Thiết bị mới cho phép hack máy Mac chỉ trong 30 giây

Có thể bạn sẽ không tin, nhưng tất cả những gì cần thiết để tấn công một chiếc máy tính của Apple là thiết bị PCILeech và một truy cập vật lý.

Theo trang web chuyên về bảo mật HackRead, PCILeech là một thiết bị giá 300 USD (khoảng 6,9 triệu đồng) có khả năng thâm nhập và lấy được toàn quyền điều khiển máy tính Mac hoặc Macbook. Hacker người Thụy Điển Ulf Frisk, tác giả của PCILeech cho biết thiết bị của mình có thể tấn công bất kỳ chiếc máy tính nào của Apple.

Thiết bị đặc biệt này có thể bẻ khóa mật mã mọi chiếc máy tính xách tay Apple ngay cả khi chúng đang ở chế độ ngủ hoặc bị khóa. Nhưng đặc biệt hơn cả, quá trình đánh cắp mật khẩu chỉ mất khoảng 30 giây. Những kẻ tấn công có thể dễ dàng mở khóa và giải mã tất cả các tập tin hiện diện trên ổ cứng.

Kỹ thuật do Frisk tìm ra dựa vào hai lỗi quan trọng nhưng ít được biết đến trong phần mềm mã hóa FileVault2 của Apple. Frisk cũng đã viết một bài đăng trên blog giải thích những phát hiện của mình và quá trình thực hiện chi tiết. Trong bài viết, tính năng FileVault2 trên MacOS cho phép những kẻ tấn công "với khả năng truy cập vật lý" có được mật khẩu dạng văn bản chỉ đơn giản bằng cách cắm thiết bị "Thunderbolt trị giá 300 USD" dù máy tính đang ngủ hoặc ở trạng thái khóa.

"Mật khẩu có thể được sử dụng để mở khóa Mac và truy cập vào tất cả mọi thứ bên trong. Để bảo mật Mac chỉ cần cập nhật các bản vá lỗi mới nhất vào tháng 12 năm 2016. Bất cứ ai, không giới hạn đối tượng dù là đồng nghiệp, cảnh sát, người giúp việc và những tên trộm đều sẽ có quyền truy cập vào dữ liệu của bạn miễn là họ có thể truy cập vật lý - trừ khi Mac tắt hoàn toàn. Nếu máy ở trạng thái ngủ vẫn rất dễ bị tổn thương.", Frisk cho biết.

Các lỗi trong hệ điều hành MacOS được Frisk tìm ra và khai thác bao gồm việc bảo vệ không đủ chống lại hình thức tấn công truy cập bộ nhớ trực tiếp (Direct Memory Access-DMA) trước khi hệ điều hành MacOS khởi động. Frisk đã ghi nhận rằng, giao diện firmware mở rộng của Mac (Extensible Firmware Interface-EFI) cho phép các thiết bị được cắm trên Thunderbolt kiểm soát bộ nhớ mà không cần kích hoạt cơ chế bảo vệ DMA. Điều này gợi ý rằng các thiết bị Thunderbolt được phép đọc và ghi truy cập vào bộ nhớ.

Lỗ hổng thứ hai là hệ điều hành MacOS sẽ lưu mật khẩu vào ổ đĩa được mã hóa FileVault ở định dạng văn bản thuần tùy ngay cả khi máy tính bị khóa hoặc ở chế độ ngủ.

Frisk cho biết thêm, "vấn đề thứ hai là mật khẩu FileVault được lưu trữ ở dạng văn bản trong bộ nhớ và nó sẽ không tự động xóa khỏi bộ nhớ khi ổ đĩa được mở khóa. Các mật khẩu được đặt ở nhiều vị trí bộ nhớ mà tất cả dường như di chuyển xung quanh những lần khởi động lại, nhưng trong một phạm vi bộ nhớ cố định."

