Please select your page

Hacker có thể 'cướp' máy tính bằng chuột không dây ngay trước mũi bạn

  • Được đăng: 20 Tháng 7 2016
  • Lượt xem: 723

Một lỗ hổng có tên gọi MouseJack do hãng bảo mật Bastille phát hiện cho thấy các loại chuột và bàn phím không dây của AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech và Microsoft có thể là công cụ hữu hiệu để hacker xâm nhập máy tính người dùng.

Trang Softpedia cho biết, hiện chỉ mới có hãng Logitech đã phát hành một bản firmware mới khắc phục lỗ hổng trên. Trong khi đó những cái tên còn lại đang xem xét vấn đề và tìm cách sửa lỗi. Tuy vậy, vấn đề cụ thể như thế nào?

Hiện tại, có 2 loại chuột/bàn phím không dây chính là loại sử dụng sóng Bluetooth và loại sử dụng sóng radio riêng của hãng sản xuất. Lỗ hổng trên, MouseJack, được tìm thấy trên các loại chuột/bàn phím dùng sóng radio riêng vốn cần có bộ tiếp nhận hoặc đầu cắm (dongle) gắn qua cổng USB của máy tính. Những loại không dùng đầu cắm trên thì không bị lỗi này.

Về mặt lý thuyết, để thiết bị ngoại vi có thể liên lạc được với máy tính, các nhà sản xuất sẽ thiết lập một kết nối được mã hoá dựa trên sóng radio riêng vốn do đầu cắm trên cổng USB tạo ra. Kết nối này theo nguyên tắc chỉ dùng được với một thiết bị duy nhất có khoá bảo mật khớp với mã bảo mật trên đầu cắm mà không thiết bị nào khác có được.

 

Song theo phát hiện của Bastille, không phải sản phẩm nhập liệu không dây nào cũng có quy định trên. Một số thiết bị (bạn có thể tra cứu ở đây) không cần tới khoá bảo mật nên các thiết bị phát sóng radio khác có thể "mạo danh" tín hiệu của chuột/bàn phím rồi gửi nó tới đầu cắm USB và thực thi các lệnh thay cho chính người dùng.

Sau khi bổ sung thêm một số dòng lệnh Python, các nghiên cứu viên của Bastille có thể tự động hoá hoàn toàn quá trình tấn công vào những mục tiêu được định sẵn, khi họ lơ là đi pha ly cà phê hoặc nói chuyện điện thoại với người khác. Bastille cho biết, những đối tượng bị tấn công có thể là nhân viên quản trị mạng của một công ty hoặc tập đoàn, các doanh nhân hay nhân vật quan trọng, các văn phòng hệ thống của chính phủ... Hacker có thể chỉ cần cài đặt mã độc được tải sẵn từ một máy chủ và "rút đi" trong im lặng để ăn cắp dữ liệu về sau ấy.

Các bạn có thể theo dõi đoạn clip minh hoạ quá trình tấn công lấy cắp dữ liệu thông qua MouseJack sau. Lưu ý hacker có thể ngồi cách nạn nhân tới 100 mét để thực hiện hành vi này.

Theo Huyền Thế/ VnReview

Danh Mục

Khuyến Mãi

Số lượng có hạn, hãy liên lạc ngay với chúng tôi

Xem chi tiết khuyến mãi

Hỗ trợ trực tuyến

  • Bộ phận kinh doanh

  • Bộ phận kỹ thuật

  • Bộ phận bảo hành

  • Bộ phận tư vấn

Support Online


Bộ Phận Kinh Doanh


Bộ Phận Kỹ Thuật

Buy RiverS Today

Khách hàng Đối tác

Sonic Wall
Awesome Stock Graphics
PHP, JS, Java and .NET
Stock Motion Graphics

Về SkyTek

Vị trí hàng đầu trong lĩnh vực phân phối sản phẩm mạng và truyền thông với giá trị gia tăng thông qua việc cung cấp cho đối tác sản phẩm, kiến thức chuyên môn, kỹ năng kỹ thuật và dịch vụ nổi trội.

  • Tầng 1, Tòa nhà Packsimex, Số 52 Đông Du, Phường Bến Nghé, Quận 1, TP Hồ Chí Minh
  • (+84) 28 5431 6782
  • (+84) 28 73022 888
  • info@skytekvn.com

Bài viết gần đây

© 2024 Copyright by SkyTek. All rights reserved

Gọi ngay cho chúng tôi

Bộ phận kinh doanh

Bộ phận kỹ thuật

Hotline: 0906.864.865

×