Bạn có thể bị hack từ khoảng cách 100 mét thông qua chuột không dây như thế nào

26/02/2016 Trần Thị Thùy Linh

Lỗ hổng bảo mật này được các chuyên gia đặt tên là "Mousejack". Cụ thể, nếu laptop của người dùng có sử dụng bàn phím hay chuột không dây, hacker ở trong phạm vi 100m (328 feet) sẽ có thể tấn công vào thiết bị, tải về mã độc, đánh cắp dữ liệu và thậm chí là gõ lệnh sau khi dành được quyền truy cập vào bàn phím.

Thời gian gần đây, giới bảo mật đang chứng kiến nhiều hành động ngày càng tinh vi, phức tạp hơn của hacker khi kẻ xấu có thể tấn công người dùng theo những cách thức khó có thể tưởng tượng. Mới đây, các chuyên gia từ hãng bảo mật Bastille đã chứng minh rằng, nhiều lỗ hổng phần cứng trên chuột và bàn phím không dây sẽ là "cánh cửa" mới giúp tin tặc có thể xâm nhập vào máy tính người dùng trong thời gian tới.a

Hacker sẽ tấn công trực tiếp vào USB Dongle và điều khiển máy tính của người dùng!

Hacker sẽ tấn công trực tiếp vào USB Dongle và điều khiển máy tính của người dùng!

Như chúng ta đã biết, chuột và bàn phím không dây tương tác với máy tính qua Bluetooth, tần số vô tuyến (RF) và tia hồng ngoại thông qua một thiết bị khóa cứng có tên là USB Dongle. Sau khi nhiều chuyên gia bảo mật phát hiện rằng tổ hợp phím từ bàn phím không dây có thể bị can thiệp, các nhà sản xuất đã bắt đầu thực hiện mã hóa thông tin liên lạc được gửi qua các thiết bị ngoại vi.

Tuy nhiên, chuột máy tính không sử dụng bất kỳ mã hóa nào - đây cũng chính là lỗ hổng cho phép hacker bắt chước thiết bị và gửi các gói dữ liệu riêng đến USB Dongle. Tinh vi hơn,  thay vì di chuyển con trỏ và nhấp chuột, những gói tin đặc biệt này sẽ tạo ra hành vi bấm phím trên máy tính của người dùng để truy cập tới những máy chủ/website độc hại.

Để thực hiện một cuộc tấn công Mousejack, đầu tiên hacker sẽ "bắt" các gói tin RF được truyền qua các thiết bị ngoại vi khi người dùng di chuột hay gõ phím. Sau đó, hacker tấn công trực tiếp vào USB dongle để tiến hành ghép thiết bị mới mà không cần tương tác với người dùng”. Cuối cùng, tin tặc sẽ truyền các gói tin thao tác bàn phím đến máy tính mục tiêu như đang ngồi trước màn hình vậy.

Trong một thử nghiệm, các chuyên gia đã gửi được 4000 từ/phút qua phương thức này và cài đặt thành công một rootkit chỉ trong 10 giây - khi người dùng chưa kịp nhận ra điều gì đã xảy ra trên máy tính của họ.

 

Chuyên gia bảo mật của Bastille khẳng định rằng, lỗ hổng bảo mật này được phát hiện trên các thiết bị không dây của nhiều nhà sản xuất hàng đầu thế giới như Dell, Logitech, Microsoft, HP, Amazon, Gigabyte và cả Lenovo. Bên cạnh đó, những hacker sẽ tấn công thiết bị qua USB dongle, nên bất kỳ PC chạy Windows, Linux hay máy Mac đều có thể trở thành nạn nhân của Mousejack trong thời gian tới.

Hiện tại, Bastille đã thông báo về lỗ hổng Mousejack tới những nhà sản xuất thiết bị ngoại vi hàng đầu thế giới. Lenovo, HP, Amazon và Gigabyte vẫn chưa đưa ra bình luận về vấn đề này, trong khi Dell nhanh chóng cung cấp các bản vá firmware cho khách hàng cập nhật qua website của hãng.

