Hacker có thể 'cướp' máy tính bằng chuột không dây trước mũi bạn
Một lỗ hổng có tên gọi MouseJack do hãng bảo mật Bastille phát hiện cho thấy các loại chuột và bàn phím không dây của AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech và Microsoft có thể là công cụ hữu hiệu để hacker xâm nhập máy tính người dùng.
Trang Softpedia cho biết, hiện chỉ mới có hãng Logitech đã phát hành một bản firmware mới khắc phục lỗ hổng trên. Trong khi đó những cái tên còn lại đang xem xét vấn đề và tìm cách sửa lỗi. Tuy vậy, vấn đề cụ thể như thế nào?
Hiện tại, có 2 loại chuột/bàn phím không dây chính là loại sử dụng sóng Bluetooth và loại sử dụng sóng radio riêng của hãng sản xuất. Lỗ hổng trên, MouseJack, được tìm thấy trên các loại chuột/bàn phím dùng sóng radio riêng vốn cần có bộ tiếp nhận hoặc đầu cắm (dongle) gắn qua cổng USB của máy tính. Những loại không dùng đầu cắm trên thì không bị lỗi này.
Về mặt lý thuyết, để thiết bị ngoại vi có thể liên lạc được với máy tính, các nhà sản xuất sẽ thiết lập một kết nối được mã hoá dựa trên sóng radio riêng vốn do đầu cắm trên cổng USB tạo ra. Kết nối này theo nguyên tắc chỉ dùng được với một thiết bị duy nhất có khoá bảo mật khớp với mã bảo mật trên đầu cắm mà không thiết bị nào khác có được.
Song theo phát hiện của Bastille, không phải sản phẩm nhập liệu không dây nào cũng có quy định trên. Một số thiết bị (bạn có thể tra cứu ở đây) không cần tới khoá bảo mật nên các thiết bị phát sóng radio khác có thể "mạo danh" tín hiệu của chuột/bàn phím rồi gửi nó tới đầu cắm USB và thực thi các lệnh thay cho chính người dùng.
Sau khi bổ sung thêm một số dòng lệnh Python, các nghiên cứu viên của Bastille có thể tự động hoá hoàn toàn quá trình tấn công vào những mục tiêu được định sẵn, khi họ lơ là đi pha ly cà phê hoặc nói chuyện điện thoại với người khác. Bastille cho biết, những đối tượng bị tấn công có thể là nhân viên quản trị mạng của một công ty hoặc tập đoàn, các doanh nhân hay nhân vật quan trọng, các văn phòng hệ thống của chính phủ... Hacker có thể chỉ cần cài đặt mã độc được tải sẵn từ một máy chủ và "rút đi" trong im lặng để ăn cắp dữ liệu về sau ấy.
Các bạn có thể theo dõi đoạn clip minh hoạ quá trình tấn công lấy cắp dữ liệu thông qua MouseJack sau. Lưu ý hacker có thể ngồi cách nạn nhân tới 100 mét để thực hiện hành vi này.
Huyền Thế
Chủ đề khác
