Mới nghe qua có vẻ rất vô lý phải không nào? Pin thì liên quan gì đến hệ thống để hacker có thể khai thác tấn công máy tính? Tuy nhiên, một phát hiện mới đây của chuyên gia an ninh mạng Charlie Miller đã cho thấy những loại pin laptop ngày nay có nguy cơ bị tấn công, và nghiêm trọng hơn là cách tấn công này khó bị phát hiện hơn những phương pháp thông thường. Để đưa ra kết luận trên, Charlie đã tiến hành thử nghiệm với nhiều loại pin trên các sản phẩm máy tính MacBook, MacBook Pro và MacBook Air.
Theo Charlie, pin laptop hiện nay sở hữu một firmware và một vi mạch điều khiển riêng để kiểm soát mức độ sử dụng năng lượng và tương tác lại với hệ thống. Ví dụ như khi bạn tắt máy để sạc pin, viên pin của laptop sẽ tự biết khi nào thì sạc đầy và tự động ngắt sạc. Ngoài ra, pin cũng có khả năng phát hiện và điều hòa nhiệt độ để đảm bảo pin luôn trong ngưỡng an toàn.
Từ việc thử nghiệm với các mẫu laptop của Apple, Charlie lưu ý tằng tất cả những con chip được nhúng trong pin đều sử dụng một password mặc định. Điều này có nghĩa một khi hacker biết được mật mã đó, họ sẽ tìm ra cách để kiểm soát firmware của con chip và từ đấy tiến hành các hoạt động phá hoại thiết bị. Một số cách thức tấn công mà Charlie nêu ra có thể là ngăn chặn việc sạc pin, khóa khả năng điều hòa nhiệt, và nhất là cài những malware ẩn nhằm gây nhiễm virus cho máy. Một khi viên pin đã bị nhiễm virus, nếu nó không được thay mới thì bạn có làm mọi cách cũng không thể khắc phục được hậu quả xảy ra trên máy do nguồn phát virus vẫn còn đó.
Charlie đã gửi kết quả nghiên cứu của ông đến Apple và Texas Instruments và hi vọng sẽ có dịp trình bày lỗ hỗng này tại hội nghị an ninh mạng Black Hat diễn ra vào tháng 8 tới. Không chỉ nêu ra vấn đề, Charlie còn để xuất một phương pháp khắc phục với tên gọi “Caulkgun”. Khi sử dụng cách thức này, password mặc định của firmware pin sẽ được thay bằng một chuỗi ký tự bất kỳ. Tuy nhiên, từ đây nó lại phát sinh một vấn đề mới rằng đoạn mật mã mới sẽ không hợp lệ khi máy được nâng cấp hệ điều hành.
50 kỹ năng dân công nghệ nên biết
2. Phá khóa mã bảo mật WEP trên định tuyến không dây.
3. Ăn cắp Wi-Fi nhà kế bên.
4. Chặn ăn cắp Wi-Fi.
5. Thiết lập và sử dụng mạng riêng ảo.
6. Làm việc ở nhà hoặc quán cà phê hiệu quả như làm ở cơ quan.
7. Tự nối mạng gia đình bằng cáp Ethernet.
8. Dùng webcam làm máy camera an ninh.
9. Dùng điện thoại 3G làm thiết bị truy cập Wi-Fi (Wi-Fi access point).
10. Hiểu cụm từ “There’s no Place Like 127.0.0.1” nghĩa là gì.
11. Phát hiện được chương trình theo dõi bàn phím (key-logger).
12. Kết nối ngon lành TV, Tivo, Xbox, Wii và Apple TV làm việc cùng nhau.
13. Cài và cấu hình máy tính ảo.
14. Đổi pin trên iPod và iPhone.
15. Đánh giá tính năng và hiệu năng (benchmark) của máy tính.
16. Biết được tính năng của tất cả cấu phần nhìn thấy được của máy tính.
17. Biết mua các linh kiện và lắp ráp thành máy tính hoàn chỉnh.
18. Tư vấn xử lý được các vấn đề thiết bị số và máy tính qua điện thoại.
19. Sử dụng được các công nghệ không cần hướng dẫn hay đọc tài liệu sử dụng trước.
20. Biết cách xóa dữ liệu không thể phục hồi.
21. Phục hồi dữ liệu từ ổ cứng chết.
22. Chia sẻ máy in giữa máy tính Mac và máy tính dùng hệ điều hành Windows trên mạng.
23. Cài đặt một bản phân phối Linux, ví dụ như Ubuntu.
24. Diệt virus máy tính.
25. Cài hai (hoặc hơn) hệ điều hành trên một máy tính.
26. Khởi động được máy tính từ ổ USB.
27. Khởi động được máy tính từ ổ cứng truy cập qua mạng LAN.
28. Thay hoặc sửa bàn phím laptop.
29. Sử dụng hai (hoặc hơn) màn hình trên một máy tính.
30. Tháo và ráp lại thành công laptop.
31. Biết sử dụng ít nhất 10 phần mềm thông dụng.
32. Vượt qua mật khẩu máy tính trên các hệ điều hành phổ biến, gồm Windows, Mac và Linux.
33. Vượt qua các chương trình lọc nội dung trên máy tính công cộng.
34. Bảo vệ dữ liệu cá nhân khi sử dụng máy tính công cộng.
35. Lướt web ẩn danh ở nhà.
36. Mua tên miền, cấu hình BIND, Apache, MySQL, PHP và WordPress không cần lên Google tìm hướng dẫn.
37. Chuyển mã đĩa DVD để chạy trên thiết bị di động.
38. Dấu được tệp trong hình ảnh sử dụng kỹ thuật steganography (dấu file trong một file lớn hơn).
39. Biết tìm câu trả lời cho mọi thứ bằng kỹ năng tìm kiếm.
40. Chia sẻ chuột và bàn phím giữa nhiều máy tính không cần KVM switch (thiết bị cho phép kiểm soát nhiều máy tính một chuột và bàn phím).
41. Sử dụng được máy ảnh số ống kính rời trong chế độ hoàn toàn tự chỉnh.
42. Hiểu được các thành phần điện tử cơ bản như điện trở, bóng bán dẫn, cái tụ điện, cảm điện.
43. Biết cách xử lý khi máy tính bị kiểm soát bởi hacker.
44. Tìm thông tin trên các dịch vụ chia sẻ nội dung như Digg.
45. Biết chạy các ứng dụng quan trọng trên một ổ USB.
46. Biết xem tivi trên Internet.
47. Biết dấu những dữ liệu nhạy cảm trong máy tính.
48. Sử dụng Photoshop hoặc GIMP để chỉnh sửa ảnh.
49. Lập trình được một chương trình điều khiển từ xa.
50. Hiểu các lệnh trong DOS.
Theo ICTNews (Maximumpc, Gizm
