Laptop MacBook bị tấn công từ... pin

(Dân trí) - Thông thường chúng ta vẫn nghĩ rằng an toàn dữ liệu và nguy cơ “nhiễm độc” trên các máy tính xách tay không liên quan đến pin. Tuy nhiên, một phát hiện mới cho thấy chiêu thức tấn công mới nhắm vào các loại pin thế hệ mới rất khó bị phát hiện.

Laptop MacBook bị tấn công từ... pin - 1
Pin hóa ra cũng là mục tiêu tấn công của tin tặc.

Nhà nghiên cứu bảo mật Charlie Miller phát hiện ra nguy cơ này sau khi kiểm tra các loại pin trên nhiều mẫu máy tính của Apple, như MacBook, MacBook Pro, và MacBook Air.

 

Theo ông Miller, các loại pin hiện nay đều được cài một phần mềm firmware và một con chip điều khiển để kiểm soát mức độ năng lượng, cho phép hệ điều hành kiểm tra và tự động ngừng sạc pin khi pin đầy. Thậm chí khi laptop đã được tắt nguồn nhưng pin lithium ion bên trong máy vẫn tự biết khi nào sẽ ngừng sạc. Ngoài ra, pin cũng có thể phát hiện và điều tiết nhiệt độ để duy trì mức nhiệt vừa phải cho laptop.

 

Sau khi kiểm tra các laptop của Apple, Miller đã nhận thấy những con chip nhúng trong pin đều có cùng mật khẩu mặc định. Do đó, hacker nếu dò tìm được mật khẩu đó thì có thể tìm cách điều khiển firmware của con chip và pin để tiến hành phá hủy laptop.

 

Tin tặc có thể tấn công hệ thống máy tính bằng nhiều hình thức, như không cho phép sạc pin, ngăn laptop có thể duy trì mức nhiệt độ cho phép, hay cài phần mềm malware độc hại để lây nhiễm virus cho máy tính. Điều đáng nói là nếu không phát hiện nguồn lây nhiễm là từ pin, virus độc hại vẫn có thể tái nhiễm trong may tính cho dù người dùng đã xóa sạch hệ thống và cài lại tất cả phần mềm.

 

Ông Miller đã thông báo về phát hiện mới của mình cho Apple và Texas Instruments. Ông này dự định sẽ trình diễn lỗ hổng này tại hội nghị an ninh Black Hat vào tháng 8 tới. Ông này cũng đề xuất một cách vá lỗi, gọi là “Caulkgun”, để thay thế mật khẩu mặc định trong firmware của pin bằng một dãy số ngẫu nhiên. Tuy nhiên, việc thay đổi mật khẩu này có thể sẽ bị gặp rắc rối khi laptop nâng cấp hệ điều hành.
 
Khôi Linh
Theo Slashgear