Written By Nguyễn Hiếu - Theo Ars Technica 05/02/2024
CEO HP cho rằng kẻ xấu có thể nhúng virus bên trong hộp mực máy in không chính hãng, từ đó lây lan vào máy in, làm bàn đạp tấn công máy tính của người dùng.
“Lượng thông tin lưu trữ trên hộp mực máy in khá nhỏ. Nếu dữ liệu bất thường, máy in sẽ từ chối (HP nổi tiếng với tính năng này)”, Michael Miller, người làm việc cho một công ty sản xuất mực in khác đánh giá, đồng thời cho rằng ý tưởng tạo ra hộp mực chứa virus là ‘khá tệ’.
“Nhìn từ góc độ nguy cơ, tôi cảm thấy nghi ngờ. Trừ khi đó là âm mưu tấn công máy tính ở cấp quốc gia”, một chuyên gia khác bình luận.
“Hãy tin tôi, tuyên bố của ông ấy (CEO HP) cực kỳ khó tin ngay cả trong môi trường thử nghiệm, chưa nói đến ngoài thực tế hay bất kỳ cuộc tấn công nào có thể tác động đến doanh nghiệp và người dùng”, Graham Sutherland - người từng thử ẩn dữ liệu của bộ nhớ chỉ đọc (EEPROM) trên hộp mực máy in và thay thế chúng bằng một vi điều khiển khác - khẳng định.
Theo Ars Technica, không có gì đáng ngạc nhiên khi tuyên bố của Lores đến từ kết quả của một nghiên cứu do HP tài trợ.
Chương trình săn lỗi bảo mật trả thưởng của công ty "đặt hàng" các nhà nghiên cứu bảo mật thuộc cộng đồng Bugcrowd, xác định xem có thể sử dụng hộp mực làm mối đe dọa mạng hay không.
HP lập luận rằng chip điều khiển hộp mực, được sử dụng để giao tiếp với máy in, có thể là lối vào cho các cuộc tấn công.
Trong nghiên cứu công bố vào năm 2022 của Actionable Intelligence, một thành viên của nhóm thử nghiệm đã tìm ra cách hack máy in thông qua hộp mực của bên thứ 3. Nhà nghiên cứu không thể thực hiện thao tác hack tương tự với hộp mực HP chính hãng.
“Một nhà nghiên cứu tìm thấy lỗ hổng trên giao tiếp giữa hộp mực và máy in. Về cơ bản, họ tìm thấy lỗi tràn bộ đệm, có khả năng cho phép tin tặc đưa mã độc vào thiết bị”, Shivaun Albright, kỹ thuật viên trưởng về bảo mật in ấn của HP, cho biết vào thời điểm đó.
Albright nói thêm rằng phần mềm độc hại “vẫn còn trên bộ nhớ máy in” sau khi tháo hộp mực.
HP thừa nhận không có bằng chứng nào cho thấy vụ hack như vậy xảy ra trên thực tế. Tuy nhiên, vì chip được sử dụng trong hộp mực của bên thứ 3 có thể lập trình lại, nên chúng kém an toàn hơn.
Về mặt lý thuyết, HP đã tìm ra một cách để tấn công thông qua hộp mực máy in và việc công ty tặng thưởng cho người chứng minh rủi ro đó là điều hợp lý. Vấn đề là họ đã công bố mối đe doạ này trước khi các nghiên cứu chỉ ra.
HP bị kiện vì cập nhật firmware chặn các máy in dùng hộp mực bên thứ 3. Ảnh: HP.
Năm 2020, HP bổ sung nội dung đào tạo về bảo mật hộp mực vào chương trình săn lỗi bảo mật trả thưởng. Hai năm sau, nghiên cứu trên được công bố.
Trước đó, HP sử dụng chương trình bảo mật Dynamic Security vào năm 2016 với danh nghĩa giải quyết vấn đề bảo mật hộp mực máy in. Tuy nhiên, phải mất nhiều năm sau nguy cơ tấn công này mới được chứng minh thông qua một nghiên cứu do chính họ tài trợ.
Hơn nữa, theo ý kiến của các chuyên gia an ninh mạng trao đổi với Ars Technica, ngay cả khi mối đe dọa như vậy tồn tại, nó sẽ cần nguồn lực và kỹ năng cao, thường được dùng để nhắm mục tiêu vào các nạn nhân đặc biệt.
Trên thực tế, đại đa số người dùng cá nhân và doanh nghiệp không nên quá lo lắng về nguy cơ máy tính bị hack thông qua hộp mực máy in.
Với Dynamic Security, HP tuyên bố sẽ cung cấp biện pháp ứng phó các mối đe dọa bảo mật đối với hộp mực. Nhưng có vẻ nó gây bất tiện cho khách hàng nhiều hơn.
Sau nghiên cứu nói trên, HP phát hành bản cập nhật firmware vào cuối năm 2022 đầu năm 2023, có thể khiến máy in không hoạt động nếu dùng hộp mực của bên thứ 3. Điều đó dẫn đến một vụ kiện tập thể, yêu cầu công ty bồi thường bằng tiền và ngừng phát hành bản cập nhật chặn hộp mực máy in không có chip HP.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.
Để hiểu được tính đột phá của nghiên cứu mới này, bạn có thể tưởng tượng việc các nhà khoa học tìm thấy loài sinh vật này, cũng giống như họ tìm thấy một loài chuột biết bay trên đỉnh Everest.
Phát hiện tài khoản "bốc hơi" 700 triệu đồng và có giao dịch mà cô không hề thao tác. Tuy nhiên, người phụ nữ không hề biết rằng mình đã tiếp tay cho kẻ lừa đảo.