Nguồn: Genk

Tag: MouseChuột không dâyhackerChuot khong day

Đang phát triển ...

Bài viết liên quan

Lỗi nguy hiểm của Apache version 2.4.17 đến 2.4.38

Chúng tôi nhận được cảnh báo bảo mật nguy hiểm đối với các bản Apache version 2.4( từ 2.4.17 đến 2.4.38) đây là lỗi cực kỳ nguy hiểm cho phép kẻ tấn cống có khả năng chiếm quyền root(đặc biệt là các máy chủ sử dụng cho dịch vụ Web Hosting).

Tấn công ransomware cực lớn trên toàn cầu, tải về bản vá lỗi ngay

Cuộc tấn công vào NHS đã sử dụng một dạng ransomware có tên Wanacryptor và nhắm mục tiêu vào hàng nghìn tổ chức ở 74 quốc gia. Ransomware là một dạng tấn công mạng có liên quan đến việc các hacker nắm quyền kiểm soát máy tính hoặc thiết bị di động và yêu cầu đòi tiền chuộc. Bằng nhiều cách, những kẻ tấn công tải phần mềm độc hại vào thiết bị và mã hóa thông tin của nạn nhân.

Trí tuệ nhân tạo Google có thể chia sẻ nỗi buồn như con người

Chia sẻ sự cảm thông và nỗi buồn là điều mà chỉ có con người mới làm được.

Microsoft vừa cùng Facebook nã một phát đại bác vào đế chế thiết bị mạng Cisco

Và sẽ không riêng gì Cisco mà các ông lớn thủ cựu trong ngành công nghiệp thiết bị mạng đều bị ảnh hưởng bởi động thái này của Microsoft.

Cảm phục hacker thần đồng, cứ 1 phút là kiếm được 8,5 triệu đồng

Uông Chính Dương tự nhận mình là "mũ trắng" thay vì là một hacker, chuyên sử dụng khả năng của mình để giúp đỡ các nhà mạng hoàn thiện hơn, chứ không phải phá hoại, tư lợi cá nhân.

Vẫn còn hơn 40% cộng đồng mạng đang xài Internet Explorer

Cuộc chiến giữa các trình duyện vẫn luôn căng thẳng, vài năm gần đây người dùng đã quá quen thuộc với trình duyệt Chrome nhưng theo thống kê thì IE vẫn đang là trình duyệt có nhiều người truy nhất

Marketing trực tuyến 2016: Video là xu hướng chủ đạo

Công nghệ phát triển, marketing trực tuyến "lên ngôi" và video sẽ là xu hướng chủ đạo trong năm 2016.

Hàng nghìn ứng viên đã bị Facebook từ chối vì

Không chỉ là môi trường làm việc đáng mơ ước nhất nước Mỹ, Facebook còn nổi tiếng là nhà tuyển dụng “khắt khe” nhất thế giới.

Samsung đang sản xuất hàng loạt chip nhớ dung lượng

Samsung đã tuyên bố đưa các dòng chip nhớ UFS 2.0 dung lượng 256GB vào sản xuất hàng loạt.

SanDisk trình làng thẻ nhớ mới với tốc độ đọc “kinh hoàng” - 275 MB/s

Tại MWC 2016 diễn ra tại Barcelona (Tây Ban Nha), Sandisk đã chính thức trình làng dòng thẻ nhớ Extreme PRO microSDXC UHS-II nhanh nhất thế giới, với tốc đọc dữ liệu gấp 3 lần dòng thẻ microSD SanDisk tốt nhất hiện nay.

HP Elite x3 chạy Win 10 Mobile, 6" QuadHD, nhiều tiện ích cho doanh nghiệp

Thiết kế của HP Elite x3 khá lớn do sở hữu kích thước màn hình 6-inch, công nghệ AMOLED với độ phân giải 2.560 x 1.440 pixel.

