banner

CNTT&NCKH - Lỗ hổng bảo mật trên chuột, bàn phím không dây

Thứ bảy - 27/02/2016 10:02
Nếu đang sử dụng chuột hoặc bàn phím không dây, dữ liệu trên máy tính của bạn có thể gặp nguy hiểm bằng hình thức tấn công mới có tên gọi “MouseJack”, khai thác thông qua lỗ hổng bảo mật trên chuột và bàn phím không dây.

Lỗ hổng trên được hãng bảo mật Bastille (Mỹ) phát hiện ra và đặt cho tên gọi “MouseJack”, mà theo hãng bảo mật này sẽ khiến hàng triệu máy tính đang sử dụng chuột và bàn phím không dây đứng trước nguy cơ bị hacker xâm nhập và đánh cắp dữ liệu trên đó.

Theo Bastille, cách thức tấn công của “MouseJack” là sử dụng sóng radio bằng một ăng-ten phát sóng radio có tên gọi CrazyRadio có thể mua được dễ dàng trên Amazon với giá 15USD và một vài đoạn mã lập trình, hacker có thể cài đặt phần mềm gián điệp trên máy tính của người dùng thông qua kết nối của chuột hoặc bàn phím không dây, từ đó lấy cắp các dữ liệu nhạy cảm trên máy tính.

 
Lỗ hổng bảo mật trên chuột và bàn phím không dây khiến hàng trăm triệu máy tính đối mặt nguy cơ bị hacker xâm nhập
Lỗ hổng bảo mật trên chuột và bàn phím không dây khiến hàng trăm triệu máy tính đối mặt nguy cơ bị hacker xâm nhập

Chuyên gia bảo mật Marc Newlin, người đã phát hiện ra lỗ hổng bảo mật này, cho biết ăng-ten phát sóng từ máy tính của tin tặc sẽ gửi đi một tín hiệu sóng radio giả mạo là tín hiệu sóng của chuột hoặc bàn phím không dây. Khi đó, đầu USB của chuột hoặc phím không dây đã kết nối trên máy tính của nạn nhân sẽ cho phép sóng không dây giả mạo phát ra từ máy tính của tin tặc kết nối. Lúc này, tin tặc có thể sử dụng chuột và bàn phím trên máy tính của mình để điều khiển máy tính của nạn nhân từ xa.

Marc Newlin cho biết để sử dụng cách thức tấn công này, tin tặc phải ở trong phạm vi 200m với máy tính của nạn nhân và chỉ có thể điều khiển máy tính của nạn nhân khi họ không chú ý đến màn hình máy tính của mình để không nhận ra những bất thường. Điều này cho thấy hình thức tấn công “MouseJack” không dễ dàng để lấy cắp dữ liệu trên máy tính của nạn nhân, nhưng không đồng nghĩa với việc không ẩn chứa những nguy cơ khiến dữ liệu bị đánh cắp.

Hiện tại, chuột và bàn phím không dây đang trở thành thiết bị sử dụng rất phổ biến, đặc biệt, cách thức tấn công này được thực hiện thông qua lỗ hổng bảo mật trên chuột và bàn phím không dây, chứ không phụ thuộc vào hệ điều hành của máy tính, do vậy tin tặc có thể tận dụng “MouseJack” để tấn công máy tính cho dù đang sử dụng Windows, OS X hay Linux... điều này khiến hàng trăm triệu máy tính đang sử dụng chuột/bàn phím không dây đứng trước nguy cơ bị tấn công.

Cách thức tấn công “MouseJack” sử dụng sóng radio, do vậy đối với những loại chuột hoặc bàn phím không dây đang kết nối với máy tính qua bluetooth sẽ không bị ảnh hưởng bởi kiểu tấn công này. Bastille cũng cho biết những công ty có sản phẩm bị ảnh hưởng bởi kiểu tấn công “MouseJack” có thể kể đến như Logitech, Dell, Lenovo...

Hiện Bastille đã công bố thông tin về lỗi đến các hãng sản xuất chuột và bàn phím không dây để khắc phục. Điều đáng nói là phần lớn chuột và bàn phím không dây được thiết kế mà không có tính năng nâng cấp firmware để vá lỗi, do vậy nhiều sản phẩm sẽ phải chấp nhận “sống chung” với lỗi bảo mật này.

Sau khi lỗ hổng được công bố, hãng Logitech đã nhanh chóng phát hành bản nâng cấp firmware đối với chuột và bàn phím không dây của mình để ngăn chặn kiểu tấn công “MouseJack”. Lenovo cũng đã phát hành bản nâng cấp firmware mới đối với chuột và bàn phím không dây của mình.

Dell cho biết hiện phát hiện thấy 2 mẫu sản phẩm chuột và bàn phím không dây mang số mã KM632 và KM714 bị ảnh hưởng bởi lỗ hổng bảo mật kể trên và khuyên người dùng nên liên hệ với công ty để nhận được sự hỗ trợ.

Trong khi đó, với những người đang sử dụng chuột và bàn phím không dây của các hãng khác thì cách đơn giản để ngăn chặn hình thức tấn công “MouseJack” lấy cắp dữ liệu của mình đó là khóa màn hình của máy tính bằng mật khẩu khi không sử dụng đến, như vậy cho dù tin tặc có chiếm quyền điều khiển chuột và bàn phím từ xa cũng không thể âm thầm lấy cắp dữ liệu của người dùng.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Fanpage Ngành Giáo dục
Quản lý thành viên
Hãy đăng nhập thành viên để trải nghiệm đầy đủ các tiện ích trên site
Thống kê truy cập
  • Đang truy cập210
  • Máy chủ tìm kiếm17
  • Khách viếng thăm193
  • Hôm nay30,059
  • Tháng hiện tại718,440
  • Tổng lượt truy cập136,170,809
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây
Gửi phản hồi