Vụ Trung Quốc dùng ‘chip hạt gạo’ để hack: Phương pháp đánh cắp dữ liệu tối thượng
Đó là những lời được thốt lên bởi ông Nicholas Weaver, giao sư tai Viên Khoa hoc May tinh Quôc tê Barkeley (Mỹ). “Đây la phương phap hack tôi thương nhât ma tôi tưng thây!” – ông noi.
Vị chuyên gia về công nghệ này đã thật sự bị sốc khi đọc được tin này trên Bloomberg. Ông đã hét to: “Thật là khủng khiếp!”. Và, “Đây la phương phap hack tôi thương nhât ma tôi tưng thây!”, khi đọc bài báo về vụ Trung Quốc dùng “ chip hạt gạo” để hack Amazon và Apple, theo The Verge.
Cũng theo The Verge, nươc My chưa săn sang đôi pho vơi phương phap hack băng phân cưng.
Theo The Verge, nươc My chưa săn sang đôi pho vơi phương phap hack băng phân cưng.
Ý tương (và nay đã trở thành thực tế) cây môt con chip nguy hiêm vao phân cưng may chu của Trung Quốc đa khiên cac chuyên gia bao mât trên khắp thế giới bi sôc, bơi tư trươc tơi nay, ho chi tâp trung vao nhưng cuôc tân công băng phân mêm, chưa từng để tâm hoặc nghĩ đến việc hack bởi phần cứng.
Du nho be, nhưng nhưng con chip nay se giup cac hacker co thê bi mât sưa đôi câu hinh may chu, vươt qua nhưng kiêm tra bao mât băng phân mêm một cách dễ dàng. Vê cơ ban, no cung câp cho phep hacker Trung Quôc môt “cưa hậu” đê đanh căp thông tin cua doanh nghiêp My.
Liên quan đến vụ việc này, trong nhiêu năm qua, cac chuyên gia bao mât cũng đa nhiêu lân canh bao vê nguy cơ an ninh trong chuôi cung ưng linh kiên phân cưng, đăc biêt la khi Trung Quôc đôc quyên viêc san xuât va cung câp linh kiên.
Thực tế cho thấy, từ trước đên nay, chung ta vân chưa tưng chưng kiên bât cư vu tân công diên rông nao vao cac công ty My như nhưng gi Bloomberg vưa phat hiên ra. Thế nên cac chuyên gia bao mât đêu đông y răng, chưa co phương thưc kha thi nao đê ngăn chăn nhưng cuôc tân công băng phân cưng như thê nay. Va moi thư chi co thê thay đôi nêu nganh công nghiêp công nghê cao “suy nghi lai môt cach nghiêm tuc” vê chuôi cung ưng linh kiên va cach cac san phâm đươc tung ra thi trương.
Video đang HOT
Theo Katie Moussouris – người sang lâp kiêm CEO cua hang bao mât Luta Security, vơi phương thưc cây phân cưng nguy hiêm vào các bo mạch chủ, hacker co thê vươt qua moi phương thưc bao vê băng phân mêm mà lâu nay chúng ta đã làm.
“Khi môt phân cưng nguy hiêm đươc cây vao hê thông no không nhưng kho bi phat hiên ma con co thê vươt qua ca nhưng biên phap bao mât phân mêm tinh vi nhât.”, Moussouris noi.
Việc cấy chip hạt gạo vào các bảng mạch để hack các công ty công nghệ đang dấy lên một làn sóng về sự bất an về an ninh mạng lẫn bí mật công nghệ.
Còn Jake Williams – người sang lâp ra Rendition Infosec, cho răng sau vụ việc này, cac nhom bao mât cân co môt cach tiêp cân hoan toan mơi. “Chung ta đang co môt vân đê cưc ky lơn. Binh thương nhưng con chip nguy hiêm kiêu nay đa rât kho đê phat hiên va chung ta cung chăng co công cu đê lam điêu ây.” – Williams noi. Vi thê, thay vi kiêm tra code va săn tim ma đôc trong phân mêm, chung ta cân kiêm tra nhưng can thiêp vât ly ơ mưc đô phân cưng.
Một số chuyên gia cho rằng, ở môt chiêu hương nao đo, kiêu tân công bằng phần cứng nay đã “vay mươn ky thuât” tư phương thưc jailbreak, pha vơ chuôi xac thưc giưa phân cưng va phân mêm thay vi tân công phân mêm.
Chẳng hạn, hacker lưng danh George Hotz không tin tương lăm vao bao cao cua Bloomberg. Tuy nhiên, anh cho răng cac công cu bao mât thông thương không thê ngăn chăn phương thưc hack qua chuôi cung ưng linh kiên nay. “Nêu ban không tin tương vao phân cưng cua minh, ban cung chăng thê tin tương vao bât cư thư gi ma phân cưng nay kiêm tra”. Và, “Vê cơ ban không co cach nao đê kiêm tra vân đê nay trong phân mêm.”, Hotz noi.
Hiện chưa biêt cac công ty như Apple va Amazon se thich ưng vơi nguy cơ mơi nay như thê nao. Về những biểu hiện ra ngoài, họ vẫn “cố mạnh miệng” bác bỏ những tin tức liên quan, nhưng ở câp đô phân cưng, viêc “truy tim hanh vi bât thương” cũng giông như chung ta “cô găng nghe nhưng tiêng thi thâm” vậy.
