Kịch bản đáng sợ liên quan đến hộp mực máy in

Để lý giải cho việc phiên bản firmware mới sẽ chặn máy in hoạt động khi dùng hộp mực không chính hãng, CEO HP Enrique Lores đưa ra một giả thuyết hack ‘theo phong cách James Bond’.

“Chúng tôi nhận thấy bạn có thể bị nhiễm virus trong hộp mực. Thông qua linh kiện này, virus đi đến máy in và sau đó xâm nhập hệ thống mạng”, Enrique Lores phát biểu trên CNBC.

Đây là cơ sở để hãng quyết định tung ra bản cập nhật phần mềm, chặn các máy in sử dụng hộp mực không có chip hoặc mạch điện tử tích hợp của HP.

Nguy cơ hack thông qua hộp mực máy in

Theo biên tập viên bảo mật cấp cao của Ars Technica, Dan Goodin, chưa có cuộc tấn công nào trong thực tế được ghi nhận sử dụng phương thức lây nhiễm virus từ hộp mực vào máy in.

Goodin cũng trao đổi vấn đề này với các chuyên gia an ninh mạng khác qua một chủ đề trên nền tảng Mastodon. Nhiều người có chuyên môn trong lĩnh vực hack thiết bị nhúng tỏ ra nghi ngờ về khả năng tấn công máy in thông qua hộp mực.

CEO HP trả lời phỏng vấn CNBC.

“Lượng thông tin lưu trữ trên hộp mực máy in khá nhỏ. Nếu dữ liệu bất thường, máy in sẽ từ chối (HP nổi tiếng với tính năng này)”, Michael Miller, người làm việc cho một công ty sản xuất mực in khác đánh giá, đồng thời cho rằng ý tưởng tạo ra hộp mực chứa virus là ‘khá tệ’.

“Nhìn từ góc độ nguy cơ, tôi cảm thấy nghi ngờ. Trừ khi đó là âm mưu tấn công máy tính ở cấp quốc gia”, một chuyên gia khác bình luận.

“Hãy tin tôi, tuyên bố của ông ấy (CEO HP) cực kỳ khó tin ngay cả trong môi trường thử nghiệm, chưa nói đến ngoài thực tế hay bất kỳ cuộc tấn công nào có thể tác động đến doanh nghiệp và người dùng”, Graham Sutherland - người từng thử ẩn dữ liệu của bộ nhớ chỉ đọc (EEPROM) trên hộp mực máy in và thay thế chúng bằng một vi điều khiển khác - khẳng định.

Bằng chứng của HP

Theo Ars Technica, không có gì đáng ngạc nhiên khi tuyên bố của Lores đến từ kết quả của một nghiên cứu do HP tài trợ.

Chương trình săn lỗi bảo mật trả thưởng của công ty "đặt hàng" các nhà nghiên cứu bảo mật thuộc cộng đồng Bugcrowd, xác định xem có thể sử dụng hộp mực làm mối đe dọa mạng hay không.

HP lập luận rằng chip điều khiển hộp mực, được sử dụng để giao tiếp với máy in, có thể là lối vào cho các cuộc tấn công.

HP đặt hàng các chuyên gia nghiên cứu cách hack thông qua hộp mực máy in. Ảnh: HP.

Trong nghiên cứu công bố vào năm 2022 của Actionable Intelligence, một thành viên của nhóm thử nghiệm đã tìm ra cách hack máy in thông qua hộp mực của bên thứ 3. Nhà nghiên cứu không thể thực hiện thao tác hack tương tự với hộp mực HP chính hãng.

“Một nhà nghiên cứu tìm thấy lỗ hổng trên giao tiếp giữa hộp mực và máy in. Về cơ bản, họ tìm thấy lỗi tràn bộ đệm, có khả năng cho phép tin tặc đưa mã độc vào thiết bị”, Shivaun Albright, kỹ thuật viên trưởng về bảo mật in ấn của HP, cho biết vào thời điểm đó.

Albright nói thêm rằng phần mềm độc hại “vẫn còn trên bộ nhớ máy in” sau khi tháo hộp mực.

HP thừa nhận không có bằng chứng nào cho thấy vụ hack như vậy xảy ra trên thực tế. Tuy nhiên, vì chip được sử dụng trong hộp mực của bên thứ 3 có thể lập trình lại, nên chúng kém an toàn hơn.

Tranh cãi về giải pháp bảo mật của HP

Về mặt lý thuyết, HP đã tìm ra một cách để tấn công thông qua hộp mực máy in và việc công ty tặng thưởng cho người chứng minh rủi ro đó là điều hợp lý. Vấn đề là họ đã công bố mối đe dọa này trước khi các nghiên cứu chỉ ra.

HP bị kiện vì cập nhật firmware chặn các máy in dùng hộp mực bên thứ 3. Ảnh: HP.

Năm 2020, HP bổ sung nội dung đào tạo về bảo mật hộp mực vào chương trình săn lỗi bảo mật trả thưởng. Hai năm sau, nghiên cứu trên được công bố.

Trước đó, HP sử dụng chương trình bảo mật Dynamic Security vào năm 2016 với danh nghĩa giải quyết vấn đề bảo mật hộp mực máy in. Tuy nhiên, phải mất nhiều năm sau nguy cơ tấn công này mới được chứng minh thông qua một nghiên cứu do chính họ tài trợ.

Hơn nữa, theo ý kiến của các chuyên gia an ninh mạng trao đổi với Ars Technica, ngay cả khi mối đe dọa như vậy tồn tại, nó sẽ cần nguồn lực và kỹ năng cao, thường được dùng để nhắm mục tiêu vào các nạn nhân đặc biệt.

Trên thực tế, đại đa số người dùng cá nhân và doanh nghiệp không nên quá lo lắng về nguy cơ máy tính bị hack thông qua hộp mực máy in.

Với Dynamic Security, HP tuyên bố sẽ cung cấp biện pháp ứng phó các mối đe dọa bảo mật đối với hộp mực. Nhưng có vẻ nó gây bất tiện cho khách hàng nhiều hơn.

Sau nghiên cứu nói trên, HP phát hành bản cập nhật firmware vào cuối năm 2022 đầu năm 2023, có thể khiến máy in không hoạt động nếu dùng hộp mực của bên thứ 3. Điều đó dẫn đến một vụ kiện tập thể, yêu cầu công ty bồi thường bằng tiền và ngừng phát hành bản cập nhật chặn hộp mực máy in không có chip HP.

Nguyễn Hiếu

Theo Ars Technica