Mark Zuckerberg đã làm lu mờ Galaxy S7 như thế nào

Tại buổi công bố smartphone mới diễn ra ở MWC 2016, Samsung không tạo nhiều bất ngờ khi trước đó, thiết kế của Galaxy S7 gần như bị rò rỉ toàn bộ.

Kỹ thuật tìm kiếm và thay thế từ cơ bản đến nâng cao trong MS Office (Word)

Kỹ thuật tìm kiếm và thay thế từ cơ bản đến nâng cao trong MS Office (Word)

Trong Word nói riêng, Office nói chung, có lẽ ai cũng biết chức năng tìm kiếm và thay thế nội dung văn bản, nhưng ngoài ra, còn nhiểu chức năng khác trong hộp thoại tìm kiếm và thay thế mà không phải ai cũng biết để sử dụng. Trong đó có tìm kiếm và thay thế định dạng, sử dụng các ký hiệu đại diện, các ký tự đặc biệt… 

Bài 6: Thủ thuật outlook 2010

Bài 6: Thủ thuật outlook 2010

Bài viết giới thiệu đến các bạn một số thủ thuật được dùng trong outlook 2010, để giúp công việc của các bạn được dễ dàng hơn.

Bài 5: Quản lý các thông tin trong  outlook 2010

Bài 5: Quản lý các thông tin trong outlook 2010

Bài viết giới thiệu về phương pháp quản lý thông tinn trong outlook 2010. Chúng ta hãy cùng tìm hiểu xem có điểm gì khác và nổi bật so với outlook 2007

Bài 4: Sử dụng lịch làm việc một cách hiệu quả outlook 2010

Bài 4: Sử dụng lịch làm việc một cách hiệu quả outlook 2010

Để công việc của đạt hiệu quả cao hơn, chúng ta hãy cùng nhau tìm hiểu cách sử dụng lịch làm việc một cách hiệu quả hơn trong outlook 2010

Bài 3: Quản lý hộp thư của bạn về dung lượng và lưu trữ outlook 2010

Bài 3: Quản lý hộp thư của bạn về dung lượng và lưu trữ outlook 2010

Bài viết sau đây sẽ giới thiệu về mục quản lý hộp thư của bạn về dung lượng và lưu trữ trong microsoft outlook 2010.

Hàm SLEEP trong PHP

Hàm SLEEP trong PHP

Có những lúc trong công việc lập trình ta cần mã tạm dừng theo một thời gian định trước thì trong php có hỗ trợ hàm sleep để các bạn làm điều này.

Hàm Rand trong PHP

Hàm Rand trong PHP

Đôi lúc chúng ta lập trình cần đến những con số sinh ngẫu nhiên vào những công việc khách nhau hôm này mình xin giới thiệu với mọi người hàm sinh số ngẫu nhiên trong PHP

Bài 9: Giới thiệu lập trình hướng đối tượng trong PHP (OOP)

Bài 9: Giới thiệu lập trình hướng đối tượng trong PHP (OOP)

Các bạn tự học PHP nên biết về lập trình hướng đối tượng trong PHP, kỹ thuật lập trình hỗ trợ công nghệ đối tượng

Bài 8: Hàm có sẵn thông dụng trong PHP

Bài 8: Hàm có sẵn thông dụng trong PHP

Hàm thông dụng trong php cần biết, các bạn mới bắt đầu lên nắm rõ ý nghĩa cấu trúc cách dùng những hàm này để bổ trợ kiến thức sau này

Bài 7: Hàm trong PHP

Bài 7: Hàm trong PHP

Hàm do người sử dụng định nghĩa cho phép bạn xử lý những tác vụ thường lặp đi lặp lại trong ứng dụng. cách khai báo, cú pháp của hàm trong php