Tham dự Tech Lounge

Tham dự Tech Lounge


Tất cả thiết bị USB đều có thể bị dùng để hack máy tính và chúng ta không thể ngăn cản điều đó!

sonlazio
1/8/2014 8:23Phản hồi: 116
Tất cả thiết bị USB đều có thể bị dùng để hack máy tính và chúng ta không thể ngăn cản điều đó!
_TMH5266.jpg
Xài USB như mang lựu đạn trong người (ảnh mang tính minh họa)
Nếu đang xài các thiết bị nhớ USB (kể cả bàn phím, chuột, điện thoại...) thì xin chia buồn cùng bạn: tất cả các thiết bị đó đều có thể lây nhiễm virus hay malware, chiếm quyền điều khiển máy tính của chúng ta cho dù bạn có format bao nhiêu lần hay xài hàng chục phần mềm chống virus. Có một tin vui ở đây: tất cả mọi người đều có khả năng bị hack, không chỉ mình bạn!

2 chuyên gia bảo mật Karsten NohlJakob Lell dự kiến sẽ công bố hàng loạt các thử nghiệm chứng minh các thiết bị lưu trữ qua USB có khả năng tấn công và chiếm quyền điều khiển máy tính của người dùng, lây nhiễm các file và thậm chí thay đổi DNS vào tuần tới. Các USB thử nghiệm này được gọi là BadUSB, nó chính là các USB thường nhưng được Karsten Nohl và Jakob Lell cài malware lên. Vấn đề ở đây là 2 vị chuyên gia không cài malware lên bộ nhớ flash mà họ đưa vào firmware điều khiển của nó, phần nhân cơ bản nhất và luôn luôn tồn tại dù chúng ta có format USB bao nhiêu lần đi nữa. Nohl cho biết: "vấn đề này không thể vá được, chúng tôi đã khai thác nói theo cách mà USB được thiết kế".

Nohl và Lell đã dành hàng tháng trời để dịch mã ngược quy trình của bộ điều khiển USB để tìm hiểu cách nó hoạt động, từ đó tiến hành khai thác để đưa các firmware "xấu" vào. Toàn bộ quá trình này có thể thực hiện mà không ảnh hưởng gì tới file lưu trữ của chúng ta, do vậy mà trừ khi các chuyên gia an ninh khác đảo ngược tiến trình như Nohl và Lell thì họ không thể phát hiện ra USB đó từng bị lây nhiêm hay chứa các mã độc bên trong. Nói nôm na thì bộ điều khiển USB đóng vai trò giao tiếp với máy tính để di chuyển file ra và vào USB, nó như một người gác cổng và nếu người gác bị mua chuộc thì ngôi nhà của bạn sẽ bị xâm phạm.

Một vài ví dụ mà 2 vị chuyên gia này kể ra có thể là thay đổi DNS máy tính tới bất cứ máy chủ nào hacker mong muốn, hoặc tái lập trình firmware cổng USB trên điện thoại để khi cắm vào máy tính nó sẽ theo dõi dữ liệu của chúng ta rồi chuyển đến cho hacker. Ngay cả bàn phím và chuột cũng không thể thoát khỏi tình trạng này!

Edward Snowden, một nhân viên NSA trốn chạy đã từng đề cập đến một thiết bị tương tự tên là Cottonmouth. Nó cũng sử dụng cổng USB để khai thác máy tính người dùng. Giáo sư Matt Blaze từ đại học Pennsyvania cho biết ông sẽ không ngạc nhiên nếu nó hoạt động y hệt như cách mà Nohl và Lell mới tìm ra!

Tham khảo: Wired
116 bình luận
Chia sẻ

Xu hướng

Naron-K
ĐẠI BÀNG
10 năm
Y như game watchdogs mọi thứ đều có thể hack được :eek:
Thế nếu mua usb từ các hãng uy tín thì có an toàn hơn không nhỉ?
baoviet3010
ĐẠI BÀNG
10 năm
Mac OS thì có bị ko?
@baoviet3010 Nói nôm na thì bộ điều khiển USB đóng vai trò giao tiếp với máy tính để di chuyển file ra và vào USB, nó như một người gác cổng và nếu người gác bị mua chuộc thì ngôi nhà của bạn sẽ bị xâm phạm.

khi người gác cổng đã bị mua chuộc thì bất kể nhà bạn là gi đều có thể bị xâm phạm.
baoviet3010
ĐẠI BÀNG
10 năm
@tiêuphong.tp Và tất nhiên để gây hại đến máy tình thì ít nhất USB phải truyền 1 đoạn mã xấu vào máy tính. Nhưng những đoạn mã xấu hay là virus trên windows thì ko hoạt động trên mac os
Xem nào nhạc này, hoạt hình, phim viễn tưởng này, hành động này, ba con heo này....gì nữa nhỉ game off này....bị hack mình cũng tiếc nắm
chaudizai
ĐẠI BÀNG
10 năm
May quá...nguy cơ cho cả mọi người, không phải riêng mình o_O
Lâu lắm rồi mình không xài USB. Lưu trữ đám mây tuyệt vời.
@vnstockguru Bạn cũng không xài luôn bàn phím, con chuột usb chứ?
@haipvg Máy tính xách tay và chuột không dây. Chỉ là cái receiver thooi.
lamtuanvutv
ĐẠI BÀNG
10 năm
@vnstockguru không xài cổng giao tiếp USB luôn hả bạn (chuột, bàn phím, điện thoại di động cắm vào UsB bla bla...) cái này là hack tất cả các thiết bị sử dụng cổng giao tiếp USB chứ không phải chỉ riêng bộ nhớ flash sử dụng giao tiếp USB đâu :3.
@vnstockguru Ôi mai gốt.
o_Othẻ SD có bị không nhỉ?
Làm nhớ lại phim iron man 1 😃
CloudNine
TÍCH CỰC
10 năm
xạo ke, không tin
victung
ĐẠI BÀNG
10 năm
@CloudNine kệ bạn, còn người ta làm dc rồi đó 😁
lamtuanvutv
ĐẠI BÀNG
10 năm
@CloudNine VTV lên rồi mà 😆
cúp cầu dao điện đi hết hack. hết lây. Không có điện hack không thể hoạt động dc, như phim Trí tuệ siêu việt ấy , cúp điện toàn cầu. 😁:D
@phuongtrinhsat cúp cầu dao thì làm sao lên tinh tế chém gió. :D
@phuongtrinhsat Bạn chịu khó cúp điện cả đời ghê 😃

