Laptop MacBook bị tấn công từ... pin

Thông thường chúng ta vẫn nghĩ rằng an toàn dữ liệu và nguy cơ “nhiễm độc” trên các máy tính xách tay không liên quan đến pin. Tuy nhiên, một phát hiện mới cho thấy chiêu thức tấn công mới nhắm vào các loại pin thế hệ mới rất khó bị phát hiện.

Nhà nghiên cứu bảo mật Charlie Miller phát hiện ra nguy cơ này sau khi kiểm tra các loại pin trên nhiều mẫu máy tính của Apple, như MacBook, MacBook Pro, và MacBook Air.

Theo ông Miller, các loại pin hiện nay đều được cài một phần mềm firmware và một con chip điều khiển để kiểm soát mức độ năng lượng, cho phép hệ điều hành kiểm tra và tự động ngừng sạc pin khi pin đầy. Thậm chí khi laptop đã được tắt nguồn nhưng pin lithium ion bên trong máy vẫn tự biết khi nào sẽ ngừng sạc. Ngoài ra, pin cũng có thể phát hiện và điều tiết nhiệt độ để duy trì mức nhiệt vừa phải cho laptop.



Pin hóa ra cũng là mục tiêu tấn công của tin tặc.

Sau khi kiểm tra các laptop của Apple, Miller đã nhận thấy những con chip nhúng trong pin đều có cùng mật khẩu mặc định. Do đó, hacker nếu dò tìm được mật khẩu đó thì có thể tìm cách điều khiển firmware của con chip và pin để tiến hành phá hủy laptop.

Tin tặc có thể tấn công hệ thống máy tính bằng nhiều hình thức, như không cho phép sạc pin, ngăn laptop có thể duy trì mức nhiệt độ cho phép, hay cài phần mềm malware độc hại để lây nhiễm virus cho máy tính. Điều đáng nói là nếu không phát hiện nguồn lây nhiễm là từ pin, virus độc hại vẫn có thể tái nhiễm trong may tính cho dù người dùng đã xóa sạch hệ thống và cài lại tất cả phần mềm.

Ông Miller đã thông báo về phát hiện mới của mình cho Apple và Texas Instruments. Ông này dự định sẽ trình diễn lỗ hổng này tại hội nghị an ninh Black Hat vào tháng 8 tới. Ông này cũng đề xuất một cách vá lỗi, gọi là “Caulkgun”, để thay thế mật khẩu mặc định trong firmware của pin bằng một dãy số ngẫu nhiên. Tuy nhiên, việc thay đổi mật khẩu này có thể sẽ bị gặp rắc rối khi laptop nâng cấp hệ điều hành.

Khôi Linh Theo Slashgear

Nhà nghiên cứu bảo mật Charlie Miller đã phát hiện một lỗ hổng có thể can thiệp trong firmware chip điều khiển pin máy tính xách tay của Apple. Tin tặc không chỉ có thể phá hỏng mà còn có thể cho pin nổ tung từ xa.

Hậu quả do hacker tấn công lên các cục pin máy tính xách tay có thể không tiên liệu được...

Bằng cách thay đổi firmware vi điều khiển pin lithium-ion của MacBook, MacBook Pro và MacBook Air, người ta có thể phá hỏng cục pin, thậm chí cho nó nổ tung, theo Charlie Miller, nhà nghiên cứu từ Công ty Tư vấn Accuvant chuyên về an ninh thông tin. Charlie Miller trước đây làm việc ở Cơ quan An ninh Quốc gia Mỹ.
"Pin máy tính xách tay của các bạn "thông minh" hơn bạn nghĩ - Miller kể - Chúng được trang bị các chip chuyên dụng dùng điều khiển việc tích điện khi mà máy tính được kết nối với ổ cắm điện trong trạng thái ngắt. Bộ điều khiển "biết" khi nào phải chấm dứt tích điện cũng như điều hoà nhiệt độ cục pin để đề phòng cháy", Forbes viết.

Hồi tháng 3/2009, Apple đã tung ra bản cập nhật phần mềm khắc phục vấn đề thời lượng pin thấp của máy MacBook. Bản cập nhật này xuất hiện là do than phiền của người dùng về việc khi giữ thiết bị ở trạng thái ngắt thì pin nhanh xả điện. Trong mô tả trên website của công ty, bản cập nhật này chính là firmware cho pin.

Sau khi phân tích code của firmware, Miller thấy rằng, để truy cập bằng phần mềm vào chip, nhà sản xuất đã sử dụng các cơ chế bảo vệ quá yếu. Và, nếu như hacker có thể mở khoá chúng và học được cách thay đổi code thì họ có thể có bất cứ khả năng nào trong việc điều khiển cục pin này - từ việc làm cho chất lượng của nó tồi đi đến phá huỷ. Hơn nữa, tin tặc (hacker) có thể làm cho cục pin bị nóng quá mức và gây cháy, nổ.

Miller không tự cho phép làm nổ cục pin nào nhưng ông cho biết đã "loại khỏi vòng chiến đấu" đến 7 cục - những cục này không thể để sử dụng tiếp. "Tất cả là ở chỗ, các kỹ sư phát triển nguồn cho thiết bị không nghĩ trước rằng có thể có người nào đó rắp tâm phá hoại công việc của họ" - nhà nghiên cứu nhận xét.

Hơn nữa, theo Miller, không phải chuyên gia bảo mật nào cũng kiểm tra firmware của pin khi họ duyệt về an ninh cho hệ thống. Lợi dụng sơ hở này, các hacker có thể chép vào bộ điều khiển đó một virus máy tính gây nhiễm cho hệ điều hành mỗi lần người dùng cài đặt lại hoặc gỡ bỏ phần mềm độc hại bằng các chương trình diệt virus. "Các bạn có thể thay đĩa cứng, cài đặt lại hệ thống và thay đổi cấu hình BIOS nhưng virus đó vẫn còn - Miller nói - Cách duy nhất khắc phục vấn đề này là thay pin".

Thú vị là Charlie Miller không phải là người đầu tiên phát hiện lỗ hổng này. Những nghiên cứu tương tự hồi năm 2009 đã được Barnaby Jack từ Công ty McAfee (đã bị Intel thâu tóm hồi tháng 2 với giá 7,68 tỷ USD). Theo Jack, ông chấm dứt nghiên cứu đề tài này sau khi không thể đốt cháy một cục pin nào. "Miller đã nghiên cứu vấn đề này kỹ lưỡng hơn", Jack bình luận về kết quả của đồng nghiệp.

Miller không tiết lộ cơ chế thâm nhập vào hệ thống và tương tác với hệ điều hành Mac OS X. Nhưng, như ông nói, Apple chưa bao giờ xem xét pin như một kênh có thể giúp hacker tấn công, vì vậy, việc tìm thấy cách thâm nhập như Miller không phải là việc khó. Bản báo cáo chi tiết của chuyên gia này được dự tính sẽ trình bày tại Hội nghị Black Hat vào tháng 8/2011 bao gồm bản vá Caulkgun có thể giúp Apple bảo vệ người dùng của mình khỏi nguy cơ mới.

Tùng Linh
Theo PCWorld