Thiết bị có thể hack Macbook trong vòng 30 giây
Theo đó, thiết bị có tên PCILeech này đã có thể hack Macbook chỉ trong vòng 30 giây. Đây là bằng chứng cho nỗ lực của Ulf Frisk trong việc tìm ra những thiếu sót về khả năng bảo mật của thiết bị Apple. Thiết bị này đang có giá bán 300 USD, khoảng 6,9 triệu đồng. Hãy cùng tìm hiểu cách vận hành PCILeech với chúng tôi nhé!
Hack Macbook chỉ trong 30 giây với thiết bị PCILeech
Ulf Frisk, một hacker người Thụy Điển, đồng thời là chuyên gia thử nghiệm xâm nhập bảo mật, chính là tác giả của PCILeech. Thiết bị đặc biệt này có thể bẻ khóa mật mã mọi chiếc máy tính xách tay Apple ngay cả khi chúng đang ở chế độ ngủ hoặc bị khóa. Nhưng đặc biệt hơn cả, quá trình đánh cắp mật khẩu chỉ mất khoảng 30 giây. Những kẻ tấn công có thể dễ dàng mở khóa và giải mã tất cả các tập tin hiện diện trên ổ cứng. Cụ thể là cơ chế FileVault – nền tảng mã hóa toàn bộ hệ thống của Apple. Theo bằng chứng được đưa ra, máy tính Mac sẽ lưu trữ password theo dạng văn bản thuần túy, và thiết bị không lọc nó khỏi bộ nhớ hiện tại kể cả khi máy tính đang ở trạng thái sleep hoặc khóa.
Frisk cho biết rằng dù trong trường hợp khởi động lại thì "vẫn có một khoảng thời gian nhỏ vài giây đủ để khai thác thông tin trước khi nó bị thay thế bởi dữ liệu mới của máy". Bên cạnh đó, Frisk còn tiết lộ thêm rằng nền tảng cơ sở Mac EFI của máy tính (tương tự như BIOS của PC thông thường) thậm chí cho phép các thiết bị ngoại vi khác kết nối dữ liệu qua cổng Thunderbolt mà không hề kích hoạt giao thức bảo mật DMA (Direct Memory Access).
Cập nhật ngay phiên bản macOS mới nhất
Tất cả những gì cần làm là cắm công cụ chứa phần mềm mã nguồn mở PCILeech của mình qua một thiết bị xử lý chuyển đổi kết nối chuyên dụng đến cổng Thunderbolt của MacBook. Sau đó, chạy chương trình trên laptop riêng chuẩn bị sẵn, khởi động lại MacBook, và xâm nhập, lấy được password trên chiếc máy tính kia. "Nó gần như đơn giản đến nỗi chỉ cần cắm, thao tác một chut và hưởng thụ thành quả vậy. Tôi đang không biết những hậu quả đáng lo ngại về số phận của những chiếc Mac nếu vấn đề này không sớm được khắc phục." Frisk cho biết.
Hiện Apple vẫn chưa đưa ra bình luận gì về vụ việc này
Tuy nhiên theo như những gì Frisk nhận thấy thì Apple đã ngay lập tức phát hành một bản vá cho macOS để sửa lỗ hổng nghiêm trọng này. Hiện tại, Apple chưa đưa ra bình luận gì về vụ việc, nhưng Xeno Kovah, chuyên gia an ninh làm việc tại Apple, đã đăng dòng tweet rằng macOS 10.12.2 là phiên bản hệ điều hành đưa ra để sửa chữa những sai lầm chết người đó. Kovah tiếp đó còn gợi ý thêm một cách cài đặt mật khẩu ở tầng cơ sở ngay từ khi khởi động máy để tăng mức an toàn cho thiết bị của mình, tránh việc hack Macbook có thể xảy ra bất cứ lúc nào.
