Thiết bị giá 5 USD này sẽ hack máy tính có mật khẩu bảo vệ chỉ trong 30 giây

Thậm chí là mật khẩu mạnh nhất cũng phải “chào thua” trước thiết bị nhỏ xíu chỉ với giá khoảng 100 ngàn đồng Việt Nam mang tên PoisonTap.

PoisonTap là một thiết bị được tạo thành từ một phần mềm miễn phí và bộ máy tính Raspberry Pi Zero giá chỉ 5 USD. Đây là sản phẩm của anh Samy Kamkar.

Sau khi gắn máy tính Raspberry Pi với một adapter USB và cắm điện, thiết bị sẽ vận hành. Chỉ trong 30 giây, thiết bị sẽ qua mặt màn hình khóa của máy tính và bắt đầu cài đặt backdoor. Thậm chí, nếu tháo USB ra khỏi máy tính, nó vẫn hoạt động bình thường.

Nếu bạn nghĩ rằng một mật khẩu mạnh có thể bảo vệ được bạn trong trường hợp này thì bạn đã lầm. PoisonTap không hoạt động như những thiết bị hack thông thường, nghĩa là không cố gắng đoán mật khẩu khóa của máy tính. Sau khi cắm PoisonTap vào máy tính, nó bắt đầu truyền tải internet qua USB và đánh lừa máy tính hiểu rằng đó là một kết nối qua ethernet. Sau đó máy tính sẽ gửi tất cả những lưu lượng web không mã hóa đến bộ vi xử lý, lại tiếp tục đánh lừa máy tính đó là một kết nối an toàn được ưu tiên truy cập thay vì là truy cập vào các mạng đã vào trước đó.

Hoạt động tương tự phương thức hack man-in-the-middle, thiết bị sau đó đánh cắp các cookie xác thực HTTP bạn muốn sử dụng để đăng nhập vào tài khoản cá nhân, cũng như các phiên duyệt web từ một triệu trang web có thứ hạng Alex hàng đầu. Xác thực hai yếu tố cũng không giúp gì được cho bạn trong trường hợp này. Ngay khi PoisonTap thu thập các tập tin cookie, nó hoàn toàn có khả năng chiếm quyền điều khiển của tài khoản sử dụng bảo mật xác thực hai bước.

Điểm yếu của thiết bị này có lẽ là nó đòi hỏi người dùng phải mở một tab trình duyệt đang chạy trên máy tính khóa mục tiêu. Kamkar có một vài lời khuyên để hạn chế ảnh hưởng nếu có ai đó sử dụng PoisonTap để hack máy tính, mặc dù không hẳn nó luôn luôn hiệu quả trong thực tế.

- Nên để máy tính ở chế độ ngủ đông chứ không chỉ đơn thuần là chế độ ngủ. Vì ở chế độ ngủ đông, máy tính sẽ tạm dừng tất cả các quy trình trên thiết bị.

- Đóng trình duyệt web của bạn mỗi khi rời máy tính đi đâu đó ra ngoài.

- Thường xuyên xóa bộ nhớ cache của trình duyệt.

- Sử dụng mã hóa toàn bộ ổ đĩa và chế độ ngủ đông của thiết bị.

- Vô hiệu hóa chức năng cổng USB.

Xuân Dung