Hoàng Đức
Writer
Với hơn 100 triệu người dùng macOS đang bàng hoàng trước tin tức về một cuộc tấn công đánh cắp thông tin đăng nhập mới, người dùng Safari được cảnh báo không nhấp đúp vào liên kết lạ. Cùng lúc đó, xuất hiện báo cáo cho thấy iOS đang trở thành mục tiêu của tin tặc nhiều hơn Android. Đây thực sự là một khoảng thời gian đầy lo lắng đối với người dùng Apple.
Mới đây, các nhà nghiên cứu bảo mật đã công bố chi tiết về một cuộc tấn công thành công nhằm vượt qua các biện pháp bảo mật của Apple để hack bộ điều khiển USB-C trên iPhone. Vậy điều này có ý nghĩa gì đối với bảo mật điện thoại thông minh?
Vụ hack bộ điều khiển USB-C của iPhone
Tại Đại hội 38C3 tổ chức vào cuối năm 2024 tại Hamburg, Đức, một video thuyết trình đã tiết lộ vụ hack này. Hội nghị kéo dài bốn ngày, do Câu lạc bộ Máy tính Hỗn loạn tổ chức, luôn được biết đến với những khám phá gây sốc trong giới bảo mật.Nhân vật chính trong vụ việc này là Thomas Roth, còn được biết đến với biệt danh "stacksmashing". Roth đã thực hiện một cuộc tấn công nhắm vào bộ điều khiển USB-C tùy chỉnh ACE3 của Apple, lần đầu tiên xuất hiện trên dòng iPhone 15. ACE3 không chỉ quản lý việc cung cấp năng lượng qua cổng USB mà còn là một vi điều khiển tích hợp, kết nối với các bus bên trong của thiết bị.
Bằng cách áp dụng kỹ thuật đảo ngược, phân tích kênh phụ và tiêm lỗi điện từ, Roth đã có thể thực thi mã trên ACE3, cho phép dump ROM và phân tích chức năng của bộ điều khiển này.
Tác động đối với người dùng
Khi được hỏi về ảnh hưởng rộng hơn của nghiên cứu này, Roth khẳng định nó hầu như không tác động đến hệ sinh thái Android mà chủ yếu tập trung vào iPhone và MacBook. Tuy nhiên, đối với người dùng iOS, phát hiện này có thể mở ra cánh cửa cho việc nghiên cứu sâu hơn về bảo mật các con chip như ACE3.Roth nhấn mạnh rằng việc phá mã và lấy được chương trình cơ sở là bước đầu tiên để tìm kiếm các lỗ hổng phần mềm tiềm ẩn. Điều này có thể tạo điều kiện cho các nghiên cứu bảo mật chi tiết hơn, nhưng cũng tiềm ẩn rủi ro nếu thông tin rơi vào tay kẻ xấu.
Phản hồi từ Apple
Roth cho biết ông đã báo cáo các phát hiện của mình, bao gồm cả cuộc tấn công trước đó vào ACE2, cho Apple. Trong trường hợp của ACE2, Apple ban đầu hứa sẽ khắc phục, nhưng sau đó thông báo rằng không thể do đây là vấn đề phần cứng. Đối với ACE3, Apple nhận định mức độ phức tạp của cuộc tấn công nhưng không coi đó là mối đe dọa nghiêm trọng.Tuy nhiên, Roth vẫn tiếp tục chia sẻ phát hiện của mình, nhấn mạnh rằng đây là những nghiên cứu nền tảng quan trọng để tìm hiểu thêm về bảo mật phần cứng.
