Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt

01 Tháng Giêng 201510:00 CH(Xem: 24763)
Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt
blank
Trammel Hudson, một chuyên gia bảo mật, đã trình diễn kỹ thuật hack máy Mac bằng một thiết bị Thunderbolt tại hội nghị Chaos Computer Congress ở Hamburg.

Thiết bị bị nhúng mã độc ở ROM của cổng Thunderbolt, khi được kết nối với cổng Thunderbolt thì nó sẽ lây nhiễm virus, malware vào Apple Extensible Firmware Interface - EFI. Trammel Hudson cho biết sau khi bị lây nhiễm, người dùng sẽ không nhận ra và thậm chí dù có cài lại hệ điều hành, hoặc cả việc thay ổ cứng mới cũng không loại bỏ hoàn toàn được mã độc.

Nguyên nhân do boot ROM của máy Mac nằm trên mainboard, tách biệt hoàn toàn với ổ cứng và không bị hệ điều hành chi phối, cho nên việc cài lại hệ điều hành hay thay ổ cứng đều vô dụng. Cách duy nhất để loại bỏ virus là kết nối một thiết bị tương tự có phần mềm diệt virus.

Tuy nhiên, một khi đã được cài đặt, phần mềm sẽ được chép đè và thay thế chìa khóa Public RSA của Apple. Nghĩa là, dù Apple có tung ra bản vá lỗi, việc cập nhật sẽ bị từ chối, do private key của bản cập nhật không khớp với public key, đã bị hacker thay đổi. Tức là chỉ có private key của kẻ tấn công mới phù hợp và cho phép cập nhật.

Ngoài ra, thiết bị lây nhiễm còn tự động chép các mã độc vào thiết bị Thunderbolt khác khi được kết nối, quá trình chép sẽ diễn ra khi khởi động lại máy, thiết bị bị lây nhiễm vẫn hoạt động bình thường, khiến người dùng không thể nhận ra mình đã bị tấn công.

Để có thể hack máy Mac, tin tặc sẽ cần phải thao tác trực tiếp trên thiết bị, nhưng không may là hầu hết các máy Mac chip Intel có cổng Thunderbolt đều có thể bị lây nhiễm. Nếu người dùng vô tình kết nối máy Mac vào một màn hình Thunderbolt hay cáp Thunderbolt đã bị nhiễm, thì máy Mac của họ chắc chắn sẽ bị lây nhiễm.

Có giả thiết cho rằng các cơ quan của Mỹ như NSA đã dùng phương pháp này để “cố tình tấn công” vào những mục tiêu nhất định.

Apple đã phát hành một bản sửa lỗi dành cho Mac Mini và iMac retina, các máy Mac model khác cũng sẽ sớm nhận được bản sửa lỗi, bởi Trammel Hudson đã cung cấp thông tin cho Apple. Tuy nhiên, chuyên gia bảo mật cũng cho biết thêm là việc sửa lỗi không đảm bảo là sẽ không có cách khác để tấn công vào máy Mac qua cổng Thunderbolt.

Trước mắt, người dùng sở hữu máy Mac nên thật cẩn trọng với việc kết nối các thiết bị Thunderbolt.
516Vote
40Vote
31Vote
21Vote
12Vote
4.420
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Năm 2019
Sao Mộc ở gần trông như thế nào? Hầu hết các hình ảnh của Sao Mộc được chụp từ rất xa, từ Trái đất hoặc từ một khoảng cách đủ lớn mà có thể nhìn thấy được gần một nửa hành tinh. Tuy nhiên, hình ảnh quý vị đang xem được sáng tác từ những hình ảnh được chụp tương đối gần, trong đó chưa đến một nửa hành tinh.
08 Tháng Năm 2019
Theo một số nhân viên hiện nay và trước đây của Apple, các cửa hàng bán lẻ đã dần trở nên tập trung vào việc xây dựng thương hiệu hơn là làm hài lòng khách hàng, dẫn tới không ít khiếu nại tại một số cửa hàng Apple Store.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Google chính thức ra mắt hệ điều hành Android 10 (Android Q) với hàng loạt tính năng mới như hỗ trợ điện thoại màn hình gập, điều hướng bằng cử chỉ giống iPhone, mạng 5G, xử lý các tác vụ máy học, AI ngay trên thiết bị di động, hỗ trợ tính năng Live caption để hiển thị caption giọng nói ngay theo thời gian thực mà không cần sử dụng kết nối mạng, Dark theme chính thức ở mọi giao diện người dùng của máy, tăng cường các tính năng bảo mật cho máy, location,… cùng nhiều thứ khác.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, một công ty cung cấp dịch vụ đi nhờ xe cho biết nhiều chiếc Tesla mà họ mua về để kinh doanh đã gặp phải những vấn đề lớn trong hệ thống cơ điện. Công ty có tên là iUNICORN (còn được biết đến là Shenma Zhuanche), từng mua 278 chiếc xe Tesla từ năm 2016 đến 2017, nhưng có đến 20% số xe gặp vấn đề, và thời gian sửa chữa mất trung bình đến 45 ngày. Kết quả, iUNICORN khẳng định họ thiệt hại đến 970,000 USD vì xe bị lỗi. Tất cả những phương tiện mà công ty đề cập đến đều thuộc dòng Model S hoặc Model X.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Cục Hàng không Liên bang của Mỹ (FAA) đã đưa ra bảng dự báo thị trường máy bay drone trong 20 năm tiếp theo nhằm đề ra các mục tiêu phát triển và quản lý drone từ nay tới năm 2039. Đáng chú ý, FAA cho rằng trong 4 năm tới, thị phần máy bay drone dành cho các hoạt động thương mại sẽ tăng trưởng gấp 3 lần vào năm 2023, trong khi đó drone dùng cho hoạt động cá nhân và phi thương mại sẽ có chiều hướng giảm xuống.
08 Tháng Năm 2019
Theo nguồn tin, nội bộ Ủy ban Châu Âu đã nhất trí rằng đơn kiện của Spotify hồi tháng 03/2019 là có đủ cơ sở, cần phải được điều tra thấu đáo và sớm ngăn chặn nếu tồn tại việc Apple đang tạo lợi thế cho dịch vụ stream nhạc riêng là Apple Music trong khi chèn ép mạnh mẽ các đối thủ khác trên thị trường. Được biết, cuộc điều tra sẽ chính thức bắt đầu trong vài tuần tiếp theo.