18/09/2018, 10:51

Tấn công máy tính thông qua chuột, bàn phím không dây

Một nhóm các nhà nghiên cứu bảo mật đã tìm ra cách xâm nhập vào máy tính mà không cần Internet hay Bluetooth. Bộ phát tín hiệu giúp truyền tải dữ liệu giữa bàn phím, chuột không dây và máy tính thông qua cổng USB vốn tưởng chừng vô hại lại là nơi có thể bị khai thác cài đặt mã độc hoặc rootkit vào ...

Một nhóm các nhà nghiên cứu bảo mật đã tìm ra cách xâm nhập vào máy tính mà không cần Internet hay Bluetooth. Bộ phát tín hiệu giúp truyền tải dữ liệu giữa bàn phím, chuột không dây và máy tính thông qua cổng USB vốn tưởng chừng vô hại lại là nơi có thể bị khai thác cài đặt mã độc hoặc rootkit vào thiết bị của bạn.

Các nhà nghiên cứu thuộc công ty Bastille cảnh báo bàn phím và chuột không dây thuộc các nhà sản xuất lớn như Logitech, Dell, Microsoft, HP và Lenovo đều dễ bị khai thác thành công với kiểu tấn công MouseJack, ảnh hưởng đến hàng tỉ máy tính.

Chuột không dây và bàn phím kết nối thông qua tần số vô tuyến với một bộ phát tín hiệu (dongle) cắm vào máy tính. Bộ phát tín hiệu này sau đó sẽ gửi gói tin đến máy tính tùy thuộc vào thao tác của người dùng đối với thiết bị. Hầu hết các nhà sản xuất bàn phím đều mã hóa lưu lượng giữa bàn phím và dongle để ngăn chặn hacker giả mạo hoặc hijack thiết bị. Nhưng điều này không được áp dụng đối với chuột không dây.

Các nhà nghiên cứu Bastille đã thử nghiệm cài đặt mã độc thông qua dongle. Với một thiết bị radio tần số dài có giá khoảng 15$ đến 30$ và một vài dòng lệnh, kỹ thuật tấn công này cho phép tin tặc trong vòng phạm vi 100 mét máy tính của bạn can thiệp vào các tín hiệu vô tuyến giữa dongle được cắm vào máy tính và chuột không dây.

Tin tặc sau đó gửi các gói tin tạo ra lệnh gõ bàn phím thay vì lệnh click chuột, cho phép tin tặc chuyển hướng máy tính đến máy chủ hoặc website độc hại chỉ trong vài giây. Trong thử nghiệm của mình, các nhà nghiên cứu đã gõ được 1000 từ/phút thông qua kết nối không dây và cài đặt Rootkit độc hại trong vòng 10 giây. Thử nghiệm được tiến hành trên chuôt không dây Logitech, Lenovo, và Dell.

Video minh họa tấn công MouseJack

Các thiết bị đến từ các nhà sản xuất sau bị ảnh hưởng:

  • Logitech
  • Dell
  • HP
  • Lenovo
  • Microsoft
  • Gigabyte
  • AmazonBasics

Hàng tỉ người dùng với các bộ phát tín hiệu không dây của các nhà sản xuất trên đều có thể bị ảnh hưởng từ lỗ hổng MouseJack. Thậm chí cả thiết bị Mac của Apple và người dùng hệ điều hành Linux cũng có nguy cơ bị tấn công. Công ty Bastille đã báo cáo đến cả 7 nhà sản xuất nhưng đến nay chỉ có Logitech tung ra bản cập nhật firmware ngăn chặn MouseJack.

Bạn có thể truy cập vào đây để có thêm thông tin kĩ thuật chi tiết về lỗ hổng.

THN

0