Sẽ co thê môt vai di thương nho se xuât hiên liên tuc nhưng cung đên mưc bao đông. Ngay cac chuyên gia “săn lôi, nhận thưởng” cung không giup đươc gi nhiêu, bởi nêu nhân đươc linh kiên tư Supermicro, cac chuyên gia săn lôi vân cân co đu tiên va lương phân cưng nhât đinh đê tiên hanh thư nghiêm. Va khi găp sư cô hoăc lam hong môt phân cưng, ban không thê băt đâu lai môt lân nưa. Điêu nay khiên chương trinh săn lôi nhân thương thông thương kho co thê đươc triên khai.
Thay vao đo – theo Moussouris, nguy cơ bao mât trong chuôi cung ưng la điêu ma chung ta phai châp nhân. Và thực tiễn cũng cho thấy, cac công ty cung đa châp nhân thoa hiêp đê co cac linh kiên gia re. Ho châp nhân những rui ro tư chuôi cung ưng như chúng ta đã thấy.
“Cac hang công nghê My đa chon viêc thuê cac hang nươc ngoai san xuât rât nhiêu linh kiên đê co thê biên chung thanh san phâm va tung ra thi trương.”, Moussouris noi. Và, “Ho đa châp nhân đanh đôi.”
Theo ITC
Facebook có thể đối mặt án phạt hàng tỷ USD do bị hack?
Sau khi bị hack, Facebook phải chịu làn sóng chỉ trích trên mạng xã hội, đồng thời đối mặt án phạt hàng tỷ USD.
50 triệu người dùng bị hack, Facebook đối mặt án phát lớn. Ảnh: Reuters
Facebook cho biết một vụ tấn công nghiêm trọng nhằm vào lỗ hổng bảo mật trên mạng xã hội của mình, cho phép tin tặc hoặc các loại mã độc lấy cắp mã truy cập (Access Token) để truy cập vào tài khoản của người dùng mà không cần bảo mật hai lớp hay cảnh báo đăng nhập vào ngày 28/9 ảnh hưởng đến ít nhất 50 triệu tài khoản của người dùng mạng xã hội này.
Facebook cũng đã buộc phải đăng xuất tổng cộng 90 triệu tài khoản người dùng trên toàn cầu như một biện pháp phòng ngừa sau vụ tấn công mạng.
Ngay sau thừa nhận trên, cổ phiếu của Facebook sụt giảm hơn 3% trong phiên giao dịch chiều 28/9.
Trên khắp các diễn đàn mạng, vụ việc được đem ra bàn tán xôn xao vì đây không phải là lần đầu tiên trong năm Facebook vướng phải scandal liên quan đến bảo mật tài khoản người dùng.
"Thế này thì ai dám tin tưởng Facebook nữa, sử dụng cái khác thôi", một người dùng chia sẻ trên Twitter.
"Khi một mạng xã hội có vấn đề, người ta chuyển sang một mạng xã hội khác để tha hồ chỉ trích cái cũ. Đó là thói quen sử dụng Internet của người dùng bây giờ", Will Oremus, cây bút của tờ Slate viết.
Trong khi cuộc truy tìm các tin tặc vẫn đang tiếp diễn, Ủy ban Bảo vệ Dữ liệu Ireland- đơn vị quản lý và điều chỉnh sự tuân thủ pháp luật về dữ liệu của Facebook ở châu Âu (do trụ sở của Facebook hiện đặt tại Dublin-Ireland) - đã lên tiếng chỉ trích nhà cung cấp dịch vụ mạng xã hội khổng lồ này "thông báo thiếu chi tiết".
Bản thân Facebook hiện phải đối mặt với án phạt khổng lồ chiếu theo các điều của luật dữ liệu mới của Liên minh Châu Âu (EU), theo đó các doanh nghiệp vi phạm an toàn dữ liệu có thể bị phạt đến mức 4% doanh thu toàn cầu của cả tập đoàn. Năm ngoái lợi nhuận toàn cầu của Facebook đạt khoảng 40,6 tỉ USD.
Hiện nay, mạng xã hội với hơn 2 tỉ người dùng/tháng đã đặt lại access tokens đối với 50 triệu tài khoản bị ảnh hưởng và 40 triệu tài khoản khác bị tìm kiếm thông qua chức năng "view as" trong năm ngoái.
Hiện tại, công ty cũng xoá bỏ tạm thời chức năng "view as" đồng thời tiếp tục phát triển các công cụ mới để tăng cường an ninh, tránh những sự cố tương tự tiếp diễn.
Theo ITC
Cậu nhóc 7 tuổi đã "hack" được tính năng Screen Time trên iOS 12 Tính năng Screen Time trên iOS 12, cho phép các bậc phụ huynh giới hạn thời gian sử dụng một ứng dụng nào đó trong một ngày đối với trẻ nhỏ trong nhà. Nhưng mới đây một cậu bé 7 tuổi đã tìm ra được cách qua mặt tính năng này. Cụ thể, một vị phụ huynh đã chia sẻ trên diễn đàn...