
Trong nhiều năm, chiếc iPhone được coi là thiết bị tính toán hàng đầu được khóa chặt nhất trên thế giới. Sự phổ biến và các lớp bảo vệ an ninh đã làm cho bất kỳ kỹ thuật nào để crack nó trở nên hiếm hoi và đắt đỏ hơn, trên thị trường ngầm, so với các cuộc tấn công Android tương đương. Nhưng bây giờ kinh tế đã chuyển động. Lần đầu tiên, một công cụ hack bí mật có khả năng tiếp quản từ xa một chiếc điện thoại Android bán đắt hơn so với phiên bản iPhone tương đương.
Vào thứ Ba, công ty Zerodium, mua bán những lỗ hổng được gọi là zero-day tận dụng những lỗ hổng phần mềm bí mật, đã công bố một bảng giá cập nhật. Nó hiện đang cung cấp lên đến 2.5 triệu đô la cho một kỹ thuật hack 'zero-click' có khả năng tiếp quản hoàn toàn, im lặng chiếm đối với điện thoại Android mà không cần sự tương tác từ phía người dùng mục tiêu. Điều này không chỉ là số tiền lớn nhất mà Zerodium đã từng đề xuất cho bất kỳ lỗ hổng zero-day nào; nó còn là 500,000 đô la nhiều hơn số tiền mà công ty cung cấp cho một cuộc tấn công 'zero-click' nhắm vào iPhone. Và Zerodium thực sự giảm giá của những lỗ hổng được gọi là 'one-click' nhắm vào iPhone thông qua trình duyệt web, từ 1.5 triệu đô la xuống còn 1 triệu đô la. Giá của một số cuộc tấn công iMessage giảm một nửa, từ 1 triệu xuống còn 500,000 đô la.
"Trong những tháng gần đây, chúng tôi đã quan sát một sự gia tăng về số lượng các lỗ hổng iOS, chủ yếu là chuỗi Safari và iMessage, được phát triển và bán bởi các nhà nghiên cứu từ khắp nơi trên thế giới. Thị trường zero-day bị ngập lụt bởi các lỗ hổng iOS đến mức chúng tôi đã bắt đầu từ chối một số lỗ hổng," Chaouki Bekrar, người sáng lập Zerodium, viết trong một tin nhắn gửi tới Mytour. Trong khi đó, Bekrar viết, "Bảo mật Android đang cải thiện với mỗi bản phát hành mới của hệ điều hành nhờ vào các đội an ninh của Google và Samsung, vì vậy đã trở nên rất khó và tốn thời gian để phát triển chuỗi lỗ hổng đầy đủ cho Android và thậm chí còn khó khăn hơn để phát triển các lỗ hổng 'zero-click' không đòi hỏi bất kỳ tương tác nào từ người dùng."
Bekrar bổ sung rằng đối với các phần thưởng hàng đầu của mình, Zerodium tập trung vào các thiết bị của Google, Samsung, Huawei và Sony. "Các lỗ hổng cho các thiết bị khác vẫn là điều thú vị và được chấp nhận nhưng giá của chúng sẽ được thảo luận từng trường hợp một," ông viết.
Những con số mới của Zerodium tạo ra một sự tương phản đậm đặc so với những năm trước. Khi công ty công bố bảng giá zero-day ban đầu và khiêm tốn của mình vào năm 2015, nó cung cấp tối đa 500,000 đô la cho các cuộc tấn công iOS và tối đa chỉ 100,000 đô la cho các kỹ thuật hack Android.

Mặc dù được phân biệt như là danh sách giá zero day duy nhất công khai, bảng giá của Zerodium không nhất thiết đại diện cho những gì các người mua zero-day như cơ quan thực thi pháp luật và cơ quan tình báo thực sự có thể trả cho các công cụ hack mới. Một số người trong ngành an ninh coi danh sách của Zerodium chủ yếu là một công cụ tiếp thị cho công ty, nhằm ảnh hưởng đến giá cả thay vì ghi lại chúng.
Nhưng Maor Shwartz, một nhà nghiên cứu lỗ hổng an ninh độc lập và người sáng lập của công ty môi giới lỗ hổng Q-Recon, cho biết những thay đổi phản ánh nhận định của anh. "Trong thực tế ngày nay, đa số mục tiêu là Android, và có ít lỗ hổng hơn vì nhiều lỗ hổng đã được vá," Shwartz nói về việc bán zero day cho khách hàng chính phủ tại hội nghị an ninh Black Hat tháng trước. "Bắt đầu từ một năm trước, khách hàng hỏi tôi, bạn có biết ai đó làm việc trên Android và có lỗ hổng không? Tôi bắt đầu có cảm giác rằng thị trường đang thay đổi."
The renowned expert, Shwartz, reveals that a sophisticated cyber assault targeting a top-tier Android device can now fetch over $2 million in the market, available for multiple buyers. Meanwhile, a web-based assault on an iPhone commands a price tag of approximately $1.5 million for non-exclusive access. This pricing trend, he asserts, extends broadly, with Android exploits often valuing around 30% more than their iPhone counterparts.
