Thông thường chúng ta vẫn nghĩ rằng an toàn dữ liệu và nguy cơ “nhiễm độc” trên các máy tính xách tay không liên quan đến pin. Tuy nhiên, một phát hiện mới cho thấy chiêu thức tấn công mới nhắm vào các loại pin thế hệ mới rất khó bị phát hiện.
Nhà nghiên cứu bảo mật Charlie Miller phát hiện ra nguy cơ này sau khi kiểm tra các loại pin trên nhiều mẫu máy tính của Apple, như MacBook, MacBook Pro, và MacBook Air.
Theo ông Miller, các loại pin hiện nay đều được cài một phần mềm firmware và một con chip điều khiển để kiểm soát mức độ năng lượng, cho phép hệ điều hành kiểm tra và tự động ngừng sạc pin khi pin đầy. Thậm chí khi laptop đă được tắt nguồn nhưng pin lithium ion bên trong máy vẫn tự biết khi nào sẽ ngừng sạc. Ngoài ra, pin cũng có thể phát hiện và điều tiết nhiệt độ để duy tŕ mức nhiệt vừa phải cho laptop.
Pin hóa ra cũng là mục tiêu tấn công của tin tặc.
Sau khi kiểm tra các laptop của Apple, Miller đă nhận thấy những con chip nhúng trong pin đều có cùng mật khẩu mặc định. Do đó, hacker nếu ḍ t́m được mật khẩu đó th́ có thể t́m cách điều khiển firmware của con chip và pin để tiến hành phá hủy laptop.
Tin tặc có thể tấn công hệ thống máy tính bằng nhiều h́nh thức, như không cho phép sạc pin, ngăn laptop có thể duy tŕ mức nhiệt độ cho phép, hay cài phần mềm malware độc hại để lây nhiễm virus cho máy tính. Điều đáng nói là nếu không phát hiện nguồn lây nhiễm là từ pin, virus độc hại vẫn có thể tái nhiễm trong may tính cho dù người dùng đă xóa sạch hệ thống và cài lại tất cả phần mềm.
Ông Miller đă thông báo về phát hiện mới của ḿnh cho Apple và Texas Instruments. Ông này dự định sẽ tŕnh diễn lỗ hổng này tại hội nghị an ninh Black Hat vào tháng 8 tới. Ông này cũng đề xuất một cách vá lỗi, gọi là “Caulkgun”, để thay thế mật khẩu mặc định trong firmware của pin bằng một dăy số ngẫu nhiên. Tuy nhiên, việc thay đổi mật khẩu này có thể sẽ bị gặp rắc rối khi laptop nâng cấp hệ điều hành.
Khôi Linh Theo Slashgear