Một hacker kiêm chuyên gia mod phần cứng có tên David Buchanan vừa chiếm quyền truy cập root (quyền quản trị cao nhất) trên máy tính xách tay chỉ bằng... chiếc bật lửa khiến cộng đồng mạng khỏi lo lắng về lỗ hổng bảo mật mới.
Trên blog cá nhân, Buchanan đã chia sẻ chi tiết kỹ thuật tấn công 'tiêm lỗi' (fault injection) bằng sóng điện từ.
Anh ta đã tạo ra các lỗi bitflip trong bộ nhớ, từ đó chiếm được quyền truy cập root bằng cách gắn thêm một điện trở nhỏ và ăng-ten vào mô-đun bộ nhớ RAM của máy tính, kết hợp với việc bật lửa gần ăng-ten này.
Phương pháp này đòi hỏi phải can thiệp trực tiếp vào phần cứng và có tỷ lệ thành công không cao. Tuy nhiên, kỹ thuật tấn công này cũng cho thấy một lỗ hổng bảo mật tiềm ẩn trên các thiết bị điện tử.
Nhưng điều này cũng không đáng lo ngại. Theo Buchanan, kỹ thuật tấn công này yêu cầu truy cập vật lý vào thiết bị và kiến thức chuyên môn cao nên khó có thể được áp dụng trong thực tế.
Buchanan cho biết mục đích thử nghiệm của anh là khám phá các phương thức tấn công mới, đồng thời cảnh báo về lỗ hổng bảo mật tiềm ẩn, nhằm giúp các nhà sản xuất thiết bị nâng cao khả năng bảo vệ trong tương lai. Buchanan đang nghiên cứu các kỹ thuật tương tự trên các thiết bị sắp ra mắt như Nintendo Switch 2.
Đây không phải là lần đầu tiên Buchanan gây chú ý trên cộng đồng mạng. Trước đó, anh từng nén toàn bộ tác phẩm của Shakespeare vào một hình ảnh siêu nhỏ và đăng tải trên mạng xã hội Twitter.