Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt

01 Tháng Giêng 201510:00 CH(Xem: 24762)
Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt
blank
Trammel Hudson, một chuyên gia bảo mật, đã trình diễn kỹ thuật hack máy Mac bằng một thiết bị Thunderbolt tại hội nghị Chaos Computer Congress ở Hamburg.

Thiết bị bị nhúng mã độc ở ROM của cổng Thunderbolt, khi được kết nối với cổng Thunderbolt thì nó sẽ lây nhiễm virus, malware vào Apple Extensible Firmware Interface - EFI. Trammel Hudson cho biết sau khi bị lây nhiễm, người dùng sẽ không nhận ra và thậm chí dù có cài lại hệ điều hành, hoặc cả việc thay ổ cứng mới cũng không loại bỏ hoàn toàn được mã độc.

Nguyên nhân do boot ROM của máy Mac nằm trên mainboard, tách biệt hoàn toàn với ổ cứng và không bị hệ điều hành chi phối, cho nên việc cài lại hệ điều hành hay thay ổ cứng đều vô dụng. Cách duy nhất để loại bỏ virus là kết nối một thiết bị tương tự có phần mềm diệt virus.

Tuy nhiên, một khi đã được cài đặt, phần mềm sẽ được chép đè và thay thế chìa khóa Public RSA của Apple. Nghĩa là, dù Apple có tung ra bản vá lỗi, việc cập nhật sẽ bị từ chối, do private key của bản cập nhật không khớp với public key, đã bị hacker thay đổi. Tức là chỉ có private key của kẻ tấn công mới phù hợp và cho phép cập nhật.

Ngoài ra, thiết bị lây nhiễm còn tự động chép các mã độc vào thiết bị Thunderbolt khác khi được kết nối, quá trình chép sẽ diễn ra khi khởi động lại máy, thiết bị bị lây nhiễm vẫn hoạt động bình thường, khiến người dùng không thể nhận ra mình đã bị tấn công.

Để có thể hack máy Mac, tin tặc sẽ cần phải thao tác trực tiếp trên thiết bị, nhưng không may là hầu hết các máy Mac chip Intel có cổng Thunderbolt đều có thể bị lây nhiễm. Nếu người dùng vô tình kết nối máy Mac vào một màn hình Thunderbolt hay cáp Thunderbolt đã bị nhiễm, thì máy Mac của họ chắc chắn sẽ bị lây nhiễm.

Có giả thiết cho rằng các cơ quan của Mỹ như NSA đã dùng phương pháp này để “cố tình tấn công” vào những mục tiêu nhất định.

Apple đã phát hành một bản sửa lỗi dành cho Mac Mini và iMac retina, các máy Mac model khác cũng sẽ sớm nhận được bản sửa lỗi, bởi Trammel Hudson đã cung cấp thông tin cho Apple. Tuy nhiên, chuyên gia bảo mật cũng cho biết thêm là việc sửa lỗi không đảm bảo là sẽ không có cách khác để tấn công vào máy Mac qua cổng Thunderbolt.

Trước mắt, người dùng sở hữu máy Mac nên thật cẩn trọng với việc kết nối các thiết bị Thunderbolt.
516Vote
40Vote
31Vote
21Vote
12Vote
4.420
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Năm 2019
Chỉ tính riêng tại Mỹ, đã có 800 trẻ thiệt mạng vì bị cha mẹ bỏ quên ở hàng ghế sau xe hơi trong vài giờ đồng hồ.
09 Tháng Năm 2019
Một thành viên trong gia đình nhà Barker đến từ New Zealand đã tình cờ phát hiện ra chiếc camera giấu kín khi kiểm tra các mạng Wi-Fi sẵn có, khả năng là tên hay địa chỉ MAC của chiếc camera hiện lên trong danh sách. Chiếc camera vẫn đang hoạt động và phát trực tiếp toàn bộ những gì xảy ra trong tầm quan sát.
08 Tháng Năm 2019
Loài người đã đẩy 1 triệu loài sinh vật khác đến vờ vực tuyệt chủng - đây chính là những sự thật đáng sợ mà Liên Hiệp Quốc vừa công bố dựa trên kết quả nghiên cứu cực kỳ lớn về đa dạng sinh học toàn cầu, lấy dữ liệu từ hơn 100 nước, trong đó 450 chuyên gia đã viết nháp hơn 1,800 trang trong vòng 3 năm, đồng thời đọc lại hơn 15,000 nghiên cứu tiến hành trước đó cùng nhiều nguồn dữ liệu khác mà con người đã thu thập được.
08 Tháng Năm 2019
Có vẻ như Google đã bắt đầu nhận ra rằng có rất nhiều người dùng quan tâm đến quyền riêng tư và không muốn bị các công ty công nghệ thu thập dữ liệu cá nhân. Trong sự kiện Google I/O 2019, Google cũng đã ra mắt nhiều tính năng mới tập trung vào bảo mật và quyền riêng tư. Trong đó có một tính năng quan trọng được cập nhật cho ứng dụng Google Maps.
08 Tháng Năm 2019
Trong hội nghị nhà phát triển Google I/O 2019, Google đã giới thiệu nhiều tính năng mới cho trợ lý ảo, để làm nó trở nên thông minh hơn và hữu ích hơn. Đó là chế độ ra lệnh bằng giọng nói trong khi lái xe – Driving Mode. Chế độ có thể được kích hoạt trên "bất cứ điện thoại Android nào có Assistant" bằng cách nói "Hey Google, Let’s drive." Câu lệnh sẽ đưa người dùng đến một bảng điều khiển với các đề xuất được cá nhân hóa cho những hoạt động như định hướng, tin nhắn, trả lời cuộc gọi và giải trí.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Binance, một trong những sàn giao dịch tiền mã hóa lớn nhất thế giới, đã bị hacker tấn công và đánh cắp số Bitcoin trị giá 40 triệu USD. Đại diện của Binance cho biết, hacker đã sử dụng nhiều phương thức tấn công khác nhau và lấy đi 7,000 BTC từ sàn giao dịch.