Nhóm nghiên cứu các vấn đề an ninh còn cảnh báo rằng cả những thiết bị lưu trữ dạng flash-memory như ổ SSD cũng có nguy cơ bị tấn công. Mới đây, “cặp đôi” chuyên nghiên cứu các vấn đề an ninh Andrew “bunnie” Huang và Sean “xobs” Cross đã thực hiện thành công một "vụ tấn công" đánh cắp dữ liệu trên thẻ nhớ dạng flash-memory vốn vẫn được dùng trên thiết bị di động hay máy ảnh số. Andrew "bunnie" Huang (bên trái) và Sean "xobs" Cross (phải) mô tả kỹ thuật mà hacker có thể dùng để chiếm quyền sử dụng thẻ nhớ của người dùng. Ảnh: Cnet. Theo nhóm nghiên cứu, mỗi chiếc thẻ nhớ đều được trang bị một bộ vi điều khiển dùng để giám sát dữ liệu được lưu trữ. Vì thế, một hacker có thể chiếm quyền sử dụng và chạy những phần mềm độc hại ngay trên chính thẻ nhớ của nạn nhân. Huang giải thích rằng kỹ thuật tấn công này cũng tựa như kỹ thuật Man-in-the-middle, hacker sẽ đánh cắp dữ liệu khi chúng đang được di chuyển từ một vị trí này sang vị trí khác. Huang và Cross còn cho rằng kỹ thuật tấn công của họ còn có thể bí mật sao chép dữ liệu, chỉnh sửa những dữ liệu nhạy cảm hay thậm chí phá hoại cả quá trình xác thực bằng các dữ liệu giả mạo. Hiện tại, kỹ thuật hack kể trên còn ảnh hưởng cả đến các thiết bị lưu trữ dạng flash-memory khác như ổ cứng SSD dùng trên máy tính và cả thiết bị lưu trữ eMMC dùng trên các thiết bị di động. Tuy vậy, lỗ hổng bảo mật mà Huang và Cross mô tả không hoàn toàn ảnh hưởng trên toàn bộ các thiết bị flash-memory - vì sự cách thức tấn công phụ thuộc nhiều vào loại vi điều khiển được sử dụng trên thiết bị. Lâm Vũ Nguồn: VNExpress