Thêm lý do không dùng máy tính nơi công cộng

Thêm lý do không dùng máy tính nơi công cộng

Ngồi máy tính nơi công cộng như quán cà phê, bạn gõ gì, hacker đều lấy được qua một thiết bị nhỏ như cục sạc.

Dùng máy tính và mạng không dây không được bảo vệ an toàn tại các nơi công cộng có thể khiến mình trở thành nạn nhân của kẻ xấu - Ảnh minh họa: Shutterstock
Dùng máy tính và mạng không dây không được bảo vệ an toàn tại các nơi công cộng có thể khiến mình trở thành nạn nhân của kẻ xấu - Ảnh minh họa: Shutterstock

Thiết bị mang tên KeySweeper do một nhà nghiên cứu bảo mật Samy Kamkar chế tạo ra, với mục đích cảnh báo về mức độ an toàn của các sản phẩm dùng mạng không dây, và hi vọng có những cơ chế bảo vệ, mã hóa mới.

KeySweeper có kiểu dáng một bộ sạc điện USB của laptop hay tablet cắm vào ổ điện trên tường, nhưng bên trong ẩn chứa khá nhiều "vũ khí" như bắt gói dữ liệu , giải mã, bản lưu (log), và ghi nhận các thao tác bàn phím của mục tiêu, sao lưu các dữ liệu này vào bên trong cũng như sao lưu trực tuyến.

Thiết bị KeySweeper với kiểu dáng như một bộ sạc điện đang hoạt động bình thường - Ảnh: Samy Kamkar
Thiết bị KeySweeper với kiểu dáng như một bộ sạc điện USB đang hoạt động bình thường - Ảnh: Samy Kamkar

KeySweeper có cả một công cụ trên nền web để theo dõi trực tiếp mục tiêu đang gõ gì, có thể gửi tin nhắn SMS để cảnh báo về những từ "nhạy cảm", tên tài khoản, và thậm chí là đường dẫn website (URL) mục tiêu đang truy cập. Kẻ xấu có thể đánh cắp mã PIN tài khoản ngân hàng hay mật khẩu tài khoản mạng xã hội, email hay website rất dễ dàng.

Công cụ theo dõi trực tiếp thao tác gõ phím của nạn nhân, như trong ví dụ, nạn nhân đã gõ tài khoản Facebook của mình với email và mật khẩu được giải mã thành dạng văn bản thô - Ảnh: Samy Kamkar
Công cụ theo dõi trực tiếp thao tác gõ phím của nạn nhân, như trong ví dụ, nạn nhân đã gõ tài khoản Facebook của mình với email và mật khẩu được giải mã thành dạng văn bản thô - Ảnh: Samy Kamkar

Bên cạnh đó, thậm chí KeySweeper có thể tiếp tục hoạt động khi rút ra khỏi ổ điện, vì nó có nguồn pin dự trữ bên trong.

Hiện tại, công cụ này chỉ giới hạn đánh cắp các thao tác gõ phím trên bàn phím không dây của Microsoft. Theo Samy Kamkar, KeySweeper khai thác rất nhiều lỗ hổng bảo mật trong các bàn phím không dây Microsoft, giúp nó có thể giải mã được tín hiệu dữ liệu truyền đi từ bàn phím.

Giá của những linh kiện lắp ráp tạo thành KeySweeper rất rẻ, chỉ từ vài đôla, và tổng cộng chỉ tốn khoảng 80 USD chi phí. Công cụ trên nền web (PHP, jQuery) kết nối với KeySweeper được Samy Kamkar đăng tải trên thư viện mã nguồn cộng đồng GitHub.

Đây là một trong những minh chứng cụ thể cho thấy kẻ xấu có thể dễ dàng mua và sử dụng những công cụ để đánh cắp dữ liệu tại nơi công cộng.

Video clip giải thích về KeySweeper của Samy Kamkar - Nguồn: YouTube

(*) tín hiệu dữ liệu truyền đi (không dây) theo dạng các gói tin, hacker có thể sử dụng các công cụ "bắt" các gói tin này trên đường đi của chúng và kết hợp lại thành một thông tin hoàn chỉnh có thể sử dụng.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin: Tuổi trẻ

 

Tham gia bình luận