Nhìn qua thì chẳng khác nào một sợi cáp Lightning bình thường nhưng kỳ thực nó là một sợi cáp có chứa mã độc! Nhà nghiên cứu bảo mật Mike Grover đã phù phép sợi cáp này để nó có thể nhận lệnh từ một chiếc smartphone đặt gần đó và tấn công máy tính đang cắm cáp.
Khi cắm sợi cáp trên vào máy tính thì người dùng nếu không để ý sẽ phát hiện ra máy tính nhận diện sợi cáp là một thiết bị HID (Human Interface Device) giống như khi bạn cắm chuột hay bàn phím. Nếu là một sợi cáp USB-Lightning bình thường thì máy tính sẽ không nhận gì trừ khi bạn kết nối với iPhone hay iPad.
Grover tiết lộ rằng anh đã sử dụng một chiếc máy phay CNC để tạo ra con chip Wi-Fi mỏng, cỡ nhỏ và tích hợp vào phần đầu cắm USB trên sợi cáp. Nó được thiết kế để tấn công nhiều hệ điều hành khác nhau như Windows, Mac, Linux và cả iOS. Thêm vào đó, con chip tích hợp trong sợi cáp có thể lập trình được để thực hiện nhiều hình thức tấn công khác nhau. Nó thậm chí còn có cơ chế ngăn máy tính trở về trạng thái Sleep, buộc máy luôn hoạt động nhờ mô phỏng chuyển động của trỏ chuột.
https://twitter.com/_MG_/status/1094389042685259776
Thú vị hơn, Grover đang rao bán những con chip này. Mục đích của anh không phải là kiếm tiền mà hướng đến các nhà nghiên cứu bảo mật. Anh nói "Việc cho biết hình thức tấn công là cách nhanh nhất giúp nhiều người cảnh giác với mối đe doạ. Sợi cáp này nếu đến tay các nhà nghiên cứu bảo mật sẽ giúp họ tìm ra các hình thức tấn công khác. Mục tiêu sau cùng vẫn là nâng cao tính bảo mật."
Có khá nhiều công cụ cảnh báo trên máy tính khi bạn kết nối một thiết bị ngoại vi vào cổng USB không rõ nguồn gốc. Trên Amazon thậm chí còn bán những thứ như "USB condom" với chức năng chỉ cho phép USB kết nối lấy điện thay vì dữ liệu. Qua ví dụ trên có thể thấy các hình thức tấn công bảo mật đang dần tinh vi hơn. Không phải đợi đến sợi cáp của Grover mà trước đó đã có nhiều vụ tấn công lợi dụng cổng sạc công cộng như tại sân bay.
Khi cắm sợi cáp trên vào máy tính thì người dùng nếu không để ý sẽ phát hiện ra máy tính nhận diện sợi cáp là một thiết bị HID (Human Interface Device) giống như khi bạn cắm chuột hay bàn phím. Nếu là một sợi cáp USB-Lightning bình thường thì máy tính sẽ không nhận gì trừ khi bạn kết nối với iPhone hay iPad.
Grover tiết lộ rằng anh đã sử dụng một chiếc máy phay CNC để tạo ra con chip Wi-Fi mỏng, cỡ nhỏ và tích hợp vào phần đầu cắm USB trên sợi cáp. Nó được thiết kế để tấn công nhiều hệ điều hành khác nhau như Windows, Mac, Linux và cả iOS. Thêm vào đó, con chip tích hợp trong sợi cáp có thể lập trình được để thực hiện nhiều hình thức tấn công khác nhau. Nó thậm chí còn có cơ chế ngăn máy tính trở về trạng thái Sleep, buộc máy luôn hoạt động nhờ mô phỏng chuyển động của trỏ chuột.
https://twitter.com/_MG_/status/1094389042685259776
Kẻ tân công có thể dễ dàng lừa nạn nhân cắm cáp vào máy, chip Wi-Fi tích hợp có thể nhận lệnh tấn công từ một chiếc smartphone đặt gần hoặc sử dụng các thiết bị khác kết nối qua mạng Wi-Fi hay thậm chí là 4G hotspot.Thú vị hơn, Grover đang rao bán những con chip này. Mục đích của anh không phải là kiếm tiền mà hướng đến các nhà nghiên cứu bảo mật. Anh nói "Việc cho biết hình thức tấn công là cách nhanh nhất giúp nhiều người cảnh giác với mối đe doạ. Sợi cáp này nếu đến tay các nhà nghiên cứu bảo mật sẽ giúp họ tìm ra các hình thức tấn công khác. Mục tiêu sau cùng vẫn là nâng cao tính bảo mật."
Có khá nhiều công cụ cảnh báo trên máy tính khi bạn kết nối một thiết bị ngoại vi vào cổng USB không rõ nguồn gốc. Trên Amazon thậm chí còn bán những thứ như "USB condom" với chức năng chỉ cho phép USB kết nối lấy điện thay vì dữ liệu. Qua ví dụ trên có thể thấy các hình thức tấn công bảo mật đang dần tinh vi hơn. Không phải đợi đến sợi cáp của Grover mà trước đó đã có nhiều vụ tấn công lợi dụng cổng sạc công cộng như tại sân bay.
Theo: PCMag
