Video: Cách mà tin tặc vô hiệu hóa máy tính Mac trong vài giây

08:12, Thứ Bảy, 17/12/2016 (GMT+7)

(XHTT) - Mới đây, một chuyên gia bảo mật - Ulf Frisk tại Thụy Điển đã chứng minh một thiết bị mới có thể bị đánh cắp mật khẩu của bất kỳ chiếc máy tính Mac nào kể cả khi đang ở chế ngủ hoặc khóa.

Nhiều người vẫn nói rằng máy tính Mac an toàn hơn so với máy tính Windows, nhưng với những người dùng thiết bị của Apple thì nhận định này không hoàn toàn đúng, vì trên thiết bị của họ vẫn có những lỗ hổng mà tin tặc có thể khai thác được và kiểm soát toàn bộ hệ thống.

Mới đây, một chuyên gia bảo mật - Ulf Frisk tại Thụy Điển đã chứng minh một thiết bị mới có thể bị đánh cắp mật khẩu của bất kỳ chiếc máy tính Mac nào kể cả khi đang ở chế ngủ hoặc khóa.

Theo chuyên gia này giải thích, chỉ cần dựng một thiết bị có giá thành khoảng 300 USD là có thể kết nối tới máy tính Mac thông qua cổng Thunderbolt – phương pháp này chưa được thử nghiệm trên máy tính Mac với cổng USB Type-C, nhưng nếu chiếc máy Mac đó được cài đặt chương trình FileVault2 của hệ điều hành OS X, thì tin tặc vẫn có thể khai thác được.

Mật khẩu được lưu trữ ở dạng text trong bộ nhớ

Cụ thể, lỗ hổng mà tin tặc khai thác nhiều nhất trên máy Mac là Direct Memory Access (DMA) vì nó cho phép các thiết bị Thunderbolt đọc và viết lên bộ nhớ.  DMA là module được sử dụng để di chuyển truyền dữ liệu giữa bộ nhớ trong, bộ nhớ ngoài và các module xuất nhập mà không cần sự can thiệp của CPU trong suốt quá trình này.

Các mật khẩu được mã hóa và lưu dưới dạng văn bản trong bộ nhớ, thậm chí là đã bị khóa và khi hệ thống khởi động lại, mật khẩu sẽ được đặt ở nhiều vị trí cố định trong bộ nhớ và như vậy tin tặc có thể đọc được khi xâm nhập vào thiết bị.

Chỉ trong vài giây khởi động lại hệ thống, lúc này mật khẩu vẫn có hiệu lực trước khi nó bị  một nội dung mới ghi đè lên và thiết bị do Frisk dựng có thể đánh cắp mật khẩu vào chính thời điểm này.

Tin tặc chỉ cần kết nối thiết bị đặc biệt tới cổng Thunderbolt và máy tính, buộc phải khởi động lại máy Mac và sau đó chờ đến khi mật khẩu được hiển thị trên máy tính thứ cấp. Điều này có nghĩa là khả năng truy cập vật lý đến một máy Mac là bắt buộc.

Frisk giải thích, bất cứ ai từ đồng nghiệp, cảnh sát, người giúp việc và tên trộm… đều có thể truy cập vào dữ liệu của bạn miễn là họ có thể truy cập từ các thiết bị kết nối với nhau - trừ khi máy Mac đóng hoàn toàn. Còn nếu máy Mac trong chế độ ngủ hoặc bị khóa thì nó vẫn dễ bị tấn công. Chỉ cần máy Mac đang bị khóa và có cắm thiết bị Thunderbolt, sẽ buộc phải khởi động (ctrl+cmd+power) và chờ mật khẩu được hiển thị trong vòng chưa đầy 30.

Tuy nhiên, người dùng máy Mac không cần phải lo lắng, vì Apple đã cố định lỗ hổng bằng bản vá trong hệ điều hành MacOS 10.12.2, vì vậy những gì mà bạn cần làm là cập nhật lên phiên bản mới nhất của hệ điều hành và thiết bị của bạn sẽ trở nên an toàn, trước khi tin tặc lại khai thác một lỗ hổng mới.

Dưới đây là đoạn video mô tả cách khai thác lỗ hổng trên máy tính Mac:

 

 

Hoàng Thanh (theo Smedia)

.
.
.
.
.

.
.
.