Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt

01 Tháng Giêng 201510:00 CH(Xem: 24047)
Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt
blank
Trammel Hudson, một chuyên gia bảo mật, đã trình diễn kỹ thuật hack máy Mac bằng một thiết bị Thunderbolt tại hội nghị Chaos Computer Congress ở Hamburg.

Thiết bị bị nhúng mã độc ở ROM của cổng Thunderbolt, khi được kết nối với cổng Thunderbolt thì nó sẽ lây nhiễm virus, malware vào Apple Extensible Firmware Interface - EFI. Trammel Hudson cho biết sau khi bị lây nhiễm, người dùng sẽ không nhận ra và thậm chí dù có cài lại hệ điều hành, hoặc cả việc thay ổ cứng mới cũng không loại bỏ hoàn toàn được mã độc.

Nguyên nhân do boot ROM của máy Mac nằm trên mainboard, tách biệt hoàn toàn với ổ cứng và không bị hệ điều hành chi phối, cho nên việc cài lại hệ điều hành hay thay ổ cứng đều vô dụng. Cách duy nhất để loại bỏ virus là kết nối một thiết bị tương tự có phần mềm diệt virus.

Tuy nhiên, một khi đã được cài đặt, phần mềm sẽ được chép đè và thay thế chìa khóa Public RSA của Apple. Nghĩa là, dù Apple có tung ra bản vá lỗi, việc cập nhật sẽ bị từ chối, do private key của bản cập nhật không khớp với public key, đã bị hacker thay đổi. Tức là chỉ có private key của kẻ tấn công mới phù hợp và cho phép cập nhật.

Ngoài ra, thiết bị lây nhiễm còn tự động chép các mã độc vào thiết bị Thunderbolt khác khi được kết nối, quá trình chép sẽ diễn ra khi khởi động lại máy, thiết bị bị lây nhiễm vẫn hoạt động bình thường, khiến người dùng không thể nhận ra mình đã bị tấn công.

Để có thể hack máy Mac, tin tặc sẽ cần phải thao tác trực tiếp trên thiết bị, nhưng không may là hầu hết các máy Mac chip Intel có cổng Thunderbolt đều có thể bị lây nhiễm. Nếu người dùng vô tình kết nối máy Mac vào một màn hình Thunderbolt hay cáp Thunderbolt đã bị nhiễm, thì máy Mac của họ chắc chắn sẽ bị lây nhiễm.

Có giả thiết cho rằng các cơ quan của Mỹ như NSA đã dùng phương pháp này để “cố tình tấn công” vào những mục tiêu nhất định.

Apple đã phát hành một bản sửa lỗi dành cho Mac Mini và iMac retina, các máy Mac model khác cũng sẽ sớm nhận được bản sửa lỗi, bởi Trammel Hudson đã cung cấp thông tin cho Apple. Tuy nhiên, chuyên gia bảo mật cũng cho biết thêm là việc sửa lỗi không đảm bảo là sẽ không có cách khác để tấn công vào máy Mac qua cổng Thunderbolt.

Trước mắt, người dùng sở hữu máy Mac nên thật cẩn trọng với việc kết nối các thiết bị Thunderbolt.
516Vote
40Vote
31Vote
21Vote
12Vote
4.420
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

19 Tháng Tư 2018
Khoảng giữa tháng 04/2018, Intel đã xác nhận kế hoạch đóng cửa New Devices Group, nhóm thiết kế và nghiên cứu thiết bị mới, và ngừng phát triển dự án kính thông minh Vaunt được tiết lộ hồi đầu năm 2018.

18 Tháng Tư 2018
Quá trình phân tích các mô sinh học để tìm kiếm các dấu hiệu ung thư, số lượng là bao nhiêu và thuộc loại nào, của các nhà nghiên cứu bệnh học là một quá trình rất mất thời gian. Theo Google, quá trình có thể sẽ được đẩy nhanh hơn nếu ứng dụng các công cụ học sâu deep learning. Nhưng ở nhiều nơi, việc ứng dụng công nghệ AI là không khả thi. Nên Google tin rằng chiếc kính hiển vi đơn giản và dễ sử dụng mà hãng đang phát triển có thể mang lại những lợi ích nhất định cho các nhóm nghiên cứu với nguồn ngân sách giới hạn – chẳng hạn như các phòng khám và phòng thí nghiệm quy mô nhỏ, hay các quốc gia đang phát triển.

16 Tháng Tư 2018

16 Tháng Tư 2018
Khoảng giữa tháng 04/2018, trang Engadget cho biết, Google Research, bộ phận Nghiên cứu của Google, đã ra mắt sản phẩm thử nghiệm mới, với tên gọi Trải nghiệm Ngữ nghĩa Sematic Experiences, bao gồm 2 trang web thú vị để chứng minh với mọi người về khả năng của trí tuệ nhân tạo AI có thể hiểu rõ ràng những gì người dùng nói.

13 Tháng Tư 2018
Khoảng giữa tháng 04/2018, trang Bloomberg đưa tin Apple đã phải cắt giảm lượng đơn hàng loa thông minh HomePod với đối tác sản xuất vì sức mua kém. Theo số liệu từ Slice Intelligence, khoảng cuối tháng 01/2018, Homepod từng chiếm 1/3 doanh số bán loa thông minh tại Mỹ, nhưng sau đó sức mua giảm mạnh và thị phần xếp sau cả Amazon Echo và Google Home.

12 Tháng Tư 2018
Khoảng giữa tháng 04/2018, kính Spectacles phiên bản thế hệ thứ hai của Snap đã được FCC phê duyệt. Dù không nêu tên thiết bị, nhưng nhãn hộp được tiết lộ với tên “Wearable video camera 002” trong các tài liệu của FCC cũng gợi ý khá nhiều.