USB Type-C tiềm ẩn nhiều nguy cơ bảo mật

(PCWorldVN) Mặc dù được đánh giá có nhiều ưu việt, chuẩn kết nối USB Type-C tiềm ẩn nguy cơ bảo mật rất lớn với những rủi ro trước các cuộc tấn công bằng firmware

• Làm gì khi MacBook mới cung cấp duy nhất 1 cổng USB Type-C?
• Rộ tin Samsung Galaxy Note 5 sở hữu cổng USB Type-C
• 3 điều cần biết về chuẩn USB Type-C
• HP ra mắt laptop Pavilion x2 cổng USB Type-C, giá từ 6,5 triệu đồng
• Loạt ảnh 3D tuyệt đẹp của MacBook Air 12 inch mới

Sau nhiều năm phát triển, chuẩn kết nối USB Type-C mới cuối cùng cũng tiếp cận người tiêu dùng – tiên phong trên thế hệ Macbook 12 inch. Ngay trên mẫu máy này, Apple thậm chí chỉ sử dụng một cổng giao tiếp chung cho cả cấp nguồn và dữ liệu. Đây là một bước tiến quan trọng cho phép tạo ra chiếc MTXT mỏng chưa từng có và hiển nhiên nó cũng sẽ sớm trở thành một trào lưu mới. Điều này rất dễ thấy khi chỉ vài ngày ngay sau đó, Google cũng tung ra chiếc Chromebook Pixel đầu bảng của mình với cùng cổng USB Type-C. Đứng ở khía cạnh tính hữu dụng, rõ ràng chuẩn giao tiếp mới này rất có tương lai.

Tuy nhiên, song song với những lợi ích kĩ thuật mà Apple cũng như các nhà sản xuất tích cực quảng bá cho chuẩn mới, USB Type-C cũng tiềm ẩn nguy cơ bảo mật rất lớn. Trước hết, việc vẫn sử dụng nền tảng USB đồng nghĩa với những rủi ro trước các cuộc tấn công bằng firmware. Các nhà nghiên cứu cũng e ngại mô hình tấn công dạng “piggyback” vào bộ nhớ trực tiếp thông qua thiết bị cắm vào cổng USB. Thực tế, những ẩn hoạ này không mới nhưng khi kết hợp nó với mô hình dây sạc kết hợp với chân cắm đa dụng như USB khiến chúng trở nên đáng sợ và khó né tránh hơn. Tại sao lại như vậy? Trên một chiếc máy tính thông thường, nếu người dùng lo lắng về các cuộc tấn công qua USB (kể cả là lây nhiễm virus đơn thuần) có thể đơn giản rút thiết bị ra hoặc cấm sử dụng các cổng này. Tuy nhiên bạn không thể ngừng sử dụng cổng điện nguồn, việc chuyển chân cắm đó thành kênh tấn công sẽ tạo ra những nguy cơ rất lớn về bảo mật. Hơn thế nữa, khi ngày càng có nhiều công nghệ cho phép gửi nhận dữ liệu qua đường điện gia dụng, tình hình dường như không mấy có lợi với người dùng.

Nhiều tiện dụng, song cũng lắm rủi ro tiềm ẩn!

Mối e ngại lớn nhất chính là các lỗ hổng đối với BadUSB – thứ được công bố hồi năm ngoái. Mã độc được nhúng trong firmware của một thiết bị USB và lây sang máy tính ngay khi được kết nối, thậm chí là trước khi người dùng có thể nhìn thấy nội dung bên trong hoặc quyết định mở ra xem. Giờ đây, BadUSB đã được khắc chế phần nào khi một số thiết bị đã tích hợp cơ chế chống lây nhiễm vào firmware. Tuy nhiên, máy tính lại là một câu chuyện khác. Lý do nằm ở chỗ chuẩn USB được phát triển với tôn chỉ lớn nhất là tính tương thích – điều khiến cho rất ít thiết bị ngoại vi bị máy tính từ chối kể cả khi chúng phát tán các phần mềm gây hại. Theo các kênh tin, Apple sẽ cho phép sử dụng sạc của bên thứ ba hoặc pin dự phòng với các máy tính sử dụng USB Type-C – điều “hứa hẹn” mở ra thêm nhiều nguy cơ lây nhiễm. Với những mô hình như BadUSB, không khó để hacker tạo ra thiết bị USB có thể lây virus vào máy tính mỗi khi ai đó cắm nó vào cổng kết nối.

