WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
FBI cảnh báo củ sạc USB giả có thể bí mật theo dõi những gì bạn gõ trên bàn phím
Đội lốt củ sạc USB, thiết bị mang tên KeySweeper có thể ngấm ngầm đăng nhập, giải mã và gửi cho chủ nhân tất cả những gì người dùng gõ trên bàn phím không dây của Microsoft.
Năm ngoái, một hacker mũ trắng đã phát triển một thiết bị giá rẻ, KeySweeper, trên nền tảng Arduino với khả năng hoạt động như một củ sạc USB. Tuy nhiên, nó có thể ngấm ngầm đăng nhập, giải mã và gửi cho chủ nhân của nó tất cả những gì người dùng gõ trên bàn phím không dây của Microsoft.
KeySweeper bao gồm một công cụ dựa trên nền web có khả năng theo dõi trực tiếp các thao tác trên bàn phím sau đó gửi thông tin thu thập được như tên người dùng, mật khẩu hoặc đường link các trang web qua SMS cho chủ nhân. Bên trong chứa pin với khả năng sạc nên nó có thể hoạt động kể cả khi người dùng rút nó khỏi ổ điện.
Bên cạnh việc biểu diễn cho mọi người thấy khả năng của thiết bị, chuyên gia nghiên cứu an ninh Samy Kamkar - người tạo ra KeySweeper, còn hướng dẫn mọi người cách tạo ra củ sạc USB gián điệp này.
Bây giờ, theo FBI, có vẻ như các tin tặc mũ đen mới nhận ra ý tưởng của Kamkar là cực kỳ thông minh.
FBI vừa ban hành một cảnh báo tư vấn cho các đối tác tư nhân. Khuyên họ nên cẩn thận với các thiết bị có khả năng theo dõi, thu thập các thông tin được gõ trên bàn phím không dây một cách bí mật.
Theo cảnh báo của FBI, các tin tặc mũ đen đã phát triển một phiên bản tùy biến của KeySweeper để đặt nó tại các "vị trí chiến lược" trong văn phòng hoặc các địa điểm khác nơi mà các cá nhân có thể sử dụng những thiết bị không dây nhằm đánh cắp:
- Các tài sản sở hữu trí tuệ
- Các bí mật thương mại
- Thông tin nhận dạng, an ninh cá nhân
- Và các thông tin nhạy cảm khác
Do KeySweeper trông chẳng khác gì so với củ sạc USB của smartphone vốn hiện diện khắp nơi trong văn phòng và căn hộ nên nó rất khó bị phát hiện.
Tuy nhiên, theo một phát ngôn viên của Microsoft, các khách hàng sử dụng bàn phím kết nối Bluetooth của Microsoft đã được bảo vệ trước mối đe dọa từ KeySweeper. Ngoài ra, các bàn phím không dây của hãng sản xuất sau năm 2011 đều được bảo vệ trước KeySweeper bởi chúng sử dụng công nghệ mã hóa Advanced Encryption Standard (AES).
Các thiết bị không dây không sử dụng mã hóa an toàn cho các dữ liệu được truyền từ nó tới máy tính là mục tiêu ưu tiên của củ sạc không dây gián điệp này.
Mặc dù FBI không hề đề cập tới việc đã phát hiện ra củ sạc gián điệp KeySweeper ở ngoài đời nhưng cảnh báo ghi rõ rằng thông tin về mối đe dọa KeySweeper được thu thập sau một cuộc điều tra.
"Để phòng thủ, các tập đoàn nên hạn chế sử dụng bàn phím không dây. Vì KeySweeper cần giao thức truyền tải over-the-air nên bàn phím có dây sẽ an toàn hơn", FBI khuyên.
Năm ngoái, một hacker mũ trắng đã phát triển một thiết bị giá rẻ, KeySweeper, trên nền tảng Arduino với khả năng hoạt động như một củ sạc USB. Tuy nhiên, nó có thể ngấm ngầm đăng nhập, giải mã và gửi cho chủ nhân của nó tất cả những gì người dùng gõ trên bàn phím không dây của Microsoft.
KeySweeper bao gồm một công cụ dựa trên nền web có khả năng theo dõi trực tiếp các thao tác trên bàn phím sau đó gửi thông tin thu thập được như tên người dùng, mật khẩu hoặc đường link các trang web qua SMS cho chủ nhân. Bên trong chứa pin với khả năng sạc nên nó có thể hoạt động kể cả khi người dùng rút nó khỏi ổ điện.
Bên cạnh việc biểu diễn cho mọi người thấy khả năng của thiết bị, chuyên gia nghiên cứu an ninh Samy Kamkar - người tạo ra KeySweeper, còn hướng dẫn mọi người cách tạo ra củ sạc USB gián điệp này.
Bây giờ, theo FBI, có vẻ như các tin tặc mũ đen mới nhận ra ý tưởng của Kamkar là cực kỳ thông minh.
FBI vừa ban hành một cảnh báo tư vấn cho các đối tác tư nhân. Khuyên họ nên cẩn thận với các thiết bị có khả năng theo dõi, thu thập các thông tin được gõ trên bàn phím không dây một cách bí mật.
Theo cảnh báo của FBI, các tin tặc mũ đen đã phát triển một phiên bản tùy biến của KeySweeper để đặt nó tại các "vị trí chiến lược" trong văn phòng hoặc các địa điểm khác nơi mà các cá nhân có thể sử dụng những thiết bị không dây nhằm đánh cắp:
- Các tài sản sở hữu trí tuệ
- Các bí mật thương mại
- Thông tin nhận dạng, an ninh cá nhân
- Và các thông tin nhạy cảm khác
Do KeySweeper trông chẳng khác gì so với củ sạc USB của smartphone vốn hiện diện khắp nơi trong văn phòng và căn hộ nên nó rất khó bị phát hiện.
Tuy nhiên, theo một phát ngôn viên của Microsoft, các khách hàng sử dụng bàn phím kết nối Bluetooth của Microsoft đã được bảo vệ trước mối đe dọa từ KeySweeper. Ngoài ra, các bàn phím không dây của hãng sản xuất sau năm 2011 đều được bảo vệ trước KeySweeper bởi chúng sử dụng công nghệ mã hóa Advanced Encryption Standard (AES).
Các thiết bị không dây không sử dụng mã hóa an toàn cho các dữ liệu được truyền từ nó tới máy tính là mục tiêu ưu tiên của củ sạc không dây gián điệp này.
Mặc dù FBI không hề đề cập tới việc đã phát hiện ra củ sạc gián điệp KeySweeper ở ngoài đời nhưng cảnh báo ghi rõ rằng thông tin về mối đe dọa KeySweeper được thu thập sau một cuộc điều tra.
"Để phòng thủ, các tập đoàn nên hạn chế sử dụng bàn phím không dây. Vì KeySweeper cần giao thức truyền tải over-the-air nên bàn phím có dây sẽ an toàn hơn", FBI khuyên.
Theo: GenK