Cổng USB Duy Nhất Của MacBook Đi Kèm Với Nguy Cơ Bảo Mật Lớn

17 Tháng Ba 20153:00 SA(Xem: 19421)
Cổng USB Duy Nhất Của MacBook Đi Kèm Với Nguy Cơ Bảo Mật Lớn
blank
Sau nhiều năm phát triển, cổng USB Type-C đang đi vào hiện thực hóa. Trong tuần thứ hai của tháng 03/2015, Apple đã ra mắt chiếc MacBook mới, chỉ có một cổng USB Type-C dùng chung cho việc cắm dữ liệu và sạc điện, một động thái cho phép MacBook trở nên mỏng hơn bao giờ hết. Một vài ngày sau đó, Google cũng đã công bố một phiên bản mới của siêu phẩm Chromebook Pixel đi kèm với cổng USB Type-C tương tự.

Nhưng trong khi cổng USB mới khá mạnh mẽ, chúng cũng đi kèm với các vấn đề về bảo mật nghiêm trọng. Đối với tất cả các tính linh hoạt của chúng, Type-C vẫn dựa trên tiêu chuẩn USB, vì vậy sẽ dễ bị tấn công bởi các phầm mềm độc hại. Các nhà nghiên cứu cũng đang lo ngại về các cuộc tấn công khác thông qua việc truy cập trực tiếp vào bộ nhớ của phích cắm. Không có bất kỳ lỗ hỏng bảo mật nào là mới, nhưng việc gộp chúng lại với nhau thông qua một phích cắm duy nhất sẽ làm cho chúng trở nên đáng sợ và khó tránh. Trên một máy tính thông thường, người dùng lo lắng về các cuộc tấn công USB có thể thông qua các cổng, nhưng việc nạp điện thông qua một phích cắm là điều người dùng buộc phải sử dụng. Và cuộc tấn công thông qua phích cắm đó có thể có các hậu quả bảo mật nghiêm trọng.

Mối quan tâm lớn nhất là lỗ hổng BadUSB, xuất hiện lần đầu tiên vào năm 2014. Cuộc tấn công nằm trong phần mềm độc hại của một thiết bị USB và lây nhiễm các máy tính thông qua giai đoạn đầu kết nối, rất lâu trước khi người dùng có cơ hội thấy được những gì trên thiết bị và quyết định liệu có nên mở nó lên hay không. Mặc dù một số USB đã được xây dựng để chống lại các lây nhiễm từ phần mềm độc hại, nhưng máy tính lại khó khăn hơn nhiều. USB được xây dựng để tương thích, vì vậy có rất ít thiết bị ngoại vi máy tính sẽ không được chấp nhận, thậm chí nếu các thiết bị ngoại vị lây lan phần mềm độc hại. Apple đã cho phép bộ sạc của bên thứ ba và các bộ pin khi triển khai cổng USB Type-C, đã tạo điều kiện cho việc lây nhiễm từ các vật chủ trong gian. Trong trường hợp của BadUSB, phần mềm độc hại sẽ dễ dàng lây nhiễm khi đặt cùng với một thiết bị USB mỗi khi cắm vào.

USB Type-C có rất nhiều ưu điểm so với các model trước, nhưng các chuyên gia bảo mật cho rằng chúng đã được sửa chữa để khắc phục một số vấn đề cốt lõi của BadUSB. Một trong những nhà nghiên cứu đầu tiên phát hiện ra BadUSB – Karsten Nohl cho biết không có giải pháp nào cho BadUSB, ngay cả với tiêu chuẩn mới cũng không ngoại lệ. USB là một chuẩn mở, được xây dựng trên tính tương thích ngược và truy cập bên thứ ba dễ dàng. Người dùng sẽ cần đến một bộ chuyển đổi để cắm các thiết bị USB cũ vào các cổng Type-C, nhưng các giao thức phần mềm cũ vẫn hoạt động, bỏ đi những lỗ hổng tương tự. Ngay cả các công ty công nghệ lớn như Apple và Google cũng cần phải tuân thủ các quy tắc về chuẩn USB, trong đó loại trừ một số khó khăn về sự hy sinh cần thiết để đảm bảo các tiêu chuẩn chung. Kết quả cho người dùng là một lỗ hổng bảo mật lớn không dễ dàng sửa chữa.

