Chi tiết của lỗ hổng bảo mật USB được công khai bởi Karsten và Jokob Lell tại Hội nghị an ninh mạng Mũ đen (Black Hat) hồi tháng tám năm nay; hai chuyên gia an ninh mạng đã viết những đoạn mã này sau khi phát hiện lỗ hổng bảo mật của USB hồi đầu năm.
Hai chuyên gia bảo mật tiết lộ cách khai thác lỗ hổng bảo mật để một thiết bị có thể kết nối vào máy tính qua USB. Vấn đề lớn nhất họ phát hiện ra là lỗ hổng này thuộc vào phần sụn (firmware) của bảng mạch thiết bị, và do đó, không thể sửa chữa được bằng nâng cấp phần mềm.
Một trong những chức năng của firmware là thông báo cho thiết bị biết loại USB nào được kết nối vào cổng USB nhưng các chuyên gia bảo mật lại chỉ ra cách để phát tán mã tấn công qua giao thức này.
Tại Hội nghị bảo mật mũ đen, các chuyên gia bảo mật đã mô phỏng tấn công bằng một thiết bị USB và một điện thoại thông minh có thể đánh cắp dữ liệu của máy tính mục tiêu khi cho phép kết nối.
Trả lời BBC liên quan đến việc tiết lộ công cụ tấn công mạng qua kết nối USB, ông Nohl cho biết nhằm thúc ép các công ty sản xuất ra các sản phẩm an toàn hơn cho người tiêu dùng.
Tuy nhiên, việc công bố một công cụ cho phép tội phạm mạng dễ dàng khai thác một lỗ hổng bảo mật trên internet có thể xem làm một tiền lệ xấu vì họ không có khuyến cáo nào để người dùng có thể tự bảo vệ mình trước công cụ này.
![[Video] Cần làm gì khi đổi điện thoại từ 15/6/2026?](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff13a87c56ac20367e031bd9e0f5c878c1e/dt.jpg.avif)
![[Infographic] Xử lý hơn 1.400 vụ xâm phạm quyền sở hữu trí tuệ sau 3 tuần thực hiện Công điện 38](https://cdn.nhandan.vn/images/aefb60fa2e0040d9e6860d421bf180501929d585702a913dd3f94f88fc7a1563e10820010f22ba6a4c033e7fd2bf90843dd6748a202e0c387762d6f913bd47230cff3431b2beb24016aafc98b8b16226672b957f72eabc9ceb5d04e6bfe01a9f/b309da54-952b-4ad5-b54b-18d7fd9e293a-3623.png.avif)
