Đừng để chuột hoặc bàn phím không dây của bạn bị tấn công
Bạn có thể quen với cách thức hoạt động của hack và cách mọi người có thể truy cập vào máy tính của bạn trên Internet. Có vẻ lạ khi tin rằng tin tặc có thể xâm nhập vào chuột không dây và bộ điều hợp bàn phím và sử dụng chúng cho mục đích riêng của họ. Thật không may, nó không phải là lạ như bạn nghĩ! Khai thác lỗ hổng bảo mật trong một số bộ điều hợp, tin tặc giờ đây có thể kiểm soát hoặc giám sát các yếu tố đầu vào mà người dùng đưa vào máy tính từ bán kính 100 mét. Trong khi rất đáng sợ, đừng lo lắng; chúng tôi sẽ hướng dẫn bạn về những gì mà cuộc tấn công này thực hiện và cách bảo vệ chống lại nó.
Làm thế nào nó hoạt động
Để hiểu cách thức hoạt động của hijack này, chúng ta hãy xem cách các adapter không dây hoạt động như thế nào. Bạn cắm bộ điều hợp vào cổng USB và bật chuột hoặc bàn phím không dây của bạn. Khi bạn sử dụng chuột hoặc bàn phím, nó sẽ thông báo cho người nhận của bạn những gì nó đang làm, chẳng hạn như khi bạn di chuyển chuột, nhấp vào nút hoặc nhập một phím.
Về mặt lý thuyết, điều này mở ra một con đường để khai thác. Nếu bạn có thể tưởng tượng một người nào đó kết nối với bộ điều hợp không dây của bạn và giả vờ là chuột hoặc bàn phím không dây, họ sẽ có quyền kiểm soát chuột và bàn phím của máy tính của người dùng đó. Sau đó, họ có thể sử dụng điều khiển này để thực hiện các hành động không mong muốn trên máy tính đó.
Nhưng chắc chắn các nhà sản xuất nghĩ về điều này và xây dựng hệ thống phòng thủ vào bộ điều hợp của họ. Điều này đúng; không phải tất cả bàn phím và chuột không dây đều có lỗ hổng này. Tuy nhiên, một số có, và có một câu chuyện đằng sau cách lỗ hổng này trượt Net.
Chuyện này đã xảy ra như thế nào
Theo Wired, lý do các thiết bị này rất cởi mở với các đầu vào giả mạo là do một chip do Nordic Semiconductor sản xuất. Bắc Âu đã bán chip cho các nhà sản xuất mà không có bất kỳ sự bảo mật nào đối với họ. Ý tưởng là Bắc Âu đã đưa ra lựa chọn bảo mật trên các con chip và cho phép các nhà sản xuất tự viết các biện pháp an ninh của riêng họ. Thật không may, một số nhà sản xuất bàn phím và chuột không dây không tận dụng hết tính năng này. Kết quả là một số con chip đã được bán cho người tiêu dùng đến với an ninh kém hơn so với họ.
Lỗ hổng bảo mật có hai cấp độ. Đầu tiên là khi dữ liệu "không được mã hóa", cho phép kẻ xâm nhập đọc và gửi dữ liệu đến bộ điều hợp. Thứ hai là khi dữ liệu được mã hóa nhưng không kiểm tra đúng nếu thiết bị mà nó nhận được lệnh là hợp pháp. Trong trường hợp này, nếu mã hóa bị nứt, tin tặc có thể gửi dữ liệu với rất ít vấn đề.
Cuộc tấn công
Vì vậy, giả sử ai đó đang sử dụng một trong những bộ điều hợp dễ bị tổn thương này. Làm thế nào một trong những hacks này diễn ra?
Trước hết, một hacker có ý định cướp một bộ điều hợp không dây không cần thiết bị chuyên dụng đắt tiền. Chỉ cần một ăng-ten $ 15 và một vài dòng mã Python cấp cho họ quyền truy cập vào bất kỳ bộ điều hợp nào trong bán kính 100 mét. Bộ điều hợp được sử dụng trong bài viết Có dây trông giống như hình ảnh sau đây.
Không phải thứ bạn dễ dàng phát hiện ở nơi công cộng!
