Nếu bạn vẫn tự tin rằng, điện thoại hay máy tính của mình sẽ luôn an toàn khi nó không kết nối với Internet, thì bạn đã lầm to.
Thời gian gần đây, giới bảo mật đang chứng kiến nhiều hành động ngày càng tinh vi, phức tạp hơn của hacker khi kẻ xấu có thể tấn công người dùng theo những cách thức khó có thể tưởng tượng. Mới đây, các chuyên gia từ hãng bảo mật Bastille đã chứng minh rằng, nhiều lỗ hổng phần cứng trên chuột và bàn phím không dây sẽ là "cánh cửa" mới giúp tin tặc có thể xâm nhập vào máy tính người dùng trong thời gian tới.
Lỗ hổng bảo mật này được các chuyên gia đặt tên là "Mousejack". Cụ thể, nếu laptop của người dùng có sử dụng bàn phím hay chuột không dây, hacker ở trong phạm vi 100m (328 feet) sẽ có thể tấn công vào thiết bị, tải về mã độc, đánh cắp dữ liệu và thậm chí là gõ lệnh sau khi dành được quyền truy cập vào bàn phím.
Hacker sẽ tấn công trực tiếp vào USB Dongle và điều khiển máy tính của người dùng!
Như chúng ta đã biết, chuột và bàn phím không dây tương tác với máy tính qua Bluetooth, tần số vô tuyến (RF) và tia hồng ngoại thông qua một thiết bị khóa cứng có tên là USB Dongle. Sau khi nhiều chuyên gia bảo mật phát hiện rằng tổ hợp phím từ bàn phím không dây có thể bị can thiệp, các nhà sản xuất đã bắt đầu thực hiện mã hóa thông tin liên lạc được gửi qua các thiết bị ngoại vi.
Tuy nhiên, chuột máy tính không sử dụng bất kỳ mã hóa nào - đây cũng chính là lỗ hổng cho phép hacker bắt chước thiết bị và gửi các gói dữ liệu riêng đến USB Dongle. Tinh vi hơn, thay vì di chuyển con trỏ và nhấp chuột, những gói tin đặc biệt này sẽ tạo ra hành vi bấm phím trên máy tính của người dùng để truy cập tới những máy chủ/website độc hại.
Để thực hiện một cuộc tấn công Mousejack, đầu tiên hacker sẽ "bắt" các gói tin RF được truyền qua các thiết bị ngoại vi khi người dùng di chuột hay gõ phím. Sau đó, hacker tấn công trực tiếp vào USB dongle để tiến hành ghép thiết bị mới mà không cần tương tác với người dùng”. Cuối cùng, tin tặc sẽ truyền các gói tin thao tác bàn phím đến máy tính mục tiêu như đang ngồi trước màn hình vậy.
Trong một thử nghiệm, các chuyên gia đã gửi được 4000 từ/phút qua phương thức này và cài đặt thành công một rootkit chỉ trong 10 giây - khi người dùng chưa kịp nhận ra điều gì đã xảy ra trên máy tính của họ.
Kịch bản tấn công qua Mousejack
Chuyên gia bảo mật của Bastille khẳng định rằng, lỗ hổng bảo mật này được phát hiện trên các thiết bị không dây của nhiều nhà sản xuất hàng đầu thế giới như Dell, Logitech, Microsoft, HP, Amazon, Gigabyte và cả Lenovo. Bên cạnh đó, những hacker sẽ tấn công thiết bị qua USB dongle, nên bất kỳ PC chạy Windows, Linux hay máy Mac đều có thể trở thành nạn nhân của Mousejack trong thời gian tới.
Hiện tại, Bastille đã thông báo về lỗ hổng Mousejack tới những nhà sản xuất thiết bị ngoại vi hàng đầu thế giới. Lenovo, HP, Amazon và Gigabyte vẫn chưa đưa ra bình luận về vấn đề này, trong khi Dell nhanh chóng cung cấp các bản vá firmware cho khách hàng cập nhật qua website của hãng.
Tham khảo: TheHạckerNew
NỔI BẬT TRANG CHỦ
Người Trung Quốc khoe có được GPU AI xịn nhất của NVIDIA bất chấp lệnh cấm vận của Mỹ
Chưa rõ tại sao những GPU này lại có thể xuất hiện ở Trung Quốc.
Thiết kế mới của iPhone 17 Pro được xác nhận bởi nhiều nguồn uy tín