Tuần trước, Apple công bố chiếc MacBook mới chỉ sử dụng một cổng cắm USB-C duy nhất cho cả chức năng sạc pin và chuyển dữ liêu.
Nhờ điều này, MacBook đã trở thành chiếc máy tính mỏng nhất từ trước đến giờ của Apple. Cổng USB Type-C đem lại khả năng sạc pin và truyền dữ liệu tốc độ nhanh.
Phải trả thêm 79 USD cho một chiếc adapter không phải lý do để người dùng ghét chiếc MacBook mới này. Lý do chính nằm ở việc: một cổng duy nhất đồng nghĩa với rủi ro nhiễm virus cao hơn.
USB-C dựa trên chuẩn USB thông thường, vì vậy nó trở thành một mục tiêu của những cuộc tấn công bằng firmware. Những lỗ hổng bảo mật này không mới, nhưng khi gộp tất cả chúng vào trong một loại dây cắm nguồn, một thứ dây cắm duy nhất, khiến chúng trở nên đáng sợ hơn và khó tránh hơn.
Với những loại máy tính thông thường khác, việc tấn công qua USB có thể được ngăn chặn bằng cách tránh sử dụng USB. Nhưng dây nguồn là thứ bạn không thể không dùng.
Điều đáng lo ngại nhất là lỗ hổng BadUSB. BadUSB thực tế là một chuỗi những phần mềm do hai nhà khoa học Krasten Nohl và Jakob Lell tạo ra nhằm khai thác các lỗ hổng của USB với khả năng chiếm dụng băng thông internet, cài đặt các phần mềm độc hại và thậm chí có thể chiếm cả quyền điều khiển bàn phím và chuột của người dùng.
Cuộc tấn công thông qua BadUSB dựa trên firmware của một thiết bị USB và ảnh hưởng đến máy tính ngay khi vừa được kết nối thậm chí trước khi người sử dụng kịp xem nội dung bên trong hoặc quyết định xem có nên mở nó ra không.
Một vài loại USB cài sẵn chức năng bảo vệ để chống nhiễm firmware, nhưng để bảo vệ cho máy tính còn khó hơn nhiều. USB được sản xuất để trở thành những thiết bị có khả năng tích hợp cao, vì vậy có rất ít loại thiết bị ngoại vi bị máy tính từ chối truy cập, thậm chí kể cả những thiết bị ngoại vi có chứa phần mềm độc hại.
Theo thông báo của Apple, các sản phẩm của hãng này cho phép sử dụng các loại sạc và pin của bên thứ ba miễn là có dạng USB-C. Điều này càng tạo ra nhiều vật trung gian để lây nhiễm virus.
USB-C có rất nhiều ưu điểm so với các loại USB trước đây nhưng các chuyên gia an ninh cho rằng nó gần như không hề sửa chữa được khuyết điểm lớn nhất đó chính là lỗ hổng BadUSB.
Theo Karsten Nohl, một trong số những nhà nghiên cứu đã phát hiện ra lỗ hổng BadUSB đầu tiên, độ mở và sự linh hoạt của USB-C sẽ tạo nên nhiều khe hở cho các cuộc tấn công. Không có giải pháp nào xử lý được lỗ hổng BadUSB kể cả với chuẩn mới này.
Để khắc phục lỗ hổng này là một việc vô cùng khó khăn. Không công ty nào có thể thay đổi cách thức hoạt động của USB. Trước kia, Apple từng tích hợp các loại chip xác thực vào các bộ kết nối như Lightning, nhưng điều này là không thể đối với các chuẩn mở như USB.
Thậm chí nếu Apple có yêu cầu tất cả các loại cáp nguồn đều được gắn các chip xác thực thì cũng không thể bảo vệ cổng này khỏi bị tấn công bởi các thiết bị cũ.
Cho đến thời điểm này, cách tốt nhất để bảo vệ thiết bị của bạn đó là: tránh sử dụng các loại sạc hoặc thiết bị bạn không tự mua hoặc tin tưởng.