Microsoft chứng minh máy tính Windows 10 dễ bị hack để quảng cáo Windows 11

Windows 11 mới ra mắt của Microsoft được tích hợp nhiều tính năng bảo mật như Trusted Platform Module (TPM 2.0), Virtualization-based Security (VBS)... Mặc dù những tính năng này đã có trên Windows 10 nhưng chúng không được thực thi theo mặc định như trên Windows 11.

Để quảng cáo cho khả năng bảo mật của Windows 11, Microsoft đã mời David Weston, Giám đốc Đối tác về Bảo mật Hệ điều hành và Doanh nghiệp tại Microsoft hack thẳng vào Windows 10.

Weston đã tấn công vào các máy tính Windows 10 theo các cách khác nhau. Tiếp theo, anh đó giải thích lý do tại sao các tính năng như TPM 2.0 và VBS lại đóng vai trò quan trọng trong việc đảm bảo trải nghiệm an toàn cho người dùng Windows 11.

Vào vai một hacker, Weston đã giành quyền kiểm soát một thiết bị bằng cả hai phương thức là tấn công từ xa và tấn công trực tiếp. Sau đó, anh có thể đánh cắp dữ liệu hoặc khóa máy của nạn nhân để đòi tiền chuộc.

Mở đầu video Weston khai thác cổng Remote Desktop Protocok (RDP) để giành quyền truy cập của quản trị viên. Cuộc tấn công này được thực hiện từ xa dựa trên IP đã bị lộ của nạn nhân. Sau khi xâm nhập, Weston có thể cài cắm ransomware vào máy tính Windows 10 không bật TPM và Secure Boot.

Sau đó, Weston vượt qua hệ thống xác thực bằng vân tay trên một máy tính Windows 10 không hỗ trợ VBS. Sử dụng một PCILeech, Weston truy cập vào bộ nhớ của máy tính nạn nhân và sửa đổi mã sinh trắc học. Điều này cho phép anh vượt qua hệ thống kiểm tra vân tay một cách dễ dàng.

Mời các bạn xem chi tiết quá trình hack, tấn công Windows 10 của Weston qua video dưới đây:

Một lần nữa xin nhắc lại với các bạn rằng Microsoft đã công khai "dìm hàng" Windows 10 để quảng cáo Windows 11.