- Theo Helino | 26/07/2018 06:13 PM
Hacker thường được mọi người kể rằng là những đột nhập vào máy tính của người khác để nắm quyền kiểm soát. Đó cũng chính là lý do tại sao các hacker chuyên nghiệp thường rất cẩn thận trong các sự kiện. Họ không bao giờ rời khỏi chiếc máy tính hoặc mang một chiếc máy tính dùng một lần với giá trị thấp để tránh nguy cơ máy tính của họ bị các hacker khác xâm nhập.
Những cuộc tấn công theo kiểu này thường được gọi là "Evil maid attack" trong thế giới infosec (Information Security), thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại – giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Điều này hoàn toàn có thể xảy ra khi Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.
Vào đầu tháng 7 vừa qua, công ty bảo mật Eclypsium đã đăng một đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Trong một số trường hợp, hacker thậm chí còn không cần mở máy tính.
Video demo hacker đưa mã độc vào laptop từ công ty bảo mật Eclypsium
John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: "Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này không khó để thực hiện như hầu hết mọi người nghĩ."
Trường hợp này, Shkatov cho biết anh đã thực hiện một số công việc chuẩn bị bằng cách lập trình một thiết bị chuyên dùng chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là "trái tim" của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy theo lệnh được lập trình sẵn.
Trong một kịch bản mà kẻ tấn công không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.
Một chuyên gia bảo mật kỹ thuật số của Intercept có tên là Micah Lee đã cho nói rằng, các cuộc tấn công kiểu này thường rất khó để phát hiện ra. Tất cả những gì người dùng có thể làm được là đặt các khóa chống giả mạo trên máy tính xách tay của mình, hoặc thậm chí chỉ là sơn móng tay cũng giúp người dùng phát hiện ra nếu ai đó đã xâm nhập vào máy tính của mình.
Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ.v.v... ) khiến những cuộc tấn công này hiếm khi xảy ra.
Theo Motherboard