Điều đáng chú ý, PCILeech là một thiết bị có thể tự động tấn công DMA và lấy được mật khẩu Mac FileVault2 trong vài giây mà người dùng không cần phải am tường về máy tính gì nhiều. Frisk đã thông báo cho Apple kết quả của các nghiên cứu và ‘nhà Táo' đã phát hành một bản sửa lỗi trên phiên bản Mac OS 10.12.2. Người dùng nên cập nhật máy Mac lên phiên bản mới càng sớm càng tốt.

Mời các bạn xem đoạn video trình diễn cách thức tấn công của Frisk

Thanh Tâm

Các tin khác

Một số chiếc Galaxy S7 edge gặp lỗi màn hình khó chịu

Di động 24/01/2017
Một vài người dùng Galaxy S7 edge đã cho biết rằng có một đường kẻ chỉ tím dọc khó chịu xuất hiện trong quá trình sử dụng. Lỗi này đã được phát hiện vào tháng 3 năm trước và được nhiều người dùng báo cáo trên các diễn đàn và mạng xã hội.

Nokia 150 về Việt Nam với giá 720 ngàn đồng

Sản phẩm mới 24/01/2017
Không có nhiều thay đổi so với những chiếc di động cục gạch trước đây nhưng Nokia 150 đánh dấu sự khởi đầu mới của HMD Global trong cương vị người sản xuất điện thoại Nokia.

LG G6 sẽ không được dùng Snapdragon 835 vì phải ưu tiên Galaxy S8

Sản phẩm mới 24/01/2017
Trái với nhiều dự đoán ban đầu, LG G6 có thể sẽ không được trang bị chip cao cấp Snapdragon 835 của Qualcomm. Nguyên nhân của việc này là do chip Snapdragon 835 đang được ưu tiên cung cấp cho smartphone Galaxy S8 sắp tới của Samsung.

LG G6 lần đầu lộ ảnh, viền trên màn hình rất mảnh

Sản phẩm mới 24/01/2017
Một hình ảnh được cho là LG G6 vừa lộ diện với thiết kế màn hình có viền phía trên rất mỏng.

Samsung xác nhận sẽ ra mắt Galaxy Note 8: An toàn hơn, sáng tạo hơn!

Sản phẩm mới 24/01/2017
Như vậy, Samsung đã chính thức xác nhận sẽ ra mắt Galaxy Note 8 trong thời gian tới chứ không loại bỏ dòng Note như một số tin đồn trước đó.

Asus Tinker Board: Đối thủ nặng ký của Raspberry Pi, có thể phát video 4K

Sản phẩm mới 24/01/2017
Các bảng mạch nhỏ gọn như Raspberry Pi rất phù hợp với các dự án do-it-yourself (DIY). Thế nhưng, các nhà sản xuất ít khi chú trọng đến việc cải thiện cấu hình nhằm xử lý các tác vụ nặng.

10 yếu tố quan trọng nên có trên laptop mới 2017

Máy tính 24/01/2017
10 yếu tố nên có hoặc nên cân nhắc khi mua laptop trong năm 2017, theo tổng hợp của trang Laptopmag

Sử dụng VPN tại Trung Quốc là phạm pháp

Xã hội số 24/01/2017
Chính phủ Trung Quốc từ trước đến nay vẫn chặn các website lớn như Twitter, Facebook, Youtube và nhiều trang web khác. Để vượt qua những hạn chế này, nhiều người ở Trung Quốc đã sử dụng mạng riêng ảo (VPN).

Apple phát hành iOS 10.2.1 để vá lỗi và nâng cấp bảo mật

Bảo mật 24/01/2017
Ngày 23/1, Apple tung ra iOS 10.2.1, đây là một bản cập nhật nhỏ đã đi qua bốn phiên bản thử nghiệm (beta) trước khi được phát hành chính thức ngày hôm qua.

Nokia Heart chạy Android 7.0 lộ diện, màn hình 5.2 inch

Sản phẩm mới 24/01/2017
Một chiếc điện thoại Android mới của Nokia là Nokia Heart vừa lộ diện cấu hình chi tiết trên GFXBench.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
810.849 Thích
Website liên quan