Bjorn Ruytenberg, nhà nghiên cứu tại Đại học Công nghệ Eindhoven (Hà Lan) đã tìm ra kỹ thuật mới giúp xâm nhập máy tính bằng cổng kết nối chuẩn Thunderbolt do Intel chịu trách nhiệm, có mặt trên hàng triệu máy tính để bàn, laptop hiện nay.
Có tên Thunderspy, kẻ xấu có thể dùng nó để truy cập, đánh cắp dữ liệu trên máy tính chạy Windows hoặc Linux sản xuất từ năm 2019 trở về trước, dù người dùng có khóa màn hình hay mã hóa ổ cứng.
Lỗ hổng mới có thể khiến hàng triệu máy tính với cổng Thunderbolt ra mắt từ 2019 trở về trước gặp nguy hiểm. Ảnh: Windows Central. |
Theo Tech Times, kỹ thuật của Ruytenberg không để lại bất cứ dấu vết nào, chỉ cần vài phút để thực hiện. Tuy nhiên hacker cần máy tính nạn nhân trong tay, thêm tua vít và một thiết bị đặc biệt để thực hiện xâm nhập.
Thunderspy là khởi đầu cho một kỹ thuật xâm nhập máy tính mới gọi là Evil-Maid-Attack. Ruytenberg cho biết kỹ thuật này rất khó khắc phục bằng phần mềm, trừ khi vô hiệu hóa cổng Thunderbolt trên máy tính. Những sản phẩm chạy hệ điều hành macOS của Apple không bị ảnh hưởng bởi Thunderspy.
"Những gì kẻ xấu cần làm là tháo mặt lưng máy tính bằng tua vít, kết nối thiết bị đặc biệt, lập trình firmware, gắn lại mặt lưng là có thể truy cập toàn bộ dữ liệu bên trong. Mọi thứ chỉ cần 5 phút", Ruytenberg sẽ thuyết trình chi tiết hơn về Thunderspy tại hội nghị Black Hat diễn ra mùa hè năm nay.
Thực chất cổng Thunderbolt đã trang bị tính năng "cấp độ bảo mật" chặn tất cả yêu cầu truy cập từ thiết bị không được xác minh, thậm chí tắt hoàn toàn cổng kết nối để chuyển sang cổng màn hình và USB thông thường. Tuy nhiên kỹ thuật của Ruytenberg có thể bỏ qua tính năng này, cho phép firmware quản lý cổng Thunderbolt giảm cấp độ bảo mật để thiết bị truy cập vào máy.
Đã có nhiều lo ngại liên quan đến bảo mật trên chuẩn kết nối Thunderbolt của Intel. Nó mang đến tốc độ truyền dữ liệu cao đến những thiết bị ngoài, cho phép nhiều kết nối trực tiếp đến bộ nhớ máy so với những cổng kết nối khác.
Vào năm ngoái, các nhà nghiên cứu đã tìm ra hàng loạt lỗ hổng bảo mật của chuẩn Thunderbolt gọi là Thunderclap, một trong số chúng có thể được hacker khai thác trong vài phút bằng cách cắm thiết bị độc hại vào cổng Thunderbolt trên máy.