Cảnh báo mã độc không thể ngăn chặn từ kết nối USB

Theo phát hiện của SR Labs (Đức), gần như tất cả các thiết bị sử dụng USB như bút nhớ, smartphone, bàn phím hay chuột đều có thể bị cài mã độc chiếm quyền sử dụng vào firmware (phần mềm điều khiển thiết bị).

Theo phát hiện của SR Labs (Đức), gần như tất cả các thiết bị sử dụng USB như bút nhớ, smartphone, bàn phím hay chuột đều có thể bị cài mã độc chiếm quyền sử dụng vào firmware (phần mềm điều khiển thiết bị).

Công ty bảo mật SR Labs vừa công bố một biện pháp tấn công thiết bị vô cùng hiệu quả: cài mã độc vào firmware (phần mềm điều khiển) lên bất kỳ thiết bị nào sử dụng chuẩn USB để kết nối với máy tính. Do máy tính không thể quét tìm mã độc trên firmware nên lỗ hổng bảo mật này "gần giống như một trò ảo thuật", SR Labs tuyên bố.

Công ty bảo mật nước Đức này đã thử nghiệm cài mã độc lên các chip điều khiển USB có trên smartphone và bút nhớ thông thường. Sau khi được gắn với PC, mã độc có thể gây hại cho người dùng bằng cách giả dạng làm card mạng và thay đổi DNS trên máy tính để thu thập dữ liệu nhạy cảm của người dùng.

SR Labs cũng đã thử nghiệm sử dụng một thiết bị Android có chip USB chứa mã độc để kết nối vào PC. Kết quả là thiết bị Android này đã có thể tự thay thế phần mềm trên máy tính với một phiên bản giả dạng có chứa mã độc hoặc backdoor. Nguy hiểm hơn, thiết bị Android độc hại còn có thể giả dạng làm bàn phím của PC và tự động ra lệnh cho máy tính của nạn nhân thực hiện các tác vụ độc hại.

Theo phát hiện của SR Labs (Đức), gần như tất cả các thiết bị sử dụng USB như bút nhớ, smartphone, bàn phím hay chuột đều có thể bị cài mã độc chiếm quyền sử dụng vào firmware (phần mềm điều khiển thiết bị).

Do các phần mềm chống virus mới chỉ được thiết kế để chống lại các nguy cơ phần mềm, hành vi tấn công qua firmware gần như chắc chắn sẽ đánh bại phần lớn các giải pháp bảo mật hiện nay. Điều này có nghĩa rằng khác với mã độc lưu trên bộ nhớ của bút USB hoặc ổ cứng ngoài, người tiêu dùng chưa có một giải pháp hiệu quả nào để chống lại mã độc trên firmware cả.

Đại diện của SR Labs cho biết: "Các tường lửa USB chống lại một loại thiết bị cụ thể chưa xuất hiện. Phát hiện hành vi độc hại là rất khó bởi các dấu hiệu khi một thiết bị USB có mã độc bắt đầu gây hại sẽ không khác gì khi người dùng cài đặt thiết bị mới cả".

Do kết nối USB đã trở nên quá phổ biến, người dùng hiện nay thậm chí còn quên mất nguy cơ bảo mật từ kết nối này. Người dùng phổ thông thường cho rằng các thiết bị USB là hoàn toàn an toàn, và các đợt quét virus định kỳ trên bút nhớ USB đã là quá đủ.

Liệu mã độc này có thể can thiệp và tấn công từ firmware?

Trao đổi với VnReview về việc liệu có thể thay đổi firmware của USB dễ dàng bằng phần mềm như đã nêu trên hay không? Ông Nguyễn Hồng Sơn, Trưởng phòng TaskForce của Công ty an ninh mạng Bkav cho biết: "Khả năng này là có thể, nhưng có vẻ không phải loại nào cũng làm được, chính vì lý do đó mà trong bài nghiên cứu này đề cập cụ thể một loại USB do Đài Loan sản xuất (không nêu tên)".

Vậy firmware này có thể ghi mã thực thi vào máy hay không? Ông Sơn nhận định: "Hình thức tấn công chính là giả mạo thiết bị như tạo ra card mạng có DNS thay đổi, tạo ra bàn phím ảo để chạy lệnh có sẵn,... Việc firmware can thiệp vào hệ thống chưa rõ ràng (ghi mã thực thi vào máy)". Ngoài ra, ông Sơn cũng cho biết, chúng ta cần phải theo dõi thêm về lỗ hổng này và đề tài này sẽ được tác giả trình bày vào ngày 6,7 tháng này.

Giải pháp duy nhất để phát hiện ra mã độc trên firmware USB sẽ nằm ngoài tầm với của phần lớn người dùng phổ thông. Thậm chí, cài đặt lại hệ điều hành – giải pháp hữu hiệu nhất khi nhiễm mã độc – cũng sẽ không giúp PC của bạn thoát khỏi mã độc firmware USB. Người dùng chỉ có thể tin tưởng thiết bị USB của họ khi nắm rõ được nguồn gốc, bất kể đó là bút nhớ, máy ảnh, webcam smartphone hay bất kỳ sản phẩm nào khác có sử dụng USB.

Lê Hoàng

Theo Tech Times & ZDNET


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 2 thời điểm nam giới tuyệt đối không nên cạo râu

2 Sự thiếu chuyên nghiệp của Philippines tạo lợi thế cho U22 Campuchia có thể đánh bại Việt Nam

3 Kịch bản nào để U22 Việt Nam 'đá bay' U22 Thái Lan khỏi vòng bảng Sea Games 30

4 11 tỷ phú siêu giàu bỗng chốc trắng tay: kẻ tự tử, người vào tù

5 Trận U22 Việt Nam - U22 Campuchia mấy giờ đá?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW