Tin tặc có thể lấy dữ liệu từ các máy tính cá nhân (PC) hoặc máy tính Linux được trang bị cổng kết nối Thunderbolt, ngay cả khi máy tính đã khóa và mã hóa dữ liệu.


Ảnh minh họa

Theo trang Wired đưa tin về kết quả nghiên cứu của nhà nghiên cứu bảo mật Bjorn Ruytenberg rằng việc sử dụng một kỹ thuật tương đối đơn giản gọi là Thunderspy, một người nào đó tiếp cận được máy tính có thể lấy dữ liệu của người dùng một cách dễ dàng chỉ trong năm phút với một tuốcnơvít và ổ cứng di động.

Được biết, Thunderbolt cung cấp tốc độ truyền cực nhanh bằng cách cho các thiết bị truy cập trực tiếp vào bộ nhớ PC, song nó cũng tạo ra một số lỗ hổng. Trước đây, các nhà nghiên cứu nghĩ rằng những điểm yếu đó (được đặt tên là Thunderclap), có thể được giảm thiểu bằng cách không cho phép truy cập vào các thiết bị không đáng tin hoặc vô hiệu hóa Thunderbolt nhưng cho phép truy cập DisplayPort và USB-C.

Tuy nhiên, theo chuyên gia Ruytenberg, phương pháp tấn công ông mới phát hiện, có thể vượt qua tất cả những cài đặt đó bằng cách thay đổi firmware điều khiển cổng Thunderbolt. Hơn nữa, cách hack này không để lại dấu vết, vì vậy người dùng sẽ biết PC của họ bị thay đổi.

Chuyên gia Ruytenberg khuyến cáo người dùng máy tính có cổng Thunderbolt chỉ kết nối với các thiết bị ngoại vi cá nhân; không cho người khác mượn máy tính và tránh để máy tính không có giám sát khi bật nguồn, ngay khi màn hình bị khóa; tránh để các thiết bị ngoại vi Thunderbolt không được giám sát; đảm bảo an ninh khi lưu trữ dữ liệu và mọi thiết bị Thunderbolt, bao gồm màn hình hỗ trợ Thunderbolt; xem xét sử dụng chế độ ngủ đông hoặc tắt nguồn hoàn toàn hệ thống.

Theo ông Ruytenberg, những máy tính cửa Apple chạy macOS không bị ảnh hưởng bởi lỗ hổng trừ khi người dùng chạy Boot Camp. Đồng thời, ông cũng đã báo cho Intel và Apple về lỗ hổng trên.

Bee