Khi một hacker tìm thấy một adapter mở, họ có thể thực hiện một trong hai điều sau:
- Họ có thể bắt đầu gửi dữ liệu đến bộ điều hợp để bắt chước hành vi bàn phím và chuột. Tại thời điểm này họ có thể chuyển hướng máy tính của người dùng theo những cách mà người dùng có thể không muốn họ. Một hacker phá hoại có thể xóa các tập tin và thư mục, trong khi một kẻ xảo quyệt hơn sẽ hướng máy tính của nạn nhân tải xuống và cài đặt phần mềm độc hại.
- Nếu không, họ có thể truy cập vào bộ điều hợp và sử dụng nó để xem những gì bạn đang nhập. Điều này có nghĩa là bất kỳ mật khẩu hoặc thông tin quan trọng được gõ bởi bàn phím không dây có thể được đọc bởi các hacker và được sử dụng để đăng nhập vào các tài khoản nhạy cảm.
Mọi người thường giữ máy tính bị ngắt kết nối khỏi Internet để ngăn chặn các loại tấn công xảy ra. Thật không may, với một bộ điều hợp không dây dễ bị tổn thương được cài đặt, nó không an toàn như lần đầu tiên hy vọng!
Cách bảo vệ bản thân
Vì vậy, bạn có thể làm gì để giúp bảo vệ chống lại các loại tấn công này?
Kiểm tra thiết bị của bạn
Trước hết, bạn cần đảm bảo rằng thiết bị bạn đang sử dụng thực sự dễ bị tấn công. Một số nhà sản xuất đã không đưa vào bảo mật đầy đủ vào sản phẩm của họ, nhưng không phải tất cả. Có khả năng bạn sở hữu một thiết bị có cài đặt bảo mật thích hợp. Để kiểm tra xem thiết bị của bạn có dễ bị tấn công phương pháp này hay không, hãy kiểm tra liên kết này và liên kết này để xem thiết bị của bạn có được liệt kê hay không.
Cập nhật firmware
Nếu nó không có ở đó, thì mọi thứ đều ổn. Nhưng nếu thiết bị của bạn được liệt kê - bạn sẽ làm gì sau đó? Trước hết, hãy kiểm tra xem thiết bị của bạn có cập nhật chương trình cơ sở để sửa lỗi khai thác này hay không. Bạn có thể làm điều này bằng cách vào trang web của công ty cung cấp phần cứng của bạn và kiểm tra phần trình điều khiển của họ để tải xuống. Khi bạn tải xuống trình điều khiển, hãy đảm bảo rằng các ghi chú nêu rõ rằng nó khắc phục sự cố này.
Go Wired
Tuy nhiên, bạn có thể thấy rằng nhà sản xuất từ lâu đã từ bỏ thiết bị của bạn để cập nhật và bạn đã hết may mắn. Thế bây giờ thì thế nào? Đi dây, tất nhiên! Họ có thể cố gắng hết sức có thể, nhưng tin tặc sẽ không thể hack một kết nối có dây thông qua không khí. Nó hoàn toàn là đặt cược an toàn nhất của bạn để giữ cho phần cứng của bạn an toàn khỏi bị tấn công.
Tìm thiết bị mạnh hơn
Nếu đi dây không phải là một lựa chọn, bạn có thể cân nhắc việc mua phần cứng khi có đủ bảo mật trên thiết bị. Kiểm tra các nhà cung cấp không xuất hiện trên danh sách thiết bị dễ bị tổn thương và mua sản phẩm họ bán. Bạn cũng có thể sử dụng thiết bị Bluetooth nếu máy tính của bạn sử dụng nó, nhưng bạn cũng cần phải biết về các vấn đề bảo mật xung quanh Bluetooth.
Khóa PC của bạn
Nếu bạn đang thực sự bị mắc kẹt cho các tùy chọn, khóa máy tính của bạn trong khi không giám sát sẽ ít nhất giữ cho nó khỏi được sử dụng trong khi bạn không xem nó. Nó vẫn sẽ không ngăn các keylogger nhận được thông tin, và nó có thể cảm thấy như trì hoãn việc không thể tránh khỏi, do đó, nó không phải là lý tưởng.
Giữ an toàn
Trong khi phương pháp này cướp máy tính của bạn có vẻ rất đáng sợ, hiểu biết về những thiết bị bị ảnh hưởng và hành động có thể bảo vệ bạn. Bạn có biết bất kỳ trường hợp nào mà thiết bị không dây của ai đó bị tấn công không? Nó có làm bạn sợ, hay bạn cảm thấy quá phiền toái khi làm việc trong một kịch bản đời thực? Xin vui lòng cho chúng tôi biết trong các ý kiến.