Tin tức và phân tích của tất cả các thiết bị di động

Đằng sau những biểu tượng cảm xúc thân thiện này có thể ẩn chứa một phần mềm độc hại khó chịu

© Microsoft

Trong một chuỗi các biểu tượng cảm xúc giờ đây có thể ẩn một kỳ côngmột đoạn mã sẽ thâm nhập vào mục tiêu và cho phép tin tặc kiểm soát nó.

Phương pháp mới này đã được các nhà nghiên cứu an ninh mạng công bố tại hội nghị DEFCON ở Las Vegas vào cuối tuần trước.

Một chuỗi biểu tượng cảm xúc độc hại

Vụ hack chuỗi biểu tượng cảm xúc hoạt động theo nguyên tắc giống như một vụ hack cổ điển: một lỗ hổng được phát hiện trong thiết bị hoặc phần mềm được nhắm mục tiêu, tin tặc tìm thấy kỳ công, hoặc mã cho phép anh ta khai thác lỗ hổng này. Mã này thường chứa số và chữ cái. Nhưng bây giờ nó cũng có thể được làm bằng biểu tượng cảm xúc.

Một loạt biểu tượng cảm xúc có thể chứa kỳ công Theo các nhà nghiên cứu Hadrien Barral và Georges-Axel Jaloyan, sẽ làm suy yếu một thiết bị dễ bị tổn thương. Tất nhiên, khả năng này là do một điều kiện chính: thiết bị nhận phải có khả năng đọc các biểu tượng cảm xúc được gửi, điều này không đúng với tất cả (ít nhất là ở thời điểm hiện tại).

Ngăn chặn tin tặc, cải thiện hệ thống bảo mật của chúng tôi

Nếu phương pháp này vẫn chưa thực sự hoạt động, tại sao chúng ta lại nói về nó? Vâng, bởi vì nghiên cứu an ninh mạng tìm cách đi trước tin tặc. Thật vậy, nếu chúng ta có thể dự đoán các phương pháp khai thác lỗ hổng máy tính trong tương lai, chúng ta có thể tự bảo vệ mình tốt hơn trước các cuộc tấn công này, hoặc thậm chí chặn chúng hoàn toàn. Do đó, mục đích là để thông báo cho những người bảo vệ hệ thống máy tính về sự tồn tại của khả năng này và khuyến khích việc cập nhật các hàng rào bảo mật.

Đó cũng là việc gửi một thông điệp tới những tin tặc có mục đích xấu để ngăn cản họ: chúng tôi biết các phương pháp của bạn, chúng tôi sẵn sàng chống lại chúng. Truy cập Github để biết thêm thông tin về các chi tiết kỹ thuật của nghiên cứu được thực hiện.

Nguồn : Hành vi xấu xa