Bjorn Ruytenberg là một nhà nghiên cứu bảo mật tại Đại học Công nghệ Eindhoven. Ông đã phát hiện ra rằng các máy tính được trang bị cổng Thunderbolt chứa các lỗ hổng có thể khiến hàng triệu máy tính bị tấn công. Ruytenberg tiết lộ rằng ông đã tìm thấy bảy lỗ hổng trong thiết kế cổng Thunderbolt của Intel. Và tạo ra chín vectơ tấn công. Trong một bài đăng trên blog , Ruytenberg tuyên bố rằng lỗi Thunderspy ảnh hưởng đến các thiết bị Windows và Linux được sản xuất trước năm 2019. Những kẻ tấn công, những người có công cụ phần cứng phù hợp chỉ với vài phút là có thể vượt qua hệ thống bảo mật; truy cập và sao chép dữ liệu trên các máy tính.
Table of Contents
Lỗ hổng bảo mật trên Thunderbolt khiến dữ liệu bị đánh cấp
Lỗ hổng bảo mật trên Thunderbolt có thể khiến hầu hết máy tính hỗ trợ cổng này từ 2019 về trước đối mặt nguy cơ bị đánh cắp dữ liệu. Được phát hiện bởi Bjorn Ruytenberg, chuyên gia bảo mật thuộc Đại học Công nghệ Eindhoven (Hà Lan). Ông đặt tên cho kỹ thuật hack là “Thunderspy”. Theo Wired, nó cho phép bất kỳ người nào có được máy tính (PC, laptop) tích hợp cổng Thunderbolt có thể xâm nhập và đánh cắp dữ liệu chỉ trong vài phút; kể cả khi máy đang bị khóa, đặt mật khẩu thư mục hoặc ổ cứng được mã hóa.
“Thunderspy là trò chơi tàng hình. Nghĩa là bạn không thể tìm thấy bất kỳ dấu vết nào của cuộc tấn công”. ông nói. Cuộc tấn công cũng không yêu cầu bất kỳ sự tham gia nào của người dùng máy tính; không giống như các loại tấn công khác như lừa đảo.
Được phát triển bởi Intel (INTC) vào năm 2011; cổng Thunderbolt cho phép truyền dữ liệu nhanh chóng. Nó có mặt trên nhiều máy tính xách tay PC và Apple. Và ngày càng nhiều trên số máy tính để bàn. Mặc dù Intel gần đây đã phát triển một công cụ để giải quyết các mối lo ngại về bảo mật với cổng. Nhưng nó không có sẵn trên các máy tính được sản xuất trước năm 2019.
Cách thực hiện cuộc tấn công qua cổng Thunderbolt
Ruytenberg cũng đã đăng một video mô tả cách thức thực hiện cuộc tấn công qua cổng Thunderbolt. Trong video, chuyên gia này đã gỡ bỏ nắp lưng chiếc Lenovo ThinkPad; gắn một thiết bị chuyên dụng “giá vài trăm USD”. Sau đó vô hiệu hóa khả năng bảo mật của máy và xâm nhập vào bên trong. Toàn bộ quá trình mất khoảng năm phút.
Ruytenberg đánh giá kỹ thuật xâm nhập máy không quá khó. Nhưng thực sự nguy hiểm khi gần như không thể khắc phục bằng phần mềm; trừ khi vô hiệu hóa cổng Thunderbolt. Việc tấn công cũng không để lại dấu vết nào.
Hạn chế của Thunderspy
Tuy nhiên, điểm hạn chế của Thunderspy là bắt buộc kẻ gian phải có máy tính của mục tiêu. Và cần can thiệp vào phần cứng. Ruytenberg cho rằng, những người bị mất máy tính hoặc máy tính bị đánh cắp có nguy cơ bị mất dữ liệu nhiều hơn cả.
Thunderbolt là giao thức kết nối tốc độ cao do Apple và Intel hợp tác phát triển, ra mắt năm 2011. Hiện được nắm giữ bởi Intel. Trong một bài đăng blog, đại diện công ty chip tuyên bố lỗ hổng về cơ bản không phải là mới. Đồng thời đã được giải quyết thông qua bản vá bảo vệ nhân Truy cập Bộ nhớ Trực tiếp (DMA) từ năm ngoái.
Tuy vậy, sau một số thử nghiệm với laptop của các hãng nổi tiếng; Wired nhận thấy bản vá nhân DMA mà Intel đề cập đã không được triển khai trên toàn cầu. Nhóm cho biết chỉ có thể xác minh một số mẫu của HP và Lenovo có lớp bảo vệ được áp dụng. Nhưng không tìm thấy điều tương tự trên bất kỳ máy Dell nào. Riêng máy Mac chỉ ảnh hưởng một phần nhỏ.
Ruytenberg cho rằng cách duy nhất để ngăn chặn hoàn toàn việc tấn công qua Thunderbolt là vô hiệu hóa cổng này trong BIOS của máy. Ngoài ra, người dùng cũng nên mã hóa ổ cứng và tắt máy hoàn toàn khi không sử dụng đến.
Xem thêm các bài viết hay về Khoa học máy tính tại đây.
