Thiết bị bẻ khóa mọi máy Macbook Retina cũ chính hãng trong nửa phút

Chắc hẳn bạn sẽ rất bất ngờ, bởi vì tất cả những gì cần thiết để bẻ khóa mọi máy Macbook Retina cũ chính hãng của Apple là một thiết bị tên là PCILeech và một truy cập vật lý.

 

Thiết bị có thể hack vào bất kỳ chiếc máy Macbook Retina cũ chính hãng

 

Theo trang HackRead – một trang web chuyên về bảo mật, PCILeech là một thiết bị có mức giá tầm 300 USD (khoảng 6,9 triệu đồng) có thể hack vào và chiếm được toàn quyền kiểm soát máy tính Mac hoặc laptop Macbook. Thiết bị này do một hacker người Thụy Điển tên là Ulf Frisk phát minh ra, và tuyên bố có thể tấn công được bất cứ chiếc máy tính nào của Apple, từ thế hệ Macbook Retina cũ chính hãng cho đến các dòng sản phẩm thế hệ mới.

 

thiết bị bẻ khóa mọi máy Macbook trong nửa phút

 

Điểm đặc biệt ấn tượng là, thiết bị này có thể bẻ khóa mật mã mọi chiếc laptop của Apple ngay cả khi chúng đang ở trong chế độ ngủ hoặc đang bị khóa. Hơn thế nữa, toàn bộ quá trình đánh cắp mật khẩu chỉ tốn có 30 giây. Sau đó kẻ tấn công có thể mở khóa và giải mã tất cả các tập tin hiện diện trên ổ cứng.

Kỹ thuật bẻ khóa của Frisk dựa vào hai lỗi rất quan trọng của Apple, tuy nhiên ít được biết đến trong phần mềm mã hóa FileVault2 của Apple. Đồng thời, Frisk đã giải thích chi tiết cách phát hiện của mình và quá trình anh thực hiện bẻ khóa trong một bài viết trên blog của anh ấy. Trong đó, chức năng FileVault2 trên MacOS cho phép những kẻ tấn công hack được mật khẩu dạng văn bản, đơn giản bằng cách cắm thiết bị này vào dù máy tính đang ở bất kỳ trạng thái nào.

Mật khẩu có thể được sử dụng để mở khóa Mac và truy cập vào tất cả mọi thứ bên trong. Để bảo mật Mac chỉ cần cập nhật các bản vá lỗi mới nhất vào tháng 12 năm 2016. Bất cứ ai, không giới hạn đối tượng dù là đồng nghiệp, cảnh sát, người giúp việc và những tên trộm đều sẽ có quyền truy cập vào dữ liệu của bạn miễn là họ có thể truy cập vật lý – trừ khi Mac tắt hoàn toàn. Nếu máy ở trạng thái ngủ vẫn rất dễ bị tổn thương.“, Frisk cho biết.

 

thiết bị bẻ khóa mọi máy Macbook trong nửa phút

 Ảnh minh họa trên Macbook Retina 15 inch Mid 2015 MJLQ2

Các lỗi trong hệ điều hành MacOS được Frisk tìm ra và khai thác bao gồm việc bảo vệ không đủ chống lại hình thức tấn công truy cập bộ nhớ trực tiếp (Direct Memory Access-DMA) trước khi hệ điều hành MacOS khởi động. Frisk đã ghi nhận rằng, giao diện firmware mở rộng của Mac (Extensible Firmware Interface-EFI) cho phép các thiết bị được cắm trên Thunderbolt kiểm soát bộ nhớ mà không cần kích hoạt cơ chế bảo vệ DMA. Điều này gợi ý rằng các thiết bị Thunderbolt được phép đọc và ghi truy cập vào bộ nhớ.

Lỗ hổng bảo mật thứ hai, là khi hệ điều hành máy MacOS lưu mật khẩu vào ổ đĩa được mã hóa FileVault ở định dạng văn bản thuần, cả khi máy tính trong trạng thái ngủ hay bị khóa.

Frisk còn cho biết thêm, “vấn đề thứ hai là mật khẩu FileVault được lưu trữ ở dạng văn bản trong bộ nhớ và nó sẽ không tự động xóa khỏi bộ nhớ khi ổ đĩa được mở khóa. Các mật khẩu được đặt ở nhiều vị trí bộ nhớ mà tất cả dường như di chuyển xung quanh những lần khởi động lại, nhưng trong một phạm vi bộ nhớ cố định.

Điều đáng ngạc nhiên nhất là, thiết bị PCILeech có thể tự động tấn công vào DMA và lấy được mật khẩu Mac FileVault2 mà người dùng thậm chí chẳng cần phải am tường gì nhiều về máy tính. Frisk sau đó đã thông báo cho Apple kết quả của các nghiên cứu của anh, và Apple đã phát hành một bản sửa lỗi trên phiên bản Mac OS 10.12.2. Vì vậy, người sử dụng nên cập nhật chiếc máy Macbook cũ chính hãng của mình lên phiên bản mới ngay lập tức.

Mời các bạn xem đoạn video trình diễn cách bẻ khóa mọi máy Macbook Retina cũ chính hãng của Frisk:

 

 

Tin liên quan:

 
0/5 (0 Reviews)

Bình luận và nhận xét về bài viết Thiết bị bẻ khóa mọi máy Macbook Retina cũ chính hãng trong nửa phút