"Pin máy tính xách tay của các bạn "thông minh" hơn bạn nghĩ - Miller kể - Chúng được trang bị các chip chuyên dụng dùng điều khiển việc tích điện khi mà máy tính được kết nối với ổ cắm điện trong trạng thái ngắt. Bộ điều khiển "biết" khi nào phải chấm dứt tích điện cũng như điều hoà nhiệt độ cục pin để đề phòng cháy", Forbes viết.
Hồi tháng 3/2009, Apple đã tung ra bản cập nhật phần mềm khắc phục vấn đề thời lượng pin thấp của máy MacBook. Bản cập nhật này xuất hiện là do than phiền của người dùng về việc khi giữ thiết bị ở trạng thái ngắt thì pin nhanh xả điện. Trong mô tả trên website của công ty, bản cập nhật này chính là firmware cho pin.
Sau khi phân tích code của firmware, Miller thấy rằng, để truy cập bằng phần mềm vào chip, nhà sản xuất đã sử dụng các cơ chế bảo vệ quá yếu. Và, nếu như hacker có thể mở khoá chúng và học được cách thay đổi code thì họ có thể có bất cứ khả năng nào trong việc điều khiển cục pin này - từ việc làm cho chất lượng của nó tồi đi đến phá huỷ. Hơn nữa, tin tặc (hacker) có thể làm cho cục pin bị nóng quá mức và gây cháy, nổ.
Miller không tự cho phép làm nổ cục pin nào nhưng ông cho biết đã "loại khỏi vòng chiến đấu" đến 7 cục - những cục này không thể để sử dụng tiếp. "Tất cả là ở chỗ, các kỹ sư phát triển nguồn cho thiết bị không nghĩ trước rằng có thể có người nào đó rắp tâm phá hoại công việc của họ" - nhà nghiên cứu nhận xét.
Hơn nữa, theo Miller, không phải chuyên gia bảo mật nào cũng kiểm tra firmware của pin khi họ duyệt về an ninh cho hệ thống. Lợi dụng sơ hở này, các hacker có thể chép vào bộ điều khiển đó một virus máy tính gây nhiễm cho hệ điều hành mỗi lần người dùng cài đặt lại hoặc gỡ bỏ phần mềm độc hại bằng các chương trình diệt virus. "Các bạn có thể thay đĩa cứng, cài đặt lại hệ thống và thay đổi cấu hình BIOS nhưng virus đó vẫn còn - Miller nói - Cách duy nhất khắc phục vấn đề này là thay pin".
Thú vị là Charlie Miller không phải là người đầu tiên phát hiện lỗ hổng này. Những nghiên cứu tương tự hồi năm 2009 đã được Barnaby Jack từ Công ty McAfee (đã bị Intel thâu tóm hồi tháng 2 với giá 7,68 tỷ USD). Theo Jack, ông chấm dứt nghiên cứu đề tài này sau khi không thể đốt cháy một cục pin nào. "Miller đã nghiên cứu vấn đề này kỹ lưỡng hơn", Jack bình luận về kết quả của đồng nghiệp.
Miller không tiết lộ cơ chế thâm nhập vào hệ thống và tương tác với hệ điều hành Mac OS X. Nhưng, như ông nói, Apple chưa bao giờ xem xét pin như một kênh có thể giúp hacker tấn công, vì vậy, việc tìm thấy cách thâm nhập như Miller không phải là việc khó. Bản báo cáo chi tiết của chuyên gia này được dự tính sẽ trình bày tại Hội nghị Black Hat vào tháng 8/2011 bao gồm bản vá Caulkgun có thể giúp Apple bảo vệ người dùng của mình khỏi nguy cơ mới.
Bình luận (0)