Phát hiện lỗ hổng bảo mật “chết người” trên hàng triệu chuột không dây

Chỉ với một thiết bị có giá 15 USD mua trên Amazon, hacker có thể xâm nhập vào bất cứ laptop nào với điều kiện thiết bị đó có sử dụng chuột không dây.

Phát hiện lỗ hổng bảo mật “chết người” trên hàng triệu chuột không dây

May mắn, những hacker này chính là các nhà nghiên cứu an ninh thuộc công ty Bastille, và tất cả những công ty sản xuất chuột và bàn phím không dây đều đã được cảnh báo về vấn đề này.

Nếu bạn sở hữu một đầu cắm chuột không dây Logitech Unifying, hãy click vào đường dẫn sau đây để tải bản vá của chính Logitech: RQR_012_005_00028.exe.

Nếu bạn không sử hữu loại chuột không dây này, bạn có thể dễ dàng trở thành nạn nhân của một kỹ thuật hack máy tính với tên gọi “Mousejack”.

Nhà nghiên cứu an ninh Marc Newlin của công ty Bastille nhận ra rằng nếu bạn có thể gửi một tín hiệu và giả làm tín hiệu của chuột không dây, những đầu USB kết nối với máy tính của chuột sẽ dễ dàng cho phép tín hiệu này xâm nhập mà thậm chí không nghi ngờ gì.

Sau khi tạo ra một con chuột không dây giả, bạn có thể có cả một bàn phím giả và dễ dàng điều khiển máy tính của người khác.

Với một laptop và ăng-ten USB không dây rẻ tiền có tên gọi Crazyradio, Newlin có thể điều khiển một máy tính cách đó 200 mét.

Dĩ nhiên, bạn không thể dễ dàng quan sát màn hình laptop của ai đó ở khoảng cách xa như vậy nhưng điều đó không có nghĩa là không có nguy cơ bị hack.

Một bàn phím giả có thể khiến toàn bộ dữ liệu trong máy bị xóa sạch, mở một trình duyệt, điều hướng tới một trang web, tải một malware và cài nó vào máy tính của bạn.

Thông thường, bàn phím không dây gửi đi những tín hiệu được mã hóa vì thế hacker không thể phá được những mã này để nắm quyền kiểm soát máy tính của bạn.

Trái lại, những tín hiệu gửi từ chuột không dây không phải lúc nào cũng được mã hóa. Theo Chris Rouland, giám đốc công nghệ kiêm nhà sáng lập công ty Bastille, các nhà sản xuất thiết bị ngoại vi không cho rằng điều đó là cần thiết.

Rất nhiều những đầu nối máy tính của chuột không dây dạng USB từng sử dụng để kết nối không dây với chuột và bàn phím sẵn sàng “nghe lệnh” của một con chuột mới và sẽ truyền bất cứ tín hiệu nào mà con chuột giả đưa ra.

Theo công ty Bastille, rất nhiều đầu nối này sử dụng cùng một loại chip không dây của hãng Nordic Semiconductor thế nên hàng triệu thiết bị có thể dễ dàng bị hack khi sử dụng công nghệ này.

Đầu nối của chuột và bàn phím từ các hãng như Logitech, Microsoft, Amazon, Dell, HP, Lenovo và Gigabyte đều có thể trở thành công cụ của hacker.

Theo ITC News

Tin tiêu điểm

Đừng bỏ lỡ