(VnMedia) - Mọi người thường nghĩ rằng, bảo mật dữ liệu và các lỗ hổng chỉ tồn tại trong hệ thống tính toán nhưng ít ai có thể tưởng tượng được rằng, pin của laptop cũng có chỗ yếu để tin tặc tấn công và còn nguy hiểm hơn nhiều.
Nhà nghiên cứu bảo mật Charlie Miller đã phát hiện thấy, bộ pin của các laptop hiện nay có nguy cơ bị tấn công và có thể khó bị phát hiện hơn. Kết quả này được Miller đưa ra sau khi ông tiến hành thử nghiệm các bộ pin của máy tính MacBooks, MacBook Pros và MacBook Airs.
Theo Miller, các bộ pin của laptop hiện nay chứa đựng một firmware (vi chương trình) và bộ vi điều khiển riêng để kiểm soát mức độ sử dụng nguồn pin, cho phép hệ điều hành kiểm tra và tương tác trở lại. Ngay cả khi người dùng tắt máy, bộ pin lithium ion bên trong sẽ tự biết khi nào sạc đầy và tự động ngừng sạc. Hơn nữa, bộ pin này còn có thể phát hiện và điều chỉnh độ nóng để duy trì máy hoạt động ở nhiệt độ an toàn.
Từ các laptop của Apple được kiểm tra, Miller cho biết, tất cả các con chip nhúng trong các bộ pin sử dụng cùng các mật khẩu mặc định. Điều này có nghĩa rằng, tin tặc biết mật khẩu có thể tìm ra cách để kiểm soát firmware của chip và sử dụng nguồn pin để phá hoại máy tính của người dùng.
Có nhiều phương thức tấn công khác nhau mà tin tặc có thể sử dụng như không cho sạc pin, không thể tự động điều chỉnh nhiệt độ dẫn đến gây hư hỏng phần cứng và cấy mã độc lây nhiễm cho máy tính. Khi đã bị nhiễm mã độc từ nguồn pin thì cho dù người dùng có sử dụng các biện pháp quét và cài lại hệ điều hành cũng không khắc phục được, ngoại trừ thay bộ pin mới.
Miller cũng đã gửi nghiên cứu này tới các nhà sản xuất Apple và Texas Instruments và dự kiến sẽ công bố lỗ hổng này tại Hội nghị bảo mật Black Hat sẽ diễn ra vào tháng 8 tới. Ông cũng đề xuất cách khắc phục có tên gọi “Caulkgun”. Theo đó, thay thế mật khẩu mặc định của firmware trong bộ pin bằng một chuỗi số ngẫu nhiên. Tuy nhiên, việc thay đổi mật khẩu này có thể gặp phải vấn đề khi nâng cấp hệ điều hành.
Tuệ Minh -
(theo Slashgear)
Ý kiến bạn đọc