Cùng với Macbook mới, Apple đã mở rộng rủi ro đối với một lỗ hổng bảo mật với USB?

Như thế, trong khi USB Type-C có nhiều ưu thế so với các thế hệ trước đó, các chuyên gia bảo mật cho rằng nó không cải thiện chút nào đối với vấn nạn BadUSB. Sự mở rộng về tính tương thích và độ linh hoạt trên Type-C mới hiển nhiên sẽ gia tăng cơ hội tấn công thành công cho kẻ xấu. Thực tế, việc không khắc phục triệt để BadUSB cũng được coi là điều khó tránh bởi lẽ USB là chuẩn mở phát triển dựa trên sự tương thích ngược và khả năng kết nối thoải mái với các thiết bị của bên thứ ba. Dĩ nhiên, bạn sẽ cần adapter để cắm các thiết bị USB cũ vào cổng Type-C mới nhưng phần mềm và các giao thức sẽ vẫn vận hành như bình thường – điều đồng nghĩa với việc các lỗ hổng bảo mật vẫn tồn tại… như xưa. Thậm chí, ngay cả các đại gia công nghệ như Apple và Google cũng phải tuân thủ các tiêu chuẩn của USB và gặp phải những hạn chế rất lớn trong việc tăng cường bảo mật tổng thể nếu không muốn hi sinh các giá trị cốt lõi. Về phần mình, người dùng vẫn phải sống chung với những lỗ hổng bảo mật rất lớn mà chưa có phương án khắc phục dễ dàng nào.

Chromebook Pixel 2015 của Google cũng sử dụng chân sạc USB Type-C như Macbook 12 inch của Apple.

Mặt khác, nếu nhìn nhận ở góc độ thực tế sử dụng, người dùng Macbook và Chromebook Pixel giờ đây đương nhiên phải đối mặt với những ẩn hoạ mà nhiều chuyên gia gọi là “sạc đi mượn”. Các hệ thống sạc mới dĩ nhiên không có firmware bên trong – vốn cần để lây nhiễm virus như BadUSB. Tuy nhiên, hacker hoàn toàn có thể tự bổ sung thêm thứ này và thoải mái yên vị trong một quán cà phê hay thư viện, chờ đợi ai đó sơ hở cắm vào máy của họ. Từ đó, virus và mã độc có thể lây lan sang mọi thiết bị tương thích – vốn rất rộng. Tệ hơn, gần như mọi người dùng MTXT đều chia sẻ cáp nguồn như một thói quen – ít nhất là vài lần mỗi năm. Họ cũng thường chỉ cảnh giác với virus khi cắm các ổ lưu trữ USB từ người lạ vào máy tính chứ hiếm khi quan tâm tới sạc. Giờ đây, khi chân sạc… cắm vào cổng USB Type-C, câu chuyện sẽ trở nên nghiêm trọng.

Người dùng thường dè chừng với flash USB lạ nhưng chưa có thói quen cảnh giác với…sạc USB.

Hiển nhiên, việc khắc phục các điểm yếu ở cấp độ cả một hệ sinh thái công nghệ là điều cực kì khó khăn và không một công ty đơn lẻ nào có thể thay đổi cách thức vận hành của USB vào lúc này. Chính vì thế, cách xử lý duy nhất là tránh các chuẩn chung càng xa càng tốt. Trước đây, Apple đã từng tích hợp chip định danh vào kết nối như Lightning nhằm bảo vệ các bằng sáng chế độc quyền của mình – song song với tác dụng phụ là tăng cường tính bảo mật cho hệ thống. Điều này – với các chuẩn mở như USB – hiển nhiên là không khả thi. Thậm chí, ngay cả khi Apple có thể tích hợp chip định danh vào cáp điện nguồn độc quyền của mình nhằm chống lại firmware gây hại, cổng này sẽ vẫn sơ hở với các thiết bị đời cũ. Nói cách khác, chỉ cần cắm một thiết bị USB vào đó, bạn sẽ phải đối mặt với nguy cơ – dù đó là USB dữ liệu đầy nghi vấn hay đơn thuần là bộ thu tín hiệu của bàn phím/chuột không dây. Như vậy, người dùng có thể làm gì để tự bảo vệ mình?

Cho tới khi giải pháp thiết thực được đưa ra,sự cảnh giác là không bao giờ thừa.

