Cảnh báo: Củ sạc USB giả lén ghi lại thao tác gõ phím của người dùng

FBI cho biết các tin tặc mũ đen đang kế thừa và lợi dụng công nghệ từ một thiết bị mang tên KeySweeper tạo nên 1 loại củ sạc USB có khả năng theo dõi các thao tác gõ phím của người dùng và gửi tới người điều khiển. Mục đích của việc làm này dĩ nhiên không ngoài mục đích hack thông tin người dùng thiết bị.

KeySweeper là một thiết bị giá rẻ do một hacker mũ trắng mang tên Samy Kamkar. Nó phát triển có khả năng ngầm đăng nhập giải mã và gửi cho chủ nhân của nó tất cả những gì người dùng gõ trên bàn phím không dây của Microsoft. Cụ thể, KeySweeper bao gồm một công cụ chạy nền web bên trong có chứa pin và mang tính năng sạc nên nó có thể hoạt động ngay cả khi người dùng rút ra khỏi ổ cắm điện.

FBI đã công bố cảnh báo đến người dùng và các đối tác về khả năng của thiết bị đội lốt củ sạc USB lén theo dõi, thu thập các thông tin thao tác trên bàn phím không dây. Thiết bị củ sạc USB tùy biến từ KeySweeper có thể  được đặt tại các vị trí chủ chốt trong các văn phòng, địa điểm mà bất cứ cá nhân nào cũng có thể sử dụng để có thể thực hiện hành vi gián điệp mạng:

- Đánh cắp thông tin tài sản sở hữu trí tuệ

- Đánh cắp các bí mật thương mại

- Đánh cắp thông tin nhận dạng, bảo mật cá nhân

- Đánh cắp các thông tin nhạy cảm khác

Trước khuyến cáo của FBI, đại diện của Microsoft cho biết người dùng có thể yên tâm khi sử dụng bàn phím phím kết nối Bluetooth của Microsoft. Hãng cho biết các thiết bị này đều đã được bảo vệ khỏi các rủi ro từ KeySweeper qua  công nghệ mã hóa Advanced Encryption Standard (AES).

Mặc dù không đề cập đến việc đã phát hiện củ sạc USB đội gián điệp này ngoài đời nhưng FBI vẫn nhấn mạnh để đề phòng, các công ty và tập đoàn lớn nên hạn chế sử dụng bàn phím không dây.

Xuân Dung