USB và những hiểm họa khôn lường
 |
|
|
Karsten Nohl và Jakob Lell, 2 nhà nghiên cứu của công tư vấn an ninh máy tính SR Labs, mới đây đã công bố phát hiện rằng các thiết bị USB, từ ổ đĩa USB cho đến bàn phím hay chuột USB, đều có thể bị lập trình lại phần sụn (firmware) để thực hiện nhiều hoạt động phá hoại nguy hiểm một khi thiết bị được gắn vào cổng USB của máy tính. Họ đã tìm ra được một cách để viết lại firmware phần mềm nhỏ bên trong thiết bị ra lệnh cho máy tính cần làm những gì khi thiết bị được cắm vào, nhưng không thể bị phát hiện.
Một khi bị thay đổi phần sụn, các thiết bị USB có thể giả lập một bàn phím và tự động ra lệnh cài đặt phần mềm độc hại. Sau đó, phần mềm độc hại này có thể lây nhiễm vào chip điều khiển của các thiết bị USB khác đang gắn vào máy tính.
Người dùng có thể nghĩ rằng máy tính của họ đang sử dụng phần mềm diệt virus mới nhất của McAfee hay Norton nên sẽ an toàn. Tuy nhiên, họ đã sai lầm vì các phần mềm diệt virus hiện tại không thể truy cập firmware nằm sâu trên thiết bị USB. Hay nói một cách khác, phần mềm diệt virus chỉ có thể quét được những tập tin lưu trên USB giống như những gì người dùng nhìn thấy qua công cụ Windows Explorer hay Mac OS Finder.
Cũng theo Karsten Nohl và Jakob Lell, hiện tại chưa có một giải pháp ngăn chặn nào hiệu quả. Các chip điều khiển USB được sử dụng rộng rãi, kể cả trên ổ đĩa di động USB, đều không được bảo vệ chống lập trình lại, trong khi đó giải pháp tường lửa USB ngăn chặn một số thiết bị chưa xuất hiện.
Ngay cả khi phát hiện được, việc dọn dẹp cũng không hề đơn giản. Cho dù người dùng có cài đặt lại hệ điều hành vẫn không xử lý được phần mềm độc hại đã lây nhiễm trong gốc thiết bị USB. Phần mềm độc hại từ ổ đĩa di động USB có thể cũng đã lây nhiễm sang webcam hay các thiết bị USB khác đã được gắn vào máy tính. Một ổ đĩa di động USB bị lây nhiễm thậm chí có thể thay thế cả BIOS của máy tính, bằng cách giả lập một bàn phím và tự động mở một tập tin ẩn nguy hiểm trên ổ đĩa di động USB.
Với những phát hiện này, hầu như không còn cách nào để tin tưởng độ an toàn của một thiết bị USB đã từng được cắm vào một máy tính khác. Karsten Nohl và Jakob Lell đang nỗ lực thuyết phục các nhà sản xuất và chuyên gia an ninh máy tính tái kiến trúc chuẩn USB hay tăng cường các giải pháp an ninh để đảm bảo an toàn cho người dùng máy tính.
Lê Phi (Theo VB)
-
Cảnh báo ứng dụng giả mạo trình duyệt Chrome để đánh cắp thông tin người dùng
- Tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp Lễ 30-4 và 1-5
- Thúc đẩy đổi mới sáng tạo, phát triển kinh tế - xã hội thông qua sở hữu trí tuệ
- Sở hữu trí tuệ là nền tảng thúc đẩy đổi mới sáng tạo, đóng góp chung vào phát triển kinh tế - xã hội thành phố
- Top 7 trung tâm sửa chữa Laptop uy tín, giá rẻ tại Cần Thơ
- Cách nhận biết, nguyên nhân dẫn đến chai pin và phụ kiện Energizer
- Samsung Galaxy Tab A9 giá chỉ hơn 3 triệu đồng có thực sự phù hợp?
- Nguyên nhân Gen Z già nhanh hơn các thế hệ trước
- Thi đánh giá năng lực ứng dụng công nghệ thông tin, chuyển đổi số
- "Chuyển đổi kép" hướng đến phát triển bền vững
-
OpenAI ra mắt công cụ nhân bản giọng nói
- Số hóa hoạt động của Liên đoàn Vovinam - Việt Võ Đạo TP Cần Thơ
- Ngành Hải quan tập trung cải cách, hiện đại hóa, chuyển đổi số
- Nâng cao tiềm lực khoa học, công nghệ và đổi mới sáng tạo
- Dùng dầu chiên nhiều lần có thể tổn hại não bộ
- Lưu ý nên thuê Cloud Server ở đâu chất lượng, chi phí hợp lý?
- Bình Thủy đẩy mạnh truyền thông, thúc đẩy chuyển đổi số trong nhân dân
- Liên đoàn Taekwondo TP Cần Thơ tăng cường chuyển đổi số
- Khuyến cáo về việc cập nhật bản vá bảo mật Patch Tuesday 3/2024
- Công bố Báo cáo thường niên Chuyển đổi số doanh nghiệp 2023
