TyphoonCon 2023: Thảo luận về cách thức chiếm toàn quyền điều khiển thiết bị IoT

Chia sẻ Facebook
17/06/2023 15:44:15

TyphoonCon 2023: Thảo luận về cách thức chiếm toàn quyền điều khiển thiết bị IoT

Hội thảo TyphoonCon 2023 uy tín hàng đầu thế giới trong lĩnh vực an toàn thông tin, vừa diễn ra ngày 12/6/2023.

Hội thảo TyphoonCon được tổ chức lần đầu năm 2018 tại HongKong, hội thảo tập trung vào các vấn đề bảo mật thông tin, các cách thức tấn công kỹ thuật cao với mục đích là nơi để các nhà nghiên cứu, chuyên gia bảo mật an toàn thông tin chia sẻ, khám phá, trao đổi kinh nghiệm. Hội thảo TyphoonCon thu hút được hàng trăm người tham dự trên toàn thế giới mỗi năm, các nội dung được trình bày tại sự kiện đều phải vượt qua vòng thẩm định, đánh giá chặt chẽ của ban tổ chức. TyphoonCon 2023 chỉ chọn ra 14 diễn giả trên khắp thế giới trình bày trong 5 ngày hội thảo, những diễn giả được lựa chọn để trình bày tại sự kiện phải đảm bảo các tiêu chí của chương trình về nội dung, tính thực tiễn và tính thời sự.

Tại TyphoonCon 2023, đại diện VNT Cyber Immunity (VCI), anh Lê Phạm Thiên Hồng Ân – Trưởng nhóm nghiên cứu bảo mật thiết bị IoT VNPT đã chia sẻ về cách thức chiếm quyền toàn quyền điều khiển của thiết bị IoT, bài trình bày đã nhận được rất nhiều sự quan tâm, đồng thời mở ra các góc nhìn mới trong việc kiểm thử xâm nhập (pentesting). Khác với việc chiếm quyền điều khiển ở lớp userland như trên các thiết bị thông thường, việc chiếm quyền điều khiển của thiết bị IoT cần được thực hiện một cách triệt để hơn. Không chỉ dừng lại ở lớp userland, để chiếm được toàn quyền điều khiển của thiết bị IoT cần phải vô hiệu hóa được các lớp bảo vệ bên trong nhân hệ điều hành.

Chia sẻ trong bài trình bày của mình, anh Hồng Ân có đi sâu vào việc phân tích cách thức để chiếm toàn quyền điều khiển thiết bị IoT thông qua ví dụ về việc chiếm toàn quyền điều khiển của một thiết bị camera thông minh. Đầu tiên, để tìm ra một số điểm yếu của camera này, anh Hồng Ân đã dịch ngược mã nguồn lớp userland và vượt qua cơ chế xác thực, chiếm quyền điều khiển của lớp này, sau đó, leo thang lên dịch ngược mã nguồn và vô hiệu hóa các lớp bảo vệ bên trong nhân hệ điều hành, cuối cùng, anh Hồng Ân đã vượt qua cơ chế xác thực, chiếm quyền điều khiển tạo ra một đoạn video giả lặp đi lặp lại nhằm che mắt người quan sát về tình hình thực tế đang diễn ra.

Bài trình bày của anh Hồng Ân tại hội thảo không chỉ là những nghiên cứu về lý thuyết mà đấy chính là những kiến thức nền móng cho việc xây dựng và phát triển ra giải pháp bảo mật cho thiết bị IoT đầu tiên tại Việt Nam – VNPT IoT Guard. VNPT IoT Guard là giải pháp phát hiện và ngăn chặn xâm nhập thiết bị IoT, cho phép bảo vệ thiết bị IoT khỏi các loại virus, mã độc, hỗ trợ truy vấn, điều tra nguyên nhân và ứng cứu kịp thời khi có sự cố về an toàn thông tin, đồng thời ngăn chặn các cuộc tấn công, khai thác lỗ hổng phần mềm lên thiết bị.

Thiết bị IoT xuất hiện ngày càng nhiều và đóng vai trò quan trọng trong cả đời sống lẫn sản xuất. Số lượng thiết bị IoT sử dụng trong doanh nghiệp tăng lên mỗi ngày theo cấp số nhân, đây cũng chính là thời điểm mà các doanh nghiệp cần chú trọng hơn đến việc bảo vệ các thiết bị IoT này khỏi các cuộc tấn công mạng. Một giải pháp tối giản, tối ưu chi phí và đem lại hiệu quả ngoài mong đợi như VNPT IoT Guard là những gì doanh nghiệp cần.

VNPT đã tham gia lĩnh vực An toàn thông tin với thương hiệu VNPT Cyber Immunity (VCI) – Hệ miễn dịch không gian số VNPT.

VNPT Cyber Immunity tận dụng được các lợi thế vốn có của một nhà mạng Viễn thông – Công nghệ thông tin lớn của Việt Nam: Hạ tầng lớn nhất, công nghệ tiên tiến nhất, khả năng tính toán lớn, băng thông rộng, đội ngũ hỗ trợ trên khắp cả nước, đồng thời có sự hỗ trợ từ các đối tác và các tập đoàn công nghệ hàng đầu trên thế giới.

Trong hệ miễn dịch không gian số VNPT, các sản phẩm, dịch vụ và giải pháp có sự liên kết chặt chẽ, cùng chia sẻ “kháng thể”, dữ liệu nhằm phát hiện, cảnh báo các sự cố, ngăn chặn các cuộc tấn công mạng, tránh nguy cơ lộ lọt thông tin. Một số các sản phẩm, dịch vụ và giải pháp thuộc VNPT Cyber Immunity từng bước được ra mắt như: VNPT MSS, VNPT Pentest, VNPT DNS Protection, VNPT Smart IR, VNPT Audit, VNPT Threat Intelligence, VNPT IoT Guard, VNPT WAF,... đáp ứng đầy đủ nhu cầu đảm bảo an toàn thông tin của tất cả các đối tượng khách hàng./.

Chia sẻ Facebook