Thứ Sáu, 1 tháng 8, 2014

Tất cả thiết bị USB đều có thể bị dùng để hack máy tính và chúng ta không thể ngăn cản điều đó!

_TMH5266.
Xài USB như mang lựu đạn trong người (ảnh mang tính minh họa)
Nếu đang xài các thiết bị nhớ USB (kể cả bàn phím, chuột, điện thoại...) thì xin chia buồn cùng bạn: tất cả các thiết bị đó đều có thể lây nhiễm virus hay malware, chiếm quyền điều khiển máy tính của chúng ta cho dù bạn có format bao nhiêu lần hay xài hàng chục phần mềm chống virus. Có một tin vui ở đây: tất cả mọi người đều có khả năng bị hack, không chỉ mình bạn!

2 chuyên gia bảo mật Karsten NohlJakob Lell dự kiến sẽ công bố hàng loạt các thử nghiệm chứng minh các thiết bị lưu trữ qua USB có khả năng tấn công và chiếm quyền điều khiển máy tính của người dùng, lây nhiễm các file và thậm chí thay đổi DNS vào tuần tới. Các USB thử nghiệm này được gọi là BadUSB, nó chính là các USB thường nhưng được Karsten Nohl và Jakob Lell cài malware lên. Vấn đề ở đây là 2 vị chuyên gia không cài malware lên bộ nhớ flash mà họ đưa vào firmware điều khiển của nó, phần nhân cơ bản nhất và luôn luôn tồn tại dù chúng ta có format USB bao nhiêu lần đi nữa. Nohl cho biết: "vấn đề này không thể vá được, chúng tôi đã khai thác nói theo cách mà USB được thiết kế".

Nohl và Lell đã dành hàng tháng trời để đảo ngược quy trình của bộ điều khiển USB để tìm hiểu các nó hoạt động, từ đó tiến hành khai thác để đưa các firmware "xấu" vào. Toàn bộ quá trình này có thể thực hiện mà không ảnh hưởng gì tới file lưu trữ của chúng ta, do vậy mà trừ khi các chuyên gia an ninh khác đảo ngược tiến trình như Nohl và Lell thì họ không thể phát hiện ra USB đó từng bị lây nhiêm hay chứa các mã độc bên trong. Nói nôm na thì bộ điều khiển USB đóng vai trò giao tiếp với máy tính để di chuyển file ra và vào USB, nó như một người gác cổng và nếu người gác bị mua chuộc thì ngôi nhà của bạn sẽ bị xâm phạm.

Một vài ví dụ mà 2 vị chuyên gia này kể ra có thể là thay đổi DNS máy tính tới bất cứ máy chủ nào hacker mong muốn, hoặc tái lập trình firmware cổng USB trên điện thoại để khi cắm vào máy tính nó sẽ theo dõi dữ liệu của chúng ta rồi chuyển đến cho hacker. Ngay cả bàn phím và chuột cũng không thể thoát khỏi tình trạng này!

Edward Snowden, một nhân viên NSA trốn chạy đã từng đề cập đến một thiết bị tương tự tên là Cottonmouth. Nó cũng sử dụng cổng USB để khai thác máy tính người dùng. Giáo sư Matt Blaze từ đại học Pennsyvania cho biết ông sẽ không ngạc nhiên nếu nó hoạt động y hệt như cách mà Nohl và Lell mới tìm ra!

Tham khảo: Wired