạnh mẽ bất chấp cả yếu tố đại dịch trong suốt thời gian vừa qua. Điều này phần nào đó đã minh chứng rằng những nước đi mà các hãng sản xuất cũng như các nhà mạng hiện nay đang làm là đúng. 

Tuy nhiên, thứ gì phát triển càng nhanh thì càng nhiều lỗ hổng. Đây là quy luật gần như bất biến và 5G cũng vậy. Theo như những gì mình tìm hiểu được trong khoảng thời gian vài tháng trở lại đây, modem 5G của Qualcomm hiện đang có một lỗ hổng rất nghiêm trọng. Nó có thể bị khai thác thông qua chính những chiếc smartphone Android hiện đang tích hợp chính con chip Qualcomm Snapdragon đó. Nghiêm trọng hơn, một khi kẻ gian đã khai thác được lỗ hổng này, chúng gần như có thể chiếm được toàn bộ quyền kiểm soát chiếc smartphone của bạn!

Cụ thể, theo Check Point Resarch, lỗ hổng này có thể được tìm thấy trong Modem Mobile Station của Qualcomm, một công nghệ ra đời từ năm 1990. Modem Mobile Station chịu trách nhiệm cho rất nhiều tính năng liên quan đến công nghệ 4G LTE trước đó và sau này là 5G. Điều đó có nghĩa là hầu hết mọi điện thoại sử dụng bộ vi xử lý Qualcomm hỗ trợ 5G đều có khả năng bị ảnh hưởng bởi lỗ hổng này nhưng thực tế mọi chuyện sẽ còn tồi tệ hơn rất nhiều nếu người dùng thực sự bị dính phải.

Các nhà nghiên cứu bảo mật đã chỉ ra rằng lỗ hổng này có thể bị khai thác rất dễ dàng thông qua hệ điều hành Android. Như anh em đã biết thì Android và Qualcomm Snapdragon là đôi bạn thân mà! Cách khai thác lỗ hổng thông quan modem 5G này mà những kẻ gian thực hiện cũng vô cùng đơn giản: Gửi một đoạn tin nhắn SMS được “chế tạo đặc biệt” (một dòng code chuyên biệt hay những ký tự được mã hoá chẳng hạn) cho người nhận, và khi nạn nhân mở tin nhắn này lên là xong, điện thoại của họ gần như đã bị chiếm toàn bộ quyền kiểm soát.

Theo một cuộc thử nghiệm gần đây từ chính Check Point Research về lỗi bảo mật nghiêm trọng này này, kết quả cho ra thực sự rất đáng báo động: Nhẹ nhất thì nạn nhân sẽ bị lỗ toàn bộ thông tin cá nhân cho kẻ xấu như địa chỉ nhà, nơi làm việc, nội dung tin nhắn riêng tư,... còn nặng nhất thì đến cả toàn bộ thông tin về tất cả tài khoản ngân hàng mà nạn nhân đang nắm giữ đều sẽ về tay kẻ xấu hết!

Check Point Research ngay sau đó đã báo cáo vấn đề này cho Qualcomm. Theo như một bản báo cáo nội bộ, Qualcomm đang trong quá trình khắc phục lỗi modem 5G này bằng bản vá phần mềm nhưng trong tương lai, hãng sản xuất chip di động lớn nhất thế giới chắc chắn sẽ thay đổi lại toàn bộ hệ thống phần cứng luôn để tình trạng lỗi này sẽ không bao giờ xuất hiện trên các phiên bản chip Rồng tiếp theo!

Nhưng anh em cũng đừng vội mừng, việc phát hành bản vá thì cũng lại phụ thuộc hoàn toàn vào các OEM sản xuất smartphone nên là anh em chỉ còn biết cách đợi chí ít là vào thời điểm hiện tại mà thôi! Nhà sản xuất nào mà có cả tỷ thiết bị có 5G ở hàng loạt các phân khúc khác nhau (như Samsung chẳng hạn) thì việc phát hành những bản sửa lỗi là rất lâu, ít thì 3 tháng nhiều thì cũng phải từ 9 tháng đến một năm cho một dải sản phẩm. Lỗi nghiêm trọng như thế này mà không khắc phục sớm thì khả năng người dùng quay lưng đối với hãng là khá cao đó!