Intruding into a target device through a phone's browser on Android has historically posed more challenges compared to iOS, Shwartz contends, attributing it to the enhanced security of Chrome versus Safari. However, the true catalyst for the surge in Android exploit costs, he insists, lies in the scarcity of 'local privilege escalation' exploits for Android. These exploits, facilitating deeper control post-initial access, are now as elusive on Android as they are on iOS, owing to heightened security measures. Coupled with the difficulty of uncovering a browser vulnerability to initiate the exploitation chain, Android emerges as a more formidable and pricier target overall.
Shwartz attributes Android's heightened security to the fruition of its open-source strategy. In contrast to Apple's tightly guarded operating system, Android's open approach has attracted a multitude of eyes to its code. While this initially led to more vulnerabilities, diligent patching over time has significantly bolstered the operating system's defenses. Shwartz emphasizes, 'Numerous vulnerabilities have been addressed, dramatically reducing the attack surface.'
For an extended period, Android grappled with security patching issues due to reliance on third-party manufacturers and carriers. Zerodium's pricing list doesn't account for these challenges, as the company concentrates on zero-day vulnerabilities in fully patched devices. Despite the hurdles, Android's resilience and continued focus on security underscore its position as a robust and evolving platform.
Tuy nhiên, đáng kể là Google đã từ từ làm cho bên trong chiếc điện thoại Android trở nên khó chịu với các hacker, đặc biệt là trong bản phát hành Android 10 ngày nay: Nó thêm mã hóa dựa trên tệp mới, ví dụ, và "sandbox" đã được cải tiến để tách biệt quyền truy cập của ứng dụng khỏi phần còn lại của hệ điều hành. Trong thực tế, Google đã dành nhiều năm để thêm các "biện pháp giảm thiểu" làm cho việc hack thiết bị trở nên khó khăn hơn ngay cả khi các lỗ hổng bảo mật mới được phát hiện. Năm 2018, ví dụ, nó giới thiệu Control Flow Integrity, được thiết kế để ngăn chặn một chương trình độc hại từ việc nhảy quanh trong bộ nhớ để đánh lừa biện pháp bảo mật cũ randomize vị trí bộ nhớ của mã, và Integer Overflow Sanitization, được thiết kế để ngăn chặn loại bug đã bị khai thác vào năm 2015 bởi một loạt tấn công được biết đến là Stagefright.
Tuy nhiên, Shwartz lưu ý rằng, ngoài những biện pháp giảm thiểu đó, giá ban đầu cao của các lỗ hổng iOS cũng thu hút sự chú ý quá mức từ các nhà nghiên cứu an ninh, dẫn đến một lượng tấn công iOS so sánh nhiều. Số lượng tấn công đó được làm nổi bật ngay tuần trước, khi Google tiết lộ rằng một chiến dịch hack đã sử dụng năm chuỗi tấn công iOS đầy đủ, nhúng những tấn công đó vào các trang web để nhiễm bệnh cho hàng ngàn nạn nhân. Trong phát hiện khác của Google được tiết lộ tháng trước, nhà nghiên cứu an ninh Natalie Silvanovich của công ty đã khám phá ra không dưới sáu tấn công zero-click cho iOS.
Vượt quá các biện pháp an ninh của Android, sự mất cân đối này giữa sự chú ý đối với iOS so với Android đã giúp nâng giá lỗ hổng Android lên, theo Shwartz. Giá cao này không nên hoàn toàn an lòng cho người dùng Android có rủi ro cao; sức hấp dẫn của những phần thưởng cao hơn có thể đồng nghĩa với việc hệ điều hành này sắp trải qua một chu kỳ nghiên cứu lỗ hổng tăng lên. "Bây giờ có một nhu cầu thực sự về lỗ hổng Android và giá, bởi vì khoảng cách này, đã tăng vọt," Shwartz nói. "Mọi nhà nghiên cứu mà tôi đã nói chuyện, tôi đã bảo họ, nếu bạn muốn kiếm tiền, hãy tập trung vào Android."
Những Sáng Tạo Tuyệt Vời Từ Mytour
- Không ai đang xem những bộ phim quái vật khổng lồ xuất sắc nhất
- Cách tận dụng tối đa pin điện thoại thông minh của bạn
- Bạn đang đua tới một bức tường. Bạn có nên phanh chặt hay lách qua
- Một lịch sử về kế hoạch ném bom hạt nhân vào bão (và những thứ khác nữa)
- Đối với những chiến binh cầm kiếm này, những trận chiến trung cổ vẫn còn sống
- 👁 Nhận dạng khuôn mặt đột ngột xuất hiện ở mọi nơi. Bạn có nên lo lắng không? Ngoài ra, đọc tin tức mới nhất về trí tuệ nhân tạo
- ✨ Tối ưu hóa cuộc sống tại nhà của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến bàn ngủ giá rẻ đến loa thông minh.