Theo TechSpot, một hacker kiêm chuyên gia mod phần cứng có tên David Buchanan, vừa khiến cộng đồng an ninh mạng xôn xao khi trình diễn cách thức tấn công bằng bật lửa để chiếm quyền truy cập root (quyền quản trị cao nhất) trên máy tính xách tay.
Hacker chia sẻ cách thức chiếm quyền hệ thống 'độc lạ'
Buchanan đã chia sẻ chi tiết kỹ thuật tấn công 'tiêm lỗi' (fault injection) bằng sóng điện từ trên blog cá nhân. Bằng cách gắn thêm một điện trở nhỏ và ăng-ten vào mô-đun bộ nhớ RAM của máy tính, kết hợp với việc bật lửa gần ăng-ten này, anh ta đã tạo ra các lỗi bitflip trong bộ nhớ, từ đó chiếm được quyền truy cập root.
Mặc dù phương pháp này đòi hỏi phải can thiệp trực tiếp vào phần cứng và có tỷ lệ thành công không cao, nhưng nó cho thấy một lỗ hổng bảo mật tiềm ẩn trên các thiết bị điện tử. Tuy nhiên, Buchanan cũng nhấn mạnh kỹ thuật tấn công này khó có thể được áp dụng trong thực tế, do yêu cầu truy cập vật lý vào thiết bị và kiến thức chuyên môn cao.
Buchanan cho biết mục đích của anh là khám phá các phương thức tấn công mới và cảnh báo về lỗ hổng bảo mật tiềm ẩn, nhằm giúp các nhà sản xuất thiết bị nâng cao khả năng bảo vệ trong tương lai. Anh cũng tiết lộ đang nghiên cứu các kỹ thuật tương tự trên các thiết bị sắp ra mắt như Nintendo Switch 2.
Trước đó, Buchanan cũng từng gây chú ý khi nén toàn bộ tác phẩm của Shakespeare vào một hình ảnh siêu nhỏ và đăng tải trên mạng xã hội Twitter.
Bình luận (0)