Lỗ hổng bảo mật trên chuột, bàn phím không dây

(Dân trí) - Nếu đang sử dụng chuột hoặc bàn phím không dây, dữ liệu trên máy tính của bạn có thể gặp nguy hiểm bằng hình thức tấn công mới có tên gọi “MouseJack”, khai thác thông qua lỗ hổng bảo mật trên chuột và bàn phím không dây.

Lỗ hổng trên được hãng bảo mật Bastille (Mỹ) phát hiện ra và đặt cho tên gọi “MouseJack”, mà theo hãng bảo mật này sẽ khiến hàng triệu máy tính đang sử dụng chuột và bàn phím không dây đứng trước nguy cơ bị hacker xâm nhập và đánh cắp dữ liệu trên đó.

Theo Bastille, cách thức tấn công của “MouseJack” là sử dụng sóng radio bằng một ăng-ten phát sóng radio có tên gọi CrazyRadio có thể mua được dễ dàng trên Amazon với giá 15USD và một vài đoạn mã lập trình, hacker có thể cài đặt phần mềm gián điệp trên máy tính của người dùng thông qua kết nối của chuột hoặc bàn phím không dây, từ đó lấy cắp các dữ liệu nhạy cảm trên máy tính.

Lỗ hổng bảo mật trên chuột và bàn phím không dây khiến hàng trăm triệu máy tính đối mặt nguy cơ bị hacker xâm nhập
Lỗ hổng bảo mật trên chuột và bàn phím không dây khiến hàng trăm triệu máy tính đối mặt nguy cơ bị hacker xâm nhập

Chuyên gia bảo mật Marc Newlin, người đã phát hiện ra lỗ hổng bảo mật này, cho biết ăng-ten phát sóng từ máy tính của tin tặc sẽ gửi đi một tín hiệu sóng radio giả mạo là tín hiệu sóng của chuột hoặc bàn phím không dây. Khi đó, đầu USB của chuột hoặc phím không dây đã kết nối trên máy tính của nạn nhân sẽ cho phép sóng không dây giả mạo phát ra từ máy tính của tin tặc kết nối. Lúc này, tin tặc có thể sử dụng chuột và bàn phím trên máy tính của mình để điều khiển máy tính của nạn nhân từ xa.

Marc Newlin cho biết để sử dụng cách thức tấn công này, tin tặc phải ở trong phạm vi 200m với máy tính của nạn nhân và chỉ có thể điều khiển máy tính của nạn nhân khi họ không chú ý đến màn hình máy tính của mình để không nhận ra những bất thường. Điều này cho thấy hình thức tấn công “MouseJack” không dễ dàng để lấy cắp dữ liệu trên máy tính của nạn nhân, nhưng không đồng nghĩa với việc không ẩn chứa những nguy cơ khiến dữ liệu bị đánh cắp.

Đoạn clip dưới đây sẽ mô tả rõ hơn cách thức tấn công và những nguy cơ dữ liệu bị đánh cắp bằng hình thức tấn công “MouseJack”:

Quá trình tấn công và lấy cắp dữ liệu bằng cách thức tấn công “MouseJack”

Hiện tại, chuột và bàn phím không dây đang trở thành thiết bị sử dụng rất phổ biến, đặc biệt, cách thức tấn công này được thực hiện thông qua lỗ hổng bảo mật trên chuột và bàn phím không dây, chứ không phụ thuộc vào hệ điều hành của máy tính, do vậy tin tặc có thể tận dụng “MouseJack” để tấn công máy tính cho dù đang sử dụng Windows, OS X hay Linux... điều này khiến hàng trăm triệu máy tính đang sử dụng chuột/bàn phím không dây đứng trước nguy cơ bị tấn công.

Cách thức tấn công “MouseJack” sử dụng sóng radio, do vậy đối với những loại chuột hoặc bàn phím không dây đang kết nối với máy tính qua bluetooth sẽ không bị ảnh hưởng bởi kiểu tấn công này. Bastille cũng cho biết những công ty có sản phẩm bị ảnh hưởng bởi kiểu tấn công “MouseJack” có thể kể đến như Logitech, Dell, Lenovo...

Hiện Bastille đã công bố thông tin về lỗi đến các hãng sản xuất chuột và bàn phím không dây để khắc phục. Điều đáng nói là phần lớn chuột và bàn phím không dây được thiết kế mà không có tính năng nâng cấp firmware để vá lỗi, do vậy nhiều sản phẩm sẽ phải chấp nhận “sống chung” với lỗi bảo mật này.

Sau khi lỗ hổng được công bố, hãng Logitech đã nhanh chóng phát hành bản nâng cấp firmware đối với chuột và bàn phím không dây của mình để ngăn chặn kiểu tấn công “MouseJack”. Lenovo cũng đã phát hành bản nâng cấp firmware mới đối với chuột và bàn phím không dây của mình.

Dell cho biết hiện phát hiện thấy 2 mẫu sản phẩm chuột và bàn phím không dây mang số mã KM632 và KM714 bị ảnh hưởng bởi lỗ hổng bảo mật kể trên và khuyên người dùng nên liên hệ với công ty để nhận được sự hỗ trợ.

Trong khi đó, với những người đang sử dụng chuột và bàn phím không dây của các hãng khác thì cách đơn giản để ngăn chặn hình thức tấn công “MouseJack” lấy cắp dữ liệu của mình đó là khóa màn hình của máy tính bằng mật khẩu khi không sử dụng đến, như vậy cho dù tin tặc có chiếm quyền điều khiển chuột và bàn phím từ xa cũng không thể âm thầm lấy cắp dữ liệu của người dùng.

T.Thủy