Lỗ hổng bảo mật này có tên gọi là MouseJack do hãng bảo mật Bastille phát hiện và thông báo tới những nhà sản xuất thiết bị ngoại vi. Hiện tại, mới chỉ có hãng Dell và Logitech nhanh chóng cung cấp các bản vá cho khách hàng, trang công nghệ Softpedia cho biết. Các hãng còn lại đang xem xét vấn đề và đưa ra cách giải quyết.
Lỗ hổng MouseJack được tìm thấy trên các loại chuột/bàn phím dùng sóng radio riêng vốn cần có bộ tiếp nhận hoặc đầu cắm (dongle) gắn qua cổng USB của máy tính. Cụ thể, nếu laptop của người dùng có sử dụng bàn phím hay chuột không dây, hacker ở trong phạm vi 100m (328 feet) sẽ có thể tấn công vào thiết bị, tải về mã độc, đánh cắp dữ liệu và thậm chí là gõ lệnh sau khi dành được quyền truy cập vào bàn phím.
Để thực hiện được các cuộc tấn công, đầu tiên hacker sẽ "bắt" các gói tin RF được truyền qua các thiết bị ngoại vi khi người dùng di chuột hay gõ phím. Sau đó, hacker tấn công trực tiếp vào USB dongle để tiến hành ghép thiết bị mới mà không cần tương tác với người dùng”. Cuối cùng, tin tặc sẽ truyền các gói tin thao tác bàn phím đến máy tính mục tiêu như đang ngồi trước màn hình vậy.
Trong một thử nghiệm, các chuyên gia đã gửi được 4000 từ/phút qua phương thức này và cài đặt thành công một rootkit chỉ trong 10 giây - khi người dùng chưa kịp nhận ra điều gì đã xảy ra trên máy tính của họ.
Hacker dễ dàng đột nhập máy tính người dùng từ khoảng cách 100m từ chuột không dây.
|
