Hoàng Đức
Writer

Mới đây, các nhà nghiên cứu bảo mật đã công bố chi tiết về một cuộc tấn công thành công nhằm vượt qua các biện pháp bảo mật của Apple để hack bộ điều khiển USB-C trên iPhone. Vậy điều này có ý nghĩa gì đối với bảo mật điện thoại thông minh?
Vụ hack bộ điều khiển USB-C của iPhone
Tại Đại hội 38C3 tổ chức vào cuối năm 2024 tại Hamburg, Đức, một video thuyết trình đã tiết lộ vụ hack này. Hội nghị kéo dài bốn ngày, do Câu lạc bộ Máy tính Hỗn loạn tổ chức, luôn được biết đến với những khám phá gây sốc trong giới bảo mật.Nhân vật chính trong vụ việc này là Thomas Roth, còn được biết đến với biệt danh "stacksmashing". Roth đã thực hiện một cuộc tấn công nhắm vào bộ điều khiển USB-C tùy chỉnh ACE3 của Apple, lần đầu tiên xuất hiện trên dòng iPhone 15. ACE3 không chỉ quản lý việc cung cấp năng lượng qua cổng USB mà còn là một vi điều khiển tích hợp, kết nối với các bus bên trong của thiết bị.
Bằng cách áp dụng kỹ thuật đảo ngược, phân tích kênh phụ và tiêm lỗi điện từ, Roth đã có thể thực thi mã trên ACE3, cho phép dump ROM và phân tích chức năng của bộ điều khiển này.
Tác động đối với người dùng
Khi được hỏi về ảnh hưởng rộng hơn của nghiên cứu này, Roth khẳng định nó hầu như không tác động đến hệ sinh thái Android mà chủ yếu tập trung vào iPhone và MacBook. Tuy nhiên, đối với người dùng iOS, phát hiện này có thể mở ra cánh cửa cho việc nghiên cứu sâu hơn về bảo mật các con chip như ACE3.Roth nhấn mạnh rằng việc phá mã và lấy được chương trình cơ sở là bước đầu tiên để tìm kiếm các lỗ hổng phần mềm tiềm ẩn. Điều này có thể tạo điều kiện cho các nghiên cứu bảo mật chi tiết hơn, nhưng cũng tiềm ẩn rủi ro nếu thông tin rơi vào tay kẻ xấu.