Ngừng chia sẻ ổ cứng USB Flash trước khi quá muộn
Các chuyên gia nghiên cứu bảo mật của Đức đã phát hiện ra rằng, các thiết bị được kết nối với USB có một lỗ hổng chết người. Bất kỳ thiết bị nào được kết nối thông qua USB cũng có thể được lập trình và bị kiểm soát .
- Ổ cứng di động USB 3.0 vừa ra lò
- Lưu ý quan trọng, ai cũng phục hồi được tập tin đã bị xóa từ ổ USB/ổ SSD rời
- USB 3.1 sẽ là hoàn hảo?
- Mỹ cáo buộc hacker Nga đánh cắp 1,2 tỷ tài khoản
- Mỹ cáo buộc hacker Trung Quốc thu thập dữ liệu quân sự
- Cách bảo vệ dữ liệu cá nhân trước hacker như vụ eBay
- 8 điều hacker có thể làm khiến bạn giật mình
- 5 "miếng mồi" béo bở của hacker
- Tìm hiểu về một số công nghệ Pin
Đã đến lúc người sử dụng cần phải xem xét đến những thiết bị như smartphone, ổ cứng USB Flash là vật “bất ly thân” và không thể chia sẻ cho người khác cũng giống như bàn chải đánh răng và dao cạo râu…
Khi có một ai đó nhờ cắm USB vào máy tính của bạn hoặc bạn mượn thiết này của một người lạ, chỉ cần một lệnh gõ trên bàn phím, là máy tính đã bị kiểm soát hoàn toàn. Hoặc họ có thể gắn một card mạng và làm thay đổi hoàn toàn tín hiệu truyền dẫn Internet, từ đây nhất cử nhất động của bạn trên mạng trực tuyến sẽ bị theo dõi. Đã từ lâu, những thuật ngữ như trộm cắp danh tính, gian lận ngân hàng, tống tiền… đã không còn xa lạ với mọi người. Và nguyên nhân của những vụ việc này cũng bắt nguồn từ những bất cẩn không đáng có, USB cũng góp mặt là thủ phạm mà không mấy ai ngờ tới.
Bất kỳ một kỹ sư tin học có tay nghề nào cũng đều có thể làm xáo trộn hệ điều hành firmware của một máy tính. Trước đây, mối hiểm nguy khi chia sẻ dữ liệu giữa các thiết bị bằng USB đã từng được các chuyên gia an ninh mạng thế giới đề cập đến, tuy nhiên đến nay đã có những nghiên cứu mới phát hiện ra những lỗ hổng của thiết bị này và có ảnh hưởng nghiêm trọng đến vấn đề bảo mật. Khi tải các ứng dụng sai trái bằng USB, không chỉ điện thoại di động mà đến cả máy tính của bạn cũng bị ảnh hưởng nặng nề dẫn đến mất kiểm soát.
Hacker mã hóa ứng dụng tin nhắn
Vấn đề thực sự trở nên tồi tệ khi hầu hết các phần mềm chống vi rút hiện đại đều không thể giải quyết được vấn đề này. Về mặt kỹ thuật, những hành vi sai trái sử dụng USB không phải là một loại vi rút trên máy tính, vì vậy đến nay vẫn chưa có giải pháp xử lý triệt để. Năm 2008, Lầu Năm Góc của Hoa Kỳ đã vô hiệu hóa toàn bộ cổng USB và cấm sử dụng các ổ đĩa flash để ngăn chặn lây nhiễm giữa các máy tính trong hệ thống cơ quan chính phủ.
Các chuyên gia nghiên cứu đã tiến hành thử nghiệm với một số ổ đĩa Flash khác nhau, cũng như trên các smartphone Android kết nối với máy tính thông qua cổng USB. Tuy nhiên, họ lại không kiểm tra trên iPhone hoặc các điện thoại thông minh khác.
Vì tính chất tiện dụng, linh hoạt và tỷ lệ chấp thuận kết nối với các thiết bị của USB khá cao, cùng với đó khả năng truyền dữ liệu từ máy tính sang USB và ngược lại nhanh chóng, vì vậy thiết bị này trở thành đích ngắm của giới tội phạm mạng. Các chuyên gia bảo mật thế giới sẽ giải thích chi tiết những thông tin liên quan đến lỗ hổng của USB tại Hội nghị an ninh mạng Black Hat vào tuần tới tại Las Vegas, Mỹ.
Bài học từ quá khứ
Tuy nhiên, hẳn mọi người vẫn còn nhớ về vụ việc trộm tiền từ cây ATM bằng USB nổi tiếng thế giới vào thời điểm đầu năm nay. Theo trang báo mạng uy tín của Anh Telegraph, vào ngày cuối cùng của năm 2013, một nhóm tội phạm đã dùng USB để truyền mã độc vào hệ thống ATM của một ngân hàng giấu tên ở châu Âu và đã lấy đi một lượng lớn tiền mặt của khách hàng. Được biết, nhóm tội phạm này đã đục một khe cắm USB vào mặt trước của các máy rút tiền tự động. Tiếp đến, chúng truyền mã độc thông qua USB vào các máy này khiến chúng tự động đẩy tiền ra như là người ta dùng thẻ ATM để rút tiền. Nhiều cây ATM đã trở nên trống trơn và các chuyên gia an ninh cho rằng: để làm được như vậy, nhóm tội phạm này phải có một kiến thức vững chắc về cài đặt phần mềm cho các cây ATM và USB là thiết bị không nên xem nhẹ.
An Nhiên