Thực tế, nếu chiếc máy tính của bạn chưa đựng những thông tin nhạy cảm hay thiết yếu với công việc kinh doanh, cách đảm bảo an toàn nhất chính là “né” các loại sạc hay thiết bị USB mà bạn không tự tay mua hoặc đã được kiểm tra an ninh cẩn thận. Cho dù thế nào, chúng ta cũng khó có thể phủ nhận chính sự kết hợp sáng tạo mới của USB Type-C đã làm giảm khả năng bảo mật của thiết bị - đi ngược lại với những nâng cấp đáng kể (và cũng rất đáng giá) đối với tốc độ truyền dữ liệu và năng lượng của chúng. Kết hợp cổng dữ liệu và điện nguồn dù cho phép Macbook 12 inch và Chromebook Pixel nhanh đến kinh ngạc và mỏng nhưng vẫn song hành với cái giá không rẻ - sự lo lắng về việc bạn có thể tin tưởng những thiết bị nào mà mình định cắm vào đó (dù đó có thể chỉ là sợi dây nguồn, thứ tưởng như vô hại suốt hàng chục năm qua!).

3 điều cần biết về chuẩn USB Type-C Mẫu MacBook mới được trình làng hồi tháng 3/2015 của Apple chỉ có duy nhất một cổng USB chuẩn C. Theo Apple, cổng USB này có thể hỗ trợ sạc pin, chép dữ liệu với tốc độ tương đương của công nghệ USB 3.1 thế hệ thứ nhất. Cổng USB-C cũng đóng vai trò là đầu ra dạng Native DisplayPort 1.2 để xuất tín hiệu sang TV màn hình lớn. USB-C có một số tính năng mới thú vị được đóng gói trong đầu cắm cáp nhỏ bé này. Cho đến nay,MacBook là chiếc máy tính xách tay đầu tiên sử dụng kết nối này, nhưng có khả năng chúng ta sẽ thấy rất nhiều thiết bị khác trang bị USB-C xuất hiện trong năm nay. Sau đây là 3 tính năng mà chuẩn USB Type-C (còn được gọi là USB 3.1) tỏ ra nổi trội hơn so với các chuẩn USB trước đây. Dễ cắm hơn Về mặt vật lý, cổng và đầu nối USB chuẩn C có cùng kích cỡ với thiết kế micro-USB vốn đang được dùng phổ biến nhất cho các dòng smartphone và tablet đời mới hiện nay. Điều này có nghĩa là chúng ta sẽ chỉ cần mang theo một sợi dây nhỏ gọn và mạnh mẽ hoạt động được trên tất cả thiết bị. Bên cạnh đó, do cả hai đầu cắm USB-C đều giống nhau và cho phép kết nối hai chiều (reversible plug orientation), vì vậy người dùng sẽ không cần phải lo lắng về việc cắm ngược đầu cắm. Tốc độ truyền và khả năng sử dụng điện năng được cải thiện USB-C có tốc độ truyền lên đến 10Gbps, gấp đôi so với khả năng của chuẩn USB 3.0 hiện nay. Hơn nữa, USB-C cung cấp mức năng lượng cao hơn rất nhiều, lên đến 20V và 5A, so với mức 5V và 1,8A của phiên bản USB trước đó. Điều này sẽ giúp tiết kiệm đáng kể thời gian truyền dữ liệu cũng như thời gian sạc pin cho các thiết bị. Như vậy, màn hình, máy in, loa hay các thiết bị khác trong tương lai có thể kết nối và sử dụng nguồn từ cổng USB-C của một máy tính để bàn hay máy tính xách tay. Hỗ trợ chuyển đổi kết nối với nhiều công nghệ khác Chuẩn USB Type-C hiện vẫn chưa được áp dụng rộng rãi. Tuy nhiên, trong tương lai thị trường sẽ có nhiều thiết bị hỗ trợ chuẩn này. Người dùng sẽ cần phải trang bị một số dongle (đế) để chuyển đổi kết nối với nhiều thiết bị tương thích của họ (chẳng hạn như một màn hình HDMI hoặc một thiết bị phiên bản USB cũ). Nếu dự định mua một chiếc MacBook đời mới, bạn cần phải sắm thêm một dongle đa cổng để làm cho quá trình chuyển đổi ít rắc rối hơn; hoặc bạn có thể phải mua thêm đầu chuyển USB-C VGA Multiport Adapter hay USB-C Digital AV Multiport Adapter để chuyển tín hiệu sang các thiết bị khác sử dụng cổng VGA hoặc HDMI.

 PC World VN, 07/2015