Trong thực tế, điều đó có nghĩa là người dùng MacBook và Chromebook Pixel hiện đang phơi nhiễm với một cuộc tấn công từ “bộ sạc mượn”. Các bộ sạc mới không có phần mềm độc hại cần thiết mang virus BadUSB, nhưng sẽ dễ dàng cho những kẻ tấn công cài đặt chúng trên USB, sau đó dành một ngày trong quán cà phê để chờ đợi một số mục tiêu. Từ đó sẽ lây lan sang mọi thiết bị tương thích cắm vào. Gần như tất cả mọi người với một máy tính xách tay đã chia sẻ một dây cáp sạc điện ở một số địa điểm - vì vậy các cuộc tấn công có thể xâm nhập nhiều máy tính được bảo vệ khác.

Sửa chữa lỗ hổng bảo mật ở mức độ hệ sinh thái là rất khó khăn. Không có một công ty nào có thể thay đổi cách hoạt động của USB, vì vậy việc sửa chữa thực tế là khác biệt so với tiêu chuẩn chung. Trong quá khứ, Apple đã xây dựng các chip xác thực trong các đầu kết nối như Lightning - chủ yếu là bảo vệ mảng kinh doanh cấp phép béo bở của mình, nhưng với an ninh phần cứng mạnh mẽ hơn. Điều đó là không thể trên một tiêu chuẩn mở như USB. Thậm chí nếu Apple bằng cách nào đó đòi hỏi tất cả các cáp sạc phải có một chip xác thực gắn với phần sụn chống giả mạo, cổng vẫn sẽ dễ bị tổn thương với các thiết bị cũ.

Cách bảo vệ tốt nhất khá đơn giản: chỉ cần tránh tiếp xúc với bất kỳ bộ sạc hoặc các thiết bị không thuộc sở hữu của mình. Nhưng đó là một hạ cấp nghiêm trọng trong bảo mật thiết bị, được thiết lập để chống các nâng cấp lớn trong việc chuyển giao năng lượng và tốc độ dữ liệu. Việc kết hợp các cổng sạc và cổng dữ liệu với nhau đã làm cho MacBook và Chromebook Pixel nhanh hơn và mạnh hơn, nhưng bên cạnh đó là lo ngại đang tồn tại là những thiết bị người dùng có thể tin tưởng để cấp vào. Tóm lại, người dùng cần phải có nhiều biện pháp bảo mật hơn dành cho giải pháp một cổng USB duy nhất.
521Vote
41Vote
37Vote
24Vote
15Vote
3.838
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, giám đốc tài chính của Taiwan Semiconductor Manufacturing Company (TSMC) cho biết, hãng sẽ bắt đầu sản xuất chip xử lý A14 trên tiến trình 5nm cho iPhone và iPad vào đầu năm 2020.
22 Tháng Bảy 2019
Năm 2005, Apple đã liên lạc với Qualcomm với tư cách là nhà cung cấp tiềm năng cho chip modem trong mẫu iPhone đầu tiên. Phản ứng của Qualcomm khi đó khá "bất thường". Công ty gửi lại một lá thư yêu cầu Apple ký thỏa thuận cấp phép bằng sáng chế trước khi Qualcomm xem xét việc cung cấp chip.
22 Tháng Bảy 2019
Tháng 07/2019, một năm sau sự kiện tàu không gian đầu tiên của Trung Quốc Tiangong-1 mất kiểm soát và rớt xuống Thái Bình Dương, họ cũng đã cho Tiangong-2 rời khỏi quỹ đạo bay và đáp xuống Trái Đất. Tiangong-2 đi vào tầng khí quyển và bốc cháy bên trên Nam Thái Bình Dương vào ngày 19/07/2019.
22 Tháng Bảy 2019
Đi tàu xe, máy bay thì không được nói điều xui rủi! Điều này đã là luật bất thành văn vì mọi người ai cũng cầu mong một chuyến đi bình an và suôn sẻ. Nhưng một hãng hàng không lớn đã phải đăng đàn xin lỗi vì "Chỉ ra ghế ngồi chỗ nào trên máy bay dễ chết nhất!"
21 Tháng Bảy 2019
Trong suốt cuộc chiến thương mại Mỹ - Trung đang diễn ra, không có nhiều đề cập về 5G, nhưng công nghệ 5G thật sự đóng vai trò quan trọng và tương lai của nó sẽ bị ảnh hưởng nhiều. 5G có ý nghĩa rất lớn với cả hai bên, Huawei nắm nhiều công nghệ tiên phong còn Tổng thống Trump muốn Mỹ dẫn đầu trong cuộc đua mới của nhân loại.
21 Tháng Bảy 2019
Khoảng giữa tháng 07/2019, ứng dụng FaceApp đang tạo nên một hiện tượng mới trên các trang mạng xã hội. FaceApp là ứng dụng chỉnh sửa và thêm bộ lọc hình ảnh, một tính năng mới của FaceApp được cập nhật cho phép người dùng biến đổi gương mặt của mình trẻ hơn hoặc già đi vài chục tuổi.