BadUSB hiện là mối nguy hại lớn nhất với hàng triệu máy tính và thiết bị điện tử có kết nối USB trên toàn thế giới
Universal Serial Bus hay còn gọi tắt là USB được tạo ra bởi 1 tập đoàn bao gồm 7 công ty công nghệ lớn với mục đích giải quyết một vấn đề sống còn: "Làm thế nào để đơn giản hóa cách kết nối các thiết bị với máy tính?". Và họ đã thành công, 20 năm sau USB đã trở thành kết nối thông dụng nhất trên thế giới.
.jpg)
May mắn thay, những kẻ có ý đồ xấu sẽ không thể sử dụng BadUSB để thực hiện các hành vi bất hợp pháp của mình, Nohl và Lell không cung cấp mã nguồn của BadUSB cho bất cứ ai, vì chính bản thân họ biết được BadUSB sẽ mang lại nguy hiểm như thế nào.
Trong một cuộc thảo luận tại hội nghị DerbyCon - một hội nghị chuyên đề về máy tính được tổ chức tại Louisville, Kentucky. Adam Caudill và Brandon Wilson đã dịch ngược thành công đoạn mã của BadUSB và chia sẻ nó trên nền tảng chia sẻ mã nguồn GitHub.
Động cơ đằng sau việc phát hành mã nguồn của BadUSB là giúp các chuyên gia tìm ra yếu điểm cố hữu của kết nối USB và chung tay khắc phục nó. Tuy nhiên mối nguy hại ngay cận kề nhất là từ thời điểm này trở đi, kết nối USB đã không còn an toàn một chút nào.
Tuy nhiên nếu ta nhìn vào lịch sử 20 năm của USB, thì USB từ khi được khai sinh, chưa bao giờ được coi là một thiết bị hay kết nối an toàn.
Sử dụng USB như một véc - tơ tấn công
Thuật ngữ véc - tơ tấn công (Attack Vector) ám chỉ con đường thực hiện việc giả danh để đánh lừa hệ thống phòng thủ nhằm khai thác thông tin và công năng của thiết bị bị tấn công. Điển hình là các lỗi bị lợi dụng trong trình duyệt mặc định của Android trong thời gian gần đây.
Đây không phải là cách làm hiếm gặp mà thực sự là kiểu tấn công vốn đã rất phổ biến, tìm lỗ hổng, khai thác lỗ hổng đó và qua mặt hoặc đánh lừa hệ thống bảo mật. Chiêu trò của Hacker là chúng sẽ vứt rải rác các USB chứa mã độc ở các nơi công cộng, từ đó người dùng nhặt về và tò mò cắm vào máy tính của họ mà không mảy may nghi ngờ. Và các đoạn mã độc, phần mềm độc hại cứ thế âm thầm xâm nhập và lén lút đánh cắp dữ liệu từ máy tính này đến máy tính khác.
Làm sao để giữ an toàn cho hệ thống của mình?
Nếu bị tấn công bằng BadUSB, sẽ gần như bạn không thể tự khắc phục được mà sẽ phải nhờ đến các chuyên gia. Và trước khi cứu được máy tính bị nhiễm BadUSB tôi cá là nó đã đánh cắp sạch sẽ mọi dữ liệu của bạn rồi.
Vậy làm thế nào để phòng tránh tối đa những rủi ro này?
Rất may là chuẩn USB thế hệ tiếp theo là USB type - C sẽ hạn chế đến mức tối đa có thể các vấn đề xâm nhập trái phép qua kết nối USB. Tuy nhiên vấn đề gặp phải là nó khó tương thích với các thiết bị cũ nên việc phổ cập gặp khá nhiều khó khăn. Vậy nên chỉ còn những cách thủ công nhất, cơ bản nhất. Đó là không sử dụng các thiết bị USB không rõ nguồn gốc, không chia sẻ các thiết bị USB của bạn. Và đừng để người lạ đặt các thiết bị USB không đáng tin kết nối với máy tính của bạn.
Nguồn: genk.vn
0 nhận xét :
Post a Comment
Note: Only a member of this blog may post a comment.