Một năm sau scandal phát hiện hãng sản xuất bo mạch Supermicro cho máy chủ của nhiều công ty lớn như Apple, Amazon bị gắn chip nhỏ bằng hạt gạo cho phép tin tặc Trung Quốc kiểm soát hệ thống, câu chuyện chip gián điệp được khơi trở lại.
Cài cắm chip gián điệp siêu nhỏ vào phần cứng giá rẻ |
Tại hội nghị bảo mật CS3sthlm cuối tháng này, nhà nghiên cứu Monta Elkins sẽ trình diễn cách thức hack phần cứng ở cấp cơ sở. Theo đó, chip gián điệp siêu nhỏ sẽ được gắn vào phần cứng mà chủ hệ thống không thể phát hiện ra.
Cụ thể, với chi phí 150 USD cho bộ máy hàn, 40 USD cho kính hiển vi và 2 USD cho chip mua trên mạng, Monta Elkins có thể gắn chip gián điệp qua mặt tường lửa Cisco, theo cách mà hầu hết quản trị hệ thống không thể nhận diện.
Nhà nghiên cứu bảo mật Monta Elkins cho biết chip gián điệp sẽ cho phép tin tặc kiểm soát từ xa hệ thống đích ở mức độ toàn diện. Điều đó có nghĩa hệ thống này bị biến thành công cụ của tin tặc.
Gắn chip siêu nhỏ vào phần cứng máy tính rồi bán ra thị trường, đặc biệt hướng tới mục tiêu giá trị cao, không quá mới lạ. Ngoài Trung Quốc, chính phủ Mỹ từng bị tố sử dụng phương thức này.
Nguyễn Minh (theo Arstechnica)
Lỗ hổng phần mềm Apple giúp tin tặc đánh chiếm Windows PC
Lỗ hổng zero-day trong ứng dụng iTune và iCloud trên Windows cho phép kẻ tấn công qua mặt cơ chế diệt virus và cài đặt phần mềm tống tiền BitPaymer mà không bị ngăn chặn.