|
| Pháp đã tiến hành kiểm tra một số loại bàn phím không dây đến từ hàng chục các thương hiệu khác nhau và đã phát hiện ra 8 trong số đó có vấn đề về bảo mật. |
Theo thống kê, 8 loại thương hiệu bàn phím có tên tuổi trên thế giới như Logitech, Dell, Microsoft, HP, Amazon và Lenovo được tích hợp trên hàng triệu thiết bị khác nhau đều có chung một lỗ hổng bảo mật, đó là cho phép hacker (tin tặc) ở phạm vi trên dưới 100m có thể đọc toàn bộ ký tự mà người dùng đang gõ trên đó.
Lỗ hổng bảo mật này có tên gọi là KeySniffer, có thể cho phép tin tặc theo dõi chi tiết toàn bộ các thông tin về thẻ tín dụng, mật khẩu, tên tuổi, các câu trả lời liên quan đến vấn đề bảo mật, và nhiều tài liệu nhảy cảm khác. Khi mua một bàn phím không dây, người dùng luôn tin rằng các nhà sản xuất đã thiết kế và lắp đặt thiết bị bảo mật vào trong sản phẩm.
Mới đây, các nhà nghiên cứu bảo mật tại Bastille, Pháp đã tiến hành kiểm tra một số loại bàn phím không dây đến từ hàng chục các thương hiệu khác nhau và đã phát hiện ra 8 trong số đó có vấn đề về bảo mật. Các sản phẩm của những thương hiệu nối tiếng như Toshiba và HP cũng không được trang bị ứng dụng Bluetooth để kết nối với máy tính, thay vào đó lại truyền thông tin qua tín hiệu vô tuyến không được mã hóa.
Ngay sau khi phát hiện ra lỗ hổng này trên bàn phím không dây, tin tặc đã sử dụng một loại thiết bị có giá chưa đến 100 USD và chặn các tín hiệu truyền qua lại giữa bàn phím và đầu thu USB trên thiết bị (máy tính, máy tính bảng, phablet…). Không giống như các loại bàn phím Bluetooth, các loại bàn phím không dây giá rẻ không được trang bi các tiêu chuẩn ngành về sử dụng tín hiệu vố tuyến, có nghĩa là các nhà sản xuất hoàn toàn tự do lựa chọn có cần thiết phải trang bị giải pháp bảo mật cho sản phẩm của mình hay không.
Không chỉ theo dõi người dùng gõ ký tự trên bàn phím, hacker còn có thể nghe lén cách người dùng đánh máy, thậm chí còn có thể cướp quyền điều khiển bàn phím từ xa.
Phát ngôn viên từ Kensington, một trong hai thương hiệu bàn phím dễ bị tấn công cho biết, công ty rất lấy làm vui mừng thông báo họ hoàn toàn ý thức về sản phẩm của mình và không có sự cố bảo mật nào được phát hiện kể từ khi phát hành sản phẩm bàn phím mới. Kensington đã thực hiện tất cả các biện pháp cần thiết để ngăn chặn bất cứ lỗ hổng bảo mật nào và đảm bảo sự riêng tư cho người dùng. Công ty cũng đã phát hành bản cập nhật Kensington Pro Fit Wireless Desktop Set K72324 mã hóa cho bàn phím.
Rất nhiều nhà sản xuất bàn phím trên thế giới khi biết được vấn đề này đã liên hệ trực tiếp với khách hàng mua sản phẩm để giải quyết cũng như khắc phục sự cố.
Trong quá trình theo dõi, các nhà nghiên cứu Bastille đã phát hiện ra tin tặc có thể kiếm soát hơn 1 tỷ bàn phím từ xa chỉ bằng một thiết bị thu phát tín hiệu vô tuyến giá chỉ khoảng 12 USD. Tương tự thế, tin tặc cũng sử dụng 1 bộ khuếch đại âm thanh có thể mở khóa hàng chục mẫu xe hơi khác nhau như Galaxy của Ford, Audi A3, Rav4 của Toyota, Golf GTD của Volkswagen và Leaf của Nissan.
Tại Pháp, ¾ số xe hơi bị đánh cắp trong 4 tháng đầu năm 2015 được thu hồi lại là nhờ sử dụng công nghệ nghe lén hoạt động từ đối phương của Cơ quan An ninh Pháp.
Nếu bạn đang sở hữu một trong những bàn phím có vấn đề về bảo mật, hãy liên hệ với nhà sản xuất để có được giải pháp khắc phục sự cố cũng như nâng cấp phần mềm, cập nhật phiên bản phần mềm mới cho thiết bị. Nhưng trên tất cả, là nhà sản xuất thiết bị phải xem xét vấn đề bảo mật ngay từ giai đoạn thiết kế sản phẩm. Nếu đang dự tính mua một bàn phím không dây (hoặc các thiết bị không dây khác), bạn nên kiểm tra xem nó có những tính năng bảo mật nào bảo vệ các dữ liệu gửi đi hay nhận về. Và nếu vẫn không chắc chắn thì tốt hơn hết là hãy mua một thiết bị có dây.
Dưới đây là danh sách những model bàn phím “dính” lỗi bảo mật mà các nhà nghiên cứu đã phát hiện ra:
Anker Ultra Slim 2.4GHz Wireless Compact Keyboard
EagleTec K104
EagleTec KS04 2.4 GHz Wireless Combo keyboard
General Electric 98614 wireless keyboard
HP Wireless Classic Desktop wireless keyboard
Insignia Wireless Keyboard NS-PNC5011
Kensington ProFit Wireless Keyboard
RadioShack Slim 2.4GHz Wireless Keyboard
Toshiba PA3871U-1ETB wireless keyboard
Đây chưa hẳn là danh sách đầy đủ về những bàn phím có vấn đề về bảo mật, vì trên thị trường còn rất nhiều các thương hiệu khác mà các nhà nghiên cứu chưa khám phá hết.
Theo XHTT
