Các thiết bị kết nối qua cổng USB như chuột, bàn phím và USB có thể bị tội phạm mạng sử dụng để tấn công vào các máy tính cá nhân trong các đợt tấn công kiểu mới có thể vô hiệu hóa các chương trình bảo mật hiện có.
Trong thông báo, trưởng nhóm nghiên cứu Karsten Nobl nhấn mạnh tội phạm mạng có thể tải phần mềm độc hại vào các vi mạch máy tính giá rẻ thường được dùng để điều chỉnh chức năng của các thiết bị kết nối bằng USB, những thiết bị vốn không có chương trình đi kèm ngăn chặn việc can thiệp bên ngoài vào mã hoạt động.
Phát hiện mới cho thấy các thiết bị giám sát trong các phần mềm vốn dùng để vận hành các thiết bị điện tử cực nhỏ vô hình đối với những người sử dụng máy tính bình thường có thể trở nên vô cùng nguy hiểm nếu tin tặc tìm ra cách lợi dụng chúng.
Chuyên gia Nobl cho biết SR Labs đã tiến hành một cuộc tấn công giả định bằng cách viết mã độc lên các vi mạch kiểm soát do công ty điện tử Phison ở Đài Loan (Trung Quốc) sản xuất, sau đó lắp đặt vào ổ nhớ USB và các điện thoại di động chạy hệ điều hành Android của Google.
Kết quả cho thấy một khi các thiết bị kết nối USB được cắm vào máy tính, các phần mềm độc hại có thể xâm nhập vào bàn phím, do thám các phương tiện liên lạc, hủy các dữ liệu.
Trong khi đó, máy tính lại không thể phát hiện sự xâm nhập vì các thiết bị diệt virus hiện chỉ có thể quét các phần mềm được viết vào bộ nhớ, mà hoàn toàn vô dụng với các "chương trình cơ sở" vận hành các thiết bị này.
Thậm chí, ông Nobl cho biết trong cuộc tấn công, các chuyên gia SR Labs có thể truy cập từ xa vào các máy tính do các thiết bị USB chỉ dẫn cho máy tính tải về các phần mềm độc hại thông qua các lệnh ảo từ bàn phím.
Ngoài ra, các chuyên gia cũng có thể thay đổi các cài đặt mạng DNS của máy tính, đặc biệt chỉ dẫn đường kết nối Internet cho máy tính thông qua các máy chủ nhiễm độc. Sau đó các mã độc sẽ tiếp tục lây lan từ các thiết bị USB kết nối vào máy tính nhiễm độc sang các máy tính khác. Với việc cắm rễ vào tất cả các thiết bị, các mã độc này hầu như không thể loại bỏ.
Ông Nobl cũng cảnh báo các cơ quan an ninh như Cơ quan An ninh quốc gia Mỹ (NSA) có thể đã sử dụng công nghệ này trong hoạt động do thám.
Theo giáo sư ngành điện tử ứng dụng Đại học Bochum của Đức Christof Paar, nghiên cứu trên là lời cảnh báo tới các hãng công nghệ tăng cường phòng bị cho các vi mạch của các thiết bị USB.
Dự kiến các phát hiện mới của SR Labs sẽ được công bố vào hội nghị thường niên về tội phạm mạng Black Hat tại Las Vegas (Mỹ) vào tuần tới với sự tham gia của hàng nghìn chuyên gia về an ninh mạng trên khắp thế giới.
Techz
|