Tham dự Tech Lounge

Tham dự Tech Lounge


Lỗ hổng bảo mật trên bàn phím không dây có thể cho phép hacker biết tất cả những gì bạn gõ

ND Minh Đức
28/7/2016 23:45Phản hồi: 17
Lỗ hổng bảo mật trên bàn phím không dây có thể cho phép hacker biết tất cả những gì bạn gõ
Nếu đang sử dụng những chiếc bàn phím không dây giá rẻ thì bạn có thể đối mặt với nguy cơ bị hacker biết tất cả những gì mà bạn gõ, bao gồm cả nội dung cá nhân,... ngay cả khi kẻ tấn công đứng cách bạn 75 mét. Nguyên nhân chính là do lỗ hổng bảo mật mang tên KeySniffer xuất phát từ việc những bàn phím này không áp dụng kỹ thuật mã hóa dữ liệu trong quá trình gởi tín hiệu từ bàn phím về máy tính. Lỗ hổng này được phát hiện bởi hãng an ninh mạng Bastille trên nhiều mẫu bàn phím đến từ các hãng như HP, Toshiba, Kensington, Insignia, Radio Shack, General Electric...

Lỗ hổng này cho phép bên thứ 3 có thể truy cập và theo dõi thao tác gõ phím của người dùng từ khoảng cách hơn 75 mét. Dữ liệu mà kẻ xấu khai thác được bao gồm cả nội dung chat của người dùng, mật khẩu, thông tin thẻ tín dụng và những loại dữ liệu nhạy cảm khác. Trong thử nghiệm, Bastille đã test những chiếc bàn phím từ 12 hãng sản xuất khác nhau và phát hiện rằng 8 trong số đó hoàn toàn có thể bị khai thác lỗ hổng KeySniffer.

Nguyên nhân chính là do những mẫu sản phẩm này chủ yếu dựa vào kết nối trên băng tần 2.4Ghz, đồng thời không áp dụng cơ chế mã hóa đủ mạnh giữa bộ phận bàn phím và đầu thu tín hiệu cắm vào máy tính, cho phép hacker có thể can thiệp vào để đánh cắp thông tin. Được biết một số hãng sản xuất đã nhanh chóng đưa ra bản cập nhật để vá lỗ hổng nói trên. Tuy nhiên, vẫn có nhiều mẫu bàn phím vẫn chưa được cập nhật và các chuyên gia khuyến cáo rằng nên kiểm tra lại thật kỹ, nếu vẫn còn xài bàn phím 2.4Ghz thì nên nâng cấp lên các chuẩn khác cao hơn, điển hình như Bluetooth, hoặc xài bàn phím có dây.

Tham khảo Wired
17 bình luận
Chia sẻ

Xu hướng

Cái này mình nói thêm cho anh em rõ:
Bàn phím không dây có nhiều kiểu, kiểu phổ biến và rẻ tiền nhất là dùng cục reciever cắm máy tính, cục đó và bàn phím giao tiếp với nhau qua sóng radio 2.4ghz (khá phổ biến) hoặc qua 1 băng tầng khác, nhưng dữ liệu của bàn phím và cục receiver không được mã hoá.
Sóng 2.4ghz này có thể xuyên tường nên đứng cách xa 30-40m thậm chí xa hơn vẫn ăn cắp được.

Cái này không nói về bằn phím bluetooth hoặc các cục receiver 2.4 nhưng có mã hoá nhé anh em
Cũng hên là nhà không có đk toàn xài bàn phím có 50k 😁
antonior
TÍCH CỰC
8 năm
Hên quá bộ Logitech mới mua có mã hóa 128 bit 🆒
Cũng bình thường thôi :v
Người ta có thể dùng quạt gió quay để truyền thông tin cơ mà :v
ntherol
TÍCH CỰC
8 năm
Bàn phím có dây USB có dây mã hoá 1 tỉ bit. Hi hi
dslkhodau
TÍCH CỰC
8 năm
Nhiều lúc hiện đại thì hại điện mà. Bàn phím có dây nghe nói vẫn có thể hack được.
Hiện tại rất nhiều thiết bị ( ko nói đến đa số ) dùng không dây với dữ liệu ko được mã hóa.
Nhất là các thiết bị bluetooth.
Phải kể đến 1 loạt các thiết bị như của Xiaomi: từ vòng đeo đến cân ...
Có 1 Video cách đây hơn 1 năm rồi bác nhé

thebestidea
ĐẠI BÀNG
8 năm
Báo công nghệ đưa tin : Một sinh viên nghèo vừa bị hacker hack tài khoản Facebook và Gmail vì sử dụng bàn phím Bluetooth rẻ tiền. Lúc đó chắc là hơi bị nổi tiếng ^^
Đã dùng rồi nhưng chưa bị hack. Kaka
các bác cho em thắc mắc 1 tí là: nếu sử dụng bàn phím ảo (on-screen keyboard) thì phòng ngừa đc hơn việc sử dụng bàn phím thường như thế nào ạ?
Em cám ơn
hquangvn
TÍCH CỰC
8 năm
@hung_technology_92 Bạn sẽ không bị các phần mềm dạng keylogger lưu lại bạn đã gõ cái gì. Rất nên sử dụng khi dùng gõ mật khẩu tại các máy công cộng.
Tuy nhiên một cái máy đã dính mã độc thì rất có khả năng trình duyệt cũng đã bị thay đổi nhằm lưu lại mật khẩu của bạn trước khi gởi đi.
Căng phết nhỉ. Ae mua bàn phím nhớ cẩn thận, đợi họ update vá lỗi rồi hẵng chiến nhé!
jing
CAO CẤP
8 năm
dùng bàn phím không dây mà chơi game, hacker nó hack dc là biết hết cách chơi của a e mình đó
datmacom
TÍCH CỰC
8 năm
Bán kính vài km không có thằng nào đủ khả năng như vậy 😃
o2neorobin
TÍCH CỰC
8 năm
địa phương mình chưa có thằng nào khai thác được lỗ hổng ấy
Police01267
ĐẠI BÀNG
8 năm
mình hay đánh mật khẩu để rút 1tỉ đôla bằng bàn phím không dây nên củng hơi lo:p😁:p:D:D

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019