Mickey Shkatov, một trong những nhà nghiên cứu của công ty bảo mật Eclypsium đã biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy, kết nối trực tiếp thiết bị với chip chứa BIOS và sau đó tiến hành cài đặt phần mềm độc hại chỉ trong khoảng thời gian cực ngắn, chưa tới năm phút.
Shkatov cho biết, thậm chí trong một số trường hợp, hacker có thể tiến hành các cuộc tấn công như vậy lên máy tính mà không cần mở máy.
John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium cho biết rất khó đề phòng, thậm chí không có biện pháp gì để đối phó với các cuộc tấn công vật lý như vậy.
Hãy xem video do Eclypsium đăng dưới đây để thấy Mickey Shkatov thực hiện quá trình trên dễ dàng như thế nào nhé!
Shkatov cho biết, trước khi thực hiện vụ tấn công trên anh đã dùng backdoor (miễn phí trên GitHub) hoặc rootkit để lập trình một thiết bị chuyên dùng (giá 285 USD) để flash cho phần mềm hoặc BIOS của máy tính. Vì vậy, trong video trên Shkatov chỉ cần gắn laptop vào chip và công cụ sẽ tự chạy theo lệnh được lập trình sẵn.
Theo Shkatov, với một hacker có kinh nghiệm, dù không biết laptop mục tiêu là gì thì họ cũng chỉ cần từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.
Xem thêm: