Bàn phím, chuột không dây của các hãng sau sẽ khiến máy tính của bạn bị hack

Không phải chỉ khi có kết nối internet hay Bluetooth mới có thể khiến người dùng bị tin tặc tấn công. Chỉ cần bàn phím và chuột không dây kết nối với máy tính qua cổng USB tưởng chừng như vô hại, kẻ xấu cũng có khả năng cài mã độc và khai thác máy tính của nạn nhân.

Các chuyên gia bảo mật Bastille vừa công bố một phương pháp tấn công hệ thống máy tính mà không cần phải có kết nối internet, thường được gọi là MouseJack. Bộ phát tín hiệu giúp truyền tải dữ liệu giữa bàn phím, chuột không dây và máy tính thông qua cổng USB vốn tưởng chừng vô hại lại là nơi có thể bị khai thác cài đặt mã độc hoặc rootkit vào thiết bị của người dùng.

Các sản phẩm chuột và bàn phím không dây của các nhà sản xuất lớn như Logitech, Dell, HP, Lenovo, Microsoft, Gigabyte, AmazonBasics đều nằm trong danh sách cảnh báo nguy cơ rủi ro bảo mật của các nhà nghiên cứu. Với phương pháp MouseJack, hàng tỉ máy tính (thiết bị) đang đối mặt với nguy cơ bị hack bởi kẻ xấu.

Cụ thể, chuột không dây và bàn phím kết nối thông qua tần số vô tuyến với một bộ phát tín hiệu (dongle) cắm vào máy tính. Bộ phát tín hiệu này sau đó sẽ gửi gói tin đến máy tính tùy thuộc vào thao tác của người dùng đối với thiết bị. Hầu hết các nhà sản xuất bàn phím đều mã hóa lưu lượng giữa bàn phím và dongle để ngăn chặn hacker giả mạo hoặc hijack thiết bị. Nhưng điều này không được áp dụng đối với chuột không dây.

Trong cuộc thực nghiệm phương pháp tấn công MouseJack, các nhà nghiên cứu đã sử dụng một thiết bị radio tần số dài có giá khoảng 15 USD đến 30 USD và một vài dòng lệnh cài đặt mã độc thông qua dongle. Trong vòng 100m, máy tính của nạn nhân sẽ bị can thiệp vào các tín hiệu vô tuyến giữa dongle được cắm vào máy tính và chuột không dây. Tin tặc sau đó gửi các gói tin tạo ra lệnh gõ bàn phím thay vì lệnh nhấp chuột, cho phép tin tặc chuyển hướng máy tính đến máy chủ hoặc website độc hại chỉ trong vài giây.

Trong thử nghiệm của mình, các nhà nghiên cứu đã gõ được 1000 từ/phút thông qua kết nối không dây và cài đặt Rootkit độc hại trong vòng 10 giây. Thử nghiệm được tiến hành trên chuột không dây Logitech, Lenovo, và Dell.

Thậm chí cả thiết bị Mac của Apple và người dùng hệ điều hành Linux cũng có nguy cơ bị tấn công. Công ty Bastille đã gửi báo cáo đến cả 7 nhà sản xuất nhưng đến nay chỉ có Logitech tung ra bản cập nhật firmware ngăn chặn MouseJack.

Xuân Dung 

Có thể bạn quan tâm: ban kaspersky, download phần mềm kaspersky, kaspersky, kaspersky 2015, kaspersky tieng viet, kaspersky viet nam, phần mềm kaspersky,