✔ega iron ¹
manh_it
ĐẠI BÀNG
10 năm
@phuongtrinhsat Chuẩn, hack bằng niềm tin nếu không có điện!
Rồi ! TQ là thằng bán nhiều USB nhất thế giới :mad:😕
@Nokfev hiện tại đã thế rồi
@Naruto_Xboy Ai chả biết ! Vậy mới đáng ngại
😁 haizzzzzzzzzzzzzzzzzzzzzzzzzzz
.acu.
TÍCH CỰC
10 năm
khòi xài usb là khỏi sợ nhiễm virut, khỏi xài internet là khỏi sợ xâm nhập, theo dõi :v
@Acuteboy về thời adam vs eva là ngon
@Acuteboy ko chỉ là ổ USB mà chuột bàn phím, thậm chí. cáp usb điện thoại. Mọi thứ cắm bằng cổng usb đều bị
Xel Naga
ĐẠI BÀNG
10 năm
@Acuteboy Hình như NSA có thể theo dõi cả những máy tính không kết nối Internet.
hoangdu2011
ĐẠI BÀNG
10 năm
@Acuteboy Bạn thử tham khảo hai link này xem nhé...

http://news.firedoglake.com/2014/01/15/nsa-using-radio-waves-to-hack-into-computers/

http://www.quantrimang.com.vn/may-tinh-khong-ket-noi-internet-cung-bi-gian-diep-my-theo-doi-107342

Khó nhỉ.. 😔
xmen533
TÍCH CỰC
10 năm
toàn dùng icloud và ggdriver, cả mediafire nữa, không biết có sao không nhỉ 😕 những cái ý ý ở trong đó mà lộ ra chắc chết quá :eek:
raiso
TÍCH CỰC
10 năm
Đó là lý do nên mua USB từ các hãng danh tiếng 😁
raiso
TÍCH CỰC
10 năm
@Gabriel le Theo mình hiểu thì nó phải được cài đặt vào firmware của BadUSB từ trước, sau đó lây lan vào mt rồi thực hiện các việc khác.
Khả năng sẽ không thể lây lan từ USB này sang USB sạch, mà chỉ các máy cắm BadUSB mới bị 😁
@raiso các BadUSB là ví dụ cho thử nghiệm thôi. chứ trung gian lây nhiễm vẫn là máy tính. nếu máy tính bị nhiễm thì bác cắm các USB của hãng nào đi chăng nữa thì cũng đã lây. coi như USB đó thành BadUSB và lây khắp nơi cho máy tính khác. vấn đề nan giải là cho dù format thì cũng không khỏi. ngay cả bàn phím cắm vào cũng bị lây thì đủ biết sự lợi hại của virus này.
der_titan
TÍCH CỰC
10 năm
@Gabriel le bác nhầm rồi việc lây nhiễm từ máy tính này qua máy tính khác nó không xâm nhập vào firmware được. Mà phải cài thủ công Nếu bác mua USB từ hãnh an toàn thì đừng cho ai mượn là được.
thindcna
ĐẠI BÀNG
10 năm
@Gabriel le bác này sai rồi. những usb khác cũng có thể bị nhiễm virut nhưng sẽ format đc, ko như cái BadUsb đâu
Ảnh hưởng mấy thằng khác ko lq đến mình
dvthong
ĐẠI BÀNG
10 năm
viruts ư, hãy thử cách của em nhé, rất là tinh tế 😁
Cắm usb vào máy tính, cut file virus ra usb. Lúc nữa chừng thì bất ngờ giật mạnh USB cho con virus rớt ra dùng bình xịt côn trùng là xong ngay còn phần virus trong usb thì đơn giản hơn nữa b lấy vim đậm đặc chế vào thau rồi ngâm usb vào sau đó rửa lại nước lạnh.
các máy dùng soft cấm cửa cổng USB thì thế nào nhỉ??? cứ cắm USB vô là khóa màn hình, 15s sau tắt máy (AP USB Lock) !?!?
Có ông đạo diễn dùng máy đánh chữ thay cho máy tính vì sợ bị ăn trộm bản thảo. Chính phủ Đức nghe nói cũng dùng máy đánh chữ rồi, dùng máy tính quá nguy hiểm ko thể biết ai đang là chủ thực sự của nó nữa.
@Apple Haters 2.01 dùng máy tính k có mạng là đc mà 😆

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019