Cảnh báo virus tấn công qua USB

tumbdrive, data. Photo: Josh Valcarcel/WIRED

Các thiết bị USB như chuột, bàn phím và ổ đĩa có thể được sử dụng để đột nhập vào máy tính cá nhân của người dùng và thực hiện các cuộc tấn công vượt qua được mọi sự bảo vệ an ninh trong máy tính. Tin tặc có thể tải các phần mềm độc hại vào các con chip máy tính chi phí thấp để điều khiển các thiết bị USB này. “Bạn không thể biết virus từ đâu ra. Nó gần giống như một trò ảo thuật”, Nohl-người phát hiện ra loại virus này cho biết.

Nohl – một chuyên gia nghiên cứu về bảo mật và công ty của ông đã thực hiện cuộc tấn công bằng cách viết các mã độc lên các con chip để kiểm soát USB, thành phần được sử dụng trong các ổ USB và điện thoại thông minh. Một khi thiết bị USB được gắn vào máy tính, phần mềm độc hại này có thể xâm nhập vào các tổ hợp phím, trở thành các gián điệp thông tin và có thể phá hủy dữ liệu của bạn.

Máy tính không thể phát hiện các điều này khi thiết bị nhiễm độc được đưa vào máy tính vì các chương trình chống virus chỉ được thiết kế để quét ở tầng phần mềm được viết trên bộ nhớ mà không quét được các “phần mềm” được điều khiển bởi các chức năng của các thiết bị.

Nohl và Jakob Lell, một nhà nghiên cứu an ninh tại Labs SR, sẽ mô tả phương pháp tấn công của họ tại hội nghị BlackHat vào tuần tới tại Las Vegas trong một bài thuyết trình có tiêu đề: “Bad USB – On Accessories that Turn Evil”. Hàng ngàn chuyên gia về bảo mật sẽ tập trung tại hội nghị thường niên này để nghe và tìm hiểu về những kỹ thuật tấn công mới nhất, bao gồm cả những mối đe dọa an ninh của máy tính, thiết bị điện tử  và cơ sở hạ tầng quan trọng.

SR Labs đã thử nghiệm kỹ thuật này bằng cách lây nhiễm lên các con chip điều khiển được sản xuất bởi các nhà sản xuất Phison Electronics Corp của Đài Loan, họ đã đặt chúng vào ổ nhớ USB và điện thoại thông minh để chạy trên hệ điều hành Android của Google.

Nohl cho rằng lỗ hổng này sẽ là một cơ hội lớn cho tin tặc để làm hư hỏng các loại chip điều khiển bao gồm cả những chip được sản xuất bởi Phison, bởi hiện tại các nhà sản xuất chưa đảm bảo được các yêu cầu về bảo mật cho phần mềm. Ông cho biết những con chip một khi bị nhiễm mã độc có thể được sử dụng để lây nhiễm sang chuột, bàn phím và các thiết bị khác kết nối qua cổng USB. Trong các thử nghiệm Nohl cho biết ông cũng đã có thể truy cập từ xa đến một máy tính chỉ bằng USB  và làm cho máy tính tải về một chương trình độc hại. Ngoài ra còn có thể thay đổi các thiết lập về DNS trên một máy tính, về cơ bản máy tính sẽ chuyển hướng đến một máy chủ độc hại.

Khi một máy tính bị nhiễm, nó có thể được lập trình để lây nhiễm tất cả các thiết bị USB được gắn vào máy tính, làm máy bị hư hỏng mà chúng ta không bao giờ loại bỏ được. Nghiên cứu mới này sẽ giúp mọi người có cái nhìn sâu hơn về công nghệ USB, có khả năng dẫn đến việc phát hiện ra nhiều lỗi hơn. Nohl kêu gọi các nhà sản xuất cần đưa ra các cơ chế bảo vệ tốt hơn cho các con chip của mình để ngăn chặn bất kỳ cuộc tấn công nào.

Theo Appy-Geek

Bình luận

Từ khóa: