Phần cứng không bao giờ an toàn như quảng cáo

Theo Joe Grand, chuyên gia phân tích của hãng Grand Idea Studio, hầu hết các giải pháp phần cứng, nếu không nói là tất cả, đều có nguy cơ bị tấn công và người sử dụng đang đặt quá nhiều niềm tin vào những lời thuyết phục về độ an toàn của chúng.

Phát biểu tại Đại hội bảo mật Black Hat vừa diễn ra tại Amsterdam (Hà lan), Grand nói: “Quá tin tưởng vào phần cứng sẽ dẫn đến sự nhìn nhận sai lệch về an ninh. Phần cứng không phải là phép thuật”. Grand nêu ra một loạt các dạng tấn công, trong đó có nghe lén, gây gián đoạn hoạt động, đột nhập…Mục đích của các hành động như vậy có thể rất đa dạng, từ ăn cắp mã số cá nhân, dùng “chùa” dịch vụ, cho tới giả mạo danh tính để đăng nhập hệ thống.

Các thiết bị mạng, thiết bị di động, thẻ RFID và nhiều công cụ kiểm soát truy cập đều nằm trong số những sản phẩm phần cứng có nguy cơ bị khai thác. Ví dụ, công nghệ sinh trắc được coi là an toàn hơn các hệ thống dùng password nhưng trên thực tế, việc giữ bí mật các đặc điểm vật lý là rất khó. Dấu vân tay có thể bị sao chép từ bàn phím và giọng nói có thể bị thu lén. Việc lưu trữ những đặc điểm sinh trắc trên các hệ thống back-end cũng có thể tạo ra con đường cho kẻ xấu lợi dụng.

Các dấu hiệu xác thực danh tính rất dễ bị lợi dụng do khả năng truy nhập trực tiếp vào phần cứng. Việc lưu trữ dữ liệu trên bộ nhớ EEPROM dễ truy cập và không được bảo vệ cũng cho phép kẻ tấn công giành toàn quyền truy nhập vào một thiết bị bằng cách viết lại mã PIN mặc định của người sử dụng.

Nhiều chuyên gia bảo mật gần đây cũng công bố cách khai thác những điểm yếu về mã hóa để lợi dụng các thẻ RFID trong một số bộ phận xe hơi và trong hệ thống thanh toán. Các công cụ mã hóa SSL cũng có thể bị hack, chẳng hạn như thiết bị Intel NetStructure 7110 hay các điểm truy cập không dây Wireless Access Points dùng nền Vlinux như Dell TrueMobile 1184. Một số dạng tấn công khác tạo ra cơ chế khả thi cho việc “nẫng” password từ bộ định tuyến của Cisco hay thiết bị dùng hệ điều hành Palm OS. Một nghiên cứu của Đại học Cambridge (Anh) đã chứng minh kể cả các máy rút tiền tự động ATM cũng không nằm ngoài vùng nguy hiểm.

Theo Grand, thiếu các cơ chế chống sao chép, sử dụng những thiết kế được công bố rộng rãi (điều này nghiêm trọng nhất) và bảo vệ bộ nhớ ngoài không toàn diện là những yếu tố dẫn đến nguy cơ phần cứng bị tấn công. Chuyên gia này cho rằng bảo mật theo kiểu che dấu dưới dạng “mù mờ hóa và khó hiểu hóa” vẫn đang được áp dụng phổ biến trong thiết kế phần cứng hiện nay không bao giờ có thể giải quyết được vấn đề.