Theo các chuyên gia bảo mật, việc mở rộng tính năng và sự linh hoạt của USB Type-C trên Macbook mới sẽ làm tăng nguy cơ bị tấn công.
Sau nhiều năm phát triển, USB Type-C đã có màn ra mắt ngoạn mục.
Tuần trước, Apple giới thiệu chiếc Macbook mới với duy nhất một cổng Type-C dùng cho cả sạc pin và truyền tải dữ liệu. Điều này giúp Macbook trở thành chiếc laptop mỏng nhất của Apple từ trước tới nay.
Macbook mới của Apple với một cổng kết nối Type-C duy nhất. |
Không chịu kém cạnh, chỉ vài ngay sau, Google cũng cho ra mắt phiên bản Chromebook Pixel mới với cổng Type-C tương tự, dù không phải là cổng kết nối duy nhất. Điều này là một bằng chứng cho thấy, cổng kết nối USB Type-C đang trở thành một chuẩn kết nối mới trong tương lai gần.
Cổng kết nối Type-C như những gì chúng ta đã thấy, là rất mạnh mẽ và linh hoạt. Song nó cũng tiềm tàng nhiều vấn đề bảo mật.
Đầu tiên, USB Type-C vẫn dựa trên chuẩn kết nối USB, nghĩa là nó có thể bị tấn công qua firmware cũng như những hình thức tấn công khác khi truy cập trực tiếp vào bộ nhớ. Những hình thức tấn công này không mới, song khi gộp nó vào một cổng kết nối duy nhất (như trên Macbook) sẽ khiến chúng trở nên đáng sợ và khó phòng ngừa hơn.
Trên những chiếc máy tính thông thường, khi người dùng lo lắng về việc tấn công qua cổng USB họ có thể xử lý đơn giản bằng cách rút kết nối này ra. Tuy nhiên, nếu như cổng này cũng đảm nhiệm vai trò cung cấp nguồn điện cho máy thì người dùng buộc phải sử dụng. Điều này dễ dẫn tới những nguy cơ nghiêm trọng về bảo mật.
BadUSB thực tế là một chuỗi những phần mềm được tạo ra nhằm khai thác các lỗ hổng của USB với khả năng chiếm dụng băng thông internet, cài đặt các phần mềm độc hại và thậm chí có thể chiếm cả quyền điều khiển bàn phím và chuột của người dùng. |
Lo lắng lớn nhất chính là nguy cơ tấn công từ BadUSB được phát hiện hồi năm ngoái. Mã độc của BadUSB được cài sẵn trong firmware của thiết bị USB và lây nhiễm vào máy tính ngay khi kết nối, trước cả khi người dùng có biết có gì trong thiết bị hay quyết định có mở nó ra hay không.
Đã có những chiếc USB được trang bị cơ chế bảo vệ chống lại sự lây nhiễm firmware, song với thiết bị máy tính thì khó đảm bảo an toàn hơn nhiều. Các thiết bị USB được thiết kế để tương thích do vậy, rất ít máy tính từ chối kết nối, ngay cả khi thiết bị ngoại vi này có nguy cơ lây lan mã độc.
Apple tuyên bố rằng, cổng USB Type-C của Macbook có thể thay thế bằng sạc pin của hãng thứ 3 và điều này tạo ra nhiều nguy cơ lây nhiễm hơn. Trong trường hợp của BadUSB, điều này có nghĩa là nó dễ dàng tập hợp các mã độc vào một thiết bị USB để lây nhiễm virus bất cứ khi nào nó được kết nối với máy tính.
Type-C của chuẩn USB đã có rất nhiều cải tiến so với các chuẩn trước đây, tuy nhiên, các chuyên gia bảo mật cho rằng, nó vẫn chưa khắc phục được vấn đề cốt lõi của thảm họa BadUSB.
“Trên thực tế, mở rộng tính năng và sự linh hoạt của USB Type-C sẽ làm tăng nguy cơ bị tấn công”, Karsten Nohl, một trong những nhà nghiên cứu phát hiện ra BadUSB cho hay. “Không có bất cứ giải pháp nào với nguy cơ BadUSB được cung cấp ngay cả với chuẩn mới này”.
Hà Phương (Theo The Verge)