Cổng USB Duy Nhất Của MacBook Đi Kèm Với Nguy Cơ Bảo Mật Lớn

17 Tháng Ba 20153:00 SA(Xem: 19534)
Cổng USB Duy Nhất Của MacBook Đi Kèm Với Nguy Cơ Bảo Mật Lớn
blank
Sau nhiều năm phát triển, cổng USB Type-C đang đi vào hiện thực hóa. Trong tuần thứ hai của tháng 03/2015, Apple đã ra mắt chiếc MacBook mới, chỉ có một cổng USB Type-C dùng chung cho việc cắm dữ liệu và sạc điện, một động thái cho phép MacBook trở nên mỏng hơn bao giờ hết. Một vài ngày sau đó, Google cũng đã công bố một phiên bản mới của siêu phẩm Chromebook Pixel đi kèm với cổng USB Type-C tương tự.

Nhưng trong khi cổng USB mới khá mạnh mẽ, chúng cũng đi kèm với các vấn đề về bảo mật nghiêm trọng. Đối với tất cả các tính linh hoạt của chúng, Type-C vẫn dựa trên tiêu chuẩn USB, vì vậy sẽ dễ bị tấn công bởi các phầm mềm độc hại. Các nhà nghiên cứu cũng đang lo ngại về các cuộc tấn công khác thông qua việc truy cập trực tiếp vào bộ nhớ của phích cắm. Không có bất kỳ lỗ hỏng bảo mật nào là mới, nhưng việc gộp chúng lại với nhau thông qua một phích cắm duy nhất sẽ làm cho chúng trở nên đáng sợ và khó tránh. Trên một máy tính thông thường, người dùng lo lắng về các cuộc tấn công USB có thể thông qua các cổng, nhưng việc nạp điện thông qua một phích cắm là điều người dùng buộc phải sử dụng. Và cuộc tấn công thông qua phích cắm đó có thể có các hậu quả bảo mật nghiêm trọng.

Mối quan tâm lớn nhất là lỗ hổng BadUSB, xuất hiện lần đầu tiên vào năm 2014. Cuộc tấn công nằm trong phần mềm độc hại của một thiết bị USB và lây nhiễm các máy tính thông qua giai đoạn đầu kết nối, rất lâu trước khi người dùng có cơ hội thấy được những gì trên thiết bị và quyết định liệu có nên mở nó lên hay không. Mặc dù một số USB đã được xây dựng để chống lại các lây nhiễm từ phần mềm độc hại, nhưng máy tính lại khó khăn hơn nhiều. USB được xây dựng để tương thích, vì vậy có rất ít thiết bị ngoại vi máy tính sẽ không được chấp nhận, thậm chí nếu các thiết bị ngoại vị lây lan phần mềm độc hại. Apple đã cho phép bộ sạc của bên thứ ba và các bộ pin khi triển khai cổng USB Type-C, đã tạo điều kiện cho việc lây nhiễm từ các vật chủ trong gian. Trong trường hợp của BadUSB, phần mềm độc hại sẽ dễ dàng lây nhiễm khi đặt cùng với một thiết bị USB mỗi khi cắm vào.

USB Type-C có rất nhiều ưu điểm so với các model trước, nhưng các chuyên gia bảo mật cho rằng chúng đã được sửa chữa để khắc phục một số vấn đề cốt lõi của BadUSB. Một trong những nhà nghiên cứu đầu tiên phát hiện ra BadUSB – Karsten Nohl cho biết không có giải pháp nào cho BadUSB, ngay cả với tiêu chuẩn mới cũng không ngoại lệ. USB là một chuẩn mở, được xây dựng trên tính tương thích ngược và truy cập bên thứ ba dễ dàng. Người dùng sẽ cần đến một bộ chuyển đổi để cắm các thiết bị USB cũ vào các cổng Type-C, nhưng các giao thức phần mềm cũ vẫn hoạt động, bỏ đi những lỗ hổng tương tự. Ngay cả các công ty công nghệ lớn như Apple và Google cũng cần phải tuân thủ các quy tắc về chuẩn USB, trong đó loại trừ một số khó khăn về sự hy sinh cần thiết để đảm bảo các tiêu chuẩn chung. Kết quả cho người dùng là một lỗ hổng bảo mật lớn không dễ dàng sửa chữa.

Trong thực tế, điều đó có nghĩa là người dùng MacBook và Chromebook Pixel hiện đang phơi nhiễm với một cuộc tấn công từ “bộ sạc mượn”. Các bộ sạc mới không có phần mềm độc hại cần thiết mang virus BadUSB, nhưng sẽ dễ dàng cho những kẻ tấn công cài đặt chúng trên USB, sau đó dành một ngày trong quán cà phê để chờ đợi một số mục tiêu. Từ đó sẽ lây lan sang mọi thiết bị tương thích cắm vào. Gần như tất cả mọi người với một máy tính xách tay đã chia sẻ một dây cáp sạc điện ở một số địa điểm - vì vậy các cuộc tấn công có thể xâm nhập nhiều máy tính được bảo vệ khác.

