Thiết bị USBDriveby có thể cài đặt Backdoor trong vài giây

usb-logo-680x400

Samy Kamkar có một tài năng đặc biệt biến những thứ tưởng chừng vô hại trở thành một công cụ tấn công vô cùng đáng sợ. Đầu tiên là một máy bay không người lái rẻ tiền từ nghiên cứu Skyjack  và giờ là một USB trị giá 20$ có thể tải mã cài đặt một backdoor trên máy tính chỉ trong vài giây, quyền kiểm soát sẽ nằm trong tay tin tặc.

Kamkar đã làm việc với dự án mới này một vài lần, tìm kiếm một cách để cài đặt backdoor mà không cần sử dụng chuột và bàn phím. Giải pháp ông đưa ra là giả lập bàn phím và chuột và né tránh các biện pháp tường lửa, Kamkar đã tìm ra cách cài đặt backdoor chỉ trong vài giây và giấu nó trong máy tính của bạn. Ông tải code vào một Teensy USB rẻ tiền.

Kamkar cho biết vấn đề khó khăn nhất là tìm ra cách làm thế nào di chuyển giữa các cửa sổ khác nhau trên màn hình mà không cần dùng chuột. “Ứng dụng này rất thú vụ khi bạn tạo ra một cuộc tấn công rất đơn giản.” Kamkar phát biểu trong cuộc phỏng vấn. USBdriveby mà Kamkar tạo ra có cái gì đó tương tự với BadUSB của Karsten Nohl và Jacob Lell mới tiết lộ trong hội nghị bảo mật Black Hat 2014.

Trong cả hai trường hợp, cuộc tấn công lợi dụng sự thật là các máy tính đều có kết nối USB. USBdriveby có thể khởi chạy chỉ trong vài giây và người dùng phổ thông khó có thể phát hiện ra nó. Trong video demo, Kamkar thực hiện cuộc tấn công trên OS X và ông nói rằng code có thể dễ dàng sửa đổi để chạy trên Windows hoặc Linux. USBdriveby sẽ chèn backdoor vào máy tính và ghi đè cài đặt DNS để tin tặc có thể giả mạo các địa chỉ khác nhau như Facebook hay ngân hàng trực tuyến nhằm thu thập mật khẩu người dùng.

Bình luận

Từ khóa: