Pin laptop cũng có thể bị… hack

Pin laptop cũng có thể bị… hack
TPO - Pin thì có mối quan hệ gì với hệ thống máy tính để các hacker có thể khai thác, tấn công máy tính? Mới đây, chuyên gia an ninh mạng Charlie Miller đã đưa ra kết luận khá thú vị về mối liên hệ này.

Nhắc tới việc bảo vệ dữ liệu và khả năng bị tấn công trong hệ thống máy tính, pin laptop nhìn chung được đánh giá là không có khả năng bị hack. Tuy nhiên, phát hiện mới đây của chuyên gia an ninh mạng Charlie Miller, sau khi ông tiến hành thử nghiệm với nhiều loại pin của máy tính MacBook, MacBook Pro và MacBook Air, đã chứng minh điều ngược lại. Những loại pin laptop ngày nay có nguy cơ bị hack rất cao, và một khi đã bị tấn công thì khó mà phát hiện.

Theo Miller, các loại pin máy tính hiện nay đều được cài một phần mềm firmware và con chip điều khiển riêng để kiểm soát mức độ sử dụng năng lượng, cho phép hệ thống tự kiểm tra và tự động ngắt sạc pin. Bên cạnh đó, pin cũng có khả năng phát hiện và thay đổi nhiệt độ phù hợp để đảm bảo pin luôn ở mức nhiệt an toàn.

Khi tiến hành kiểm tra các loại máy tính của Apple, Miller phát hiện những con chip trong pin đều có cùng một mật mã. Điều đó có nghĩa, một khi hacker biết được mật mã đó, thì có thể tìm cách kiểm soát firmware của con chip rồi tiến hành hủy hoại toàn bộ hệ thống.

Có nhiều hình thức mà tin tặc tấn công, như ngăn chặn việc sạc pin, khóa khả năng tự điều chỉnh nhiệt độ về ngưỡng an toàn, khôi phục lại những malware ẩn để gây virus tấn công máy. Một khi pin đã nhiễm virus, chỉ còn cách thay mới chứ không thể cài đặt lại phần mềm.

Điều đáng lo ngại, nếu không phát hiện nguồn lây nhiễm, virus vẫn có thể tái nhiễm trong máy tính cho dù hệ thống và phần mềm đã bị cài lại hoặc xóa sạch.

Ông Miller đã gửi kết quả nghiên cứu của mình đến Apple và Texas Instruments và dự kiến sẽ thuyết trình chi tiết về vấn đề bảo mật này tại Hội nghị an ninh mạng Black Hat, sẽ được tổ chức vào tháng 8 tới. Đồng thời, chuyên gia an ninh mạng Miller cũng sẽ đưa ra đề xuất khắc phục tình trạng trên với tên gọi “Caulkgun”.

Caulkgum là cách thức thay thế mật mã mặc định của firmware pin bằng chuỗi kí tự bất kỳ. Tuy nhiên, phương án này lại phát sinh điểm yếu, mật mã mới có thể không hợp lệ khi nâng cấp hệ điều hành máy tính.

Gia Bảo
Theo Slashgear

Theo Dịch
MỚI - NÓNG
THẾ GIỚI 24H: NATO và Ukraine họp khẩn cấp
THẾ GIỚI 24H: NATO và Ukraine họp khẩn cấp
TPO - Ngày 26/11 tới, Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và Ukraine sẽ họp khẩn cấp sau khi Nga tấn công vào một thành phố trung tâm của Ukraine bằng tên lửa đạn đạo siêu thanh Oreshnik và tuyên bố sẽ tiếp tục thử nghiệm loại vũ khí này.