Sửa chữa lỗ hổng bảo mật ở mức độ hệ sinh thái là rất khó khăn. Không có một công ty nào có thể thay đổi cách hoạt động của USB, vì vậy việc sửa chữa thực tế là khác biệt so với tiêu chuẩn chung. Trong quá khứ, Apple đã xây dựng các chip xác thực trong các đầu kết nối như Lightning - chủ yếu là bảo vệ mảng kinh doanh cấp phép béo bở của mình, nhưng với an ninh phần cứng mạnh mẽ hơn. Điều đó là không thể trên một tiêu chuẩn mở như USB. Thậm chí nếu Apple bằng cách nào đó đòi hỏi tất cả các cáp sạc phải có một chip xác thực gắn với phần sụn chống giả mạo, cổng vẫn sẽ dễ bị tổn thương với các thiết bị cũ.

Cách bảo vệ tốt nhất khá đơn giản: chỉ cần tránh tiếp xúc với bất kỳ bộ sạc hoặc các thiết bị không thuộc sở hữu của mình. Nhưng đó là một hạ cấp nghiêm trọng trong bảo mật thiết bị, được thiết lập để chống các nâng cấp lớn trong việc chuyển giao năng lượng và tốc độ dữ liệu. Việc kết hợp các cổng sạc và cổng dữ liệu với nhau đã làm cho MacBook và Chromebook Pixel nhanh hơn và mạnh hơn, nhưng bên cạnh đó là lo ngại đang tồn tại là những thiết bị người dùng có thể tin tưởng để cấp vào. Tóm lại, người dùng cần phải có nhiều biện pháp bảo mật hơn dành cho giải pháp một cổng USB duy nhất.
521Vote
41Vote
37Vote
24Vote
15Vote
3.838
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Hai 2019
Các nhà hoạch định chính sách của Mỹ thời gian qua luôn trong tình trạng đau đầu nhức óc khi tìm cách giúp cường quốc số một thế giới cạnh tranh với Trung Quốc trong việc xây dựng mạng không dây 5G phục vụ thị trường đại chúng đầu tiên trên thế giới. Tuy nhiên, khoảng giữa tháng 02/2019, một báo cáo mới từ Cisco có lẽ đã mang đến cho họ một số lý do để thở phào nhẹ nhõm.
22 Tháng Hai 2019
Khoảng giữa tháng 02/2019, theo các trang Bloomberg và Axios, các kĩ sư và lãnh đạo của Intel đang dự đoán rằng Apple sẽ chuyển sang sử dụng chip ARM thay cho CPU Intel vào năm 2020. Đây là một phần trong nỗ lực thống nhất nền tảng xuyên suốt mọi thiết bị mà Apple đang sản xuất, và cách đây không lâu, một số ý kiến cho rằng tới năm 2021 Apple sẽ thúc đẩy việc làm 1 ứng dụng chạy được trên cả iPhone, iPad và Mac. Việc chuyển đổi nền tảng dường như đã bắt đầu từ năm 2018 khi Apple mang nhiều ứng dụng từ iOS lên macOS, chẳng hạn như Voice Memos, Stocks, Home... Năm 2019, có thể Apple sẽ cho phép port app iPad sang macOS, nhiều thông tin hơn sẽ được thông báo tại hội nghị WWDC 2019 diễn ra vào tháng 6.
22 Tháng Hai 2019
Thiên hà xoắn ốc tráng lệ NGC 4565 được nhìn ở phía mép trên, từ Trái Đất. Còn được biết đến với cái tên Needle Galaxy (Thiên hà Cây Kim/ Kim Khâu) bởi mặt nhìn nghiêng nhỏ hẹp của nó, NGC 4565 tươi sáng là điểm dừng của rất nhiều ống kính thiên văn ở bầu trời phương bắc, nằm trong chòm sao mờ nhạt nhưng đẹp tinh tế: Coma Berenices (Hậu Phát).
22 Tháng Hai 2019
Khoảng giữa tháng 02/2019, sau sự kiện Unpacked, DJ Koh - co-CEO của Samsung rằng chiếc loa thông minh Galaxy Home của hãng sẽ được bán ra chính thức vào tháng 04/2019. Được ra mắt cùng lúc với sự kiện giới thiệu Galaxy Note 9 vào tháng 08/2018, tuy nhiên cho đến tháng 02/2019, người dùng vẫn chưa biết được thông tin giá bán và thời điểm bán ra chính thức của sản phẩm.
22 Tháng Hai 2019
Khoảng giữa tháng 02/2019, Quốc hội Nga đã thông qua quy định cấm các binh lính đang thực hiện nhiệm vụ sử dụng smartphone, vì những hệ quả của mạng xã hội đối với an ninh quốc gia.
22 Tháng Hai 2019
Khi nói tới smartphone cao cấp, Apple và Samsung thường cung cấp những tính năng tương đương nhau. Ví dụ, cả iPhone và Galaxy S mới nhất đều có màn hình tràn viền và công nghệ nhận dạng gương mặt. Tuy nhiên, theo một nhóm nhà phân tích tại Goldman Sachs, khi nói đến smartphone màn hình gập, Samsung sẽ vượt trội hơn tất cả các hãng kể cả Apple trong thời gian tới.