Bàn phím không dây của Microsoft đã bị xâm nhập

Mới đây các nhà nghiên cứu đã tìm ra cách thức nắm giữ và giải mã các thao tác nhấn phím của bàn phím không dây Microsoft. Khám phá này cho phép một kẻ tấn công nắm được dữ liệu bí mật khi nạn nhân sử dụng bàn phím.

Moser, chuyên gia an ninh cao cấp của Dreamlab Technologies đã nói "Kẻ tấn công có thể ghi nhận được mọi tác động từ bàn phím 27 MHz của Microsoft . Lúc này việc tập hợp dữ liệu chỉ gặp khó khăn nhiều hay ít tuỳ thuộc vào người sử dụng bàn phím”.

Sử dụng kỹ thuật này, kẻ tấn công có thể đợi đến khi bạn không có ở đó và gửi tới bàn phím một chuỗi lệnh mở một Website xấu ra và cài đặt phần mềm có hại, hay sử dụng các ứng dụng “gỡ lỗi” cũ để đưa trực tiếp phần mềm có hại lên bàn phím và thực thi nó” Moser cảnh báo.

Các nhà nghiên cứu đã bẻ khóa việc mã hoá phím trong bàn phím Wireless Optical Desktop 1000/2000 của Microsoft, tuy nhiên họ cũng cho rằng có những sự yếu kém tương tự trên các bàn phím 27 MHz của Logitech cho dù bọn họ chưa kiểm tra chúng đầy đủ. Họ sử dụng một máy thu radio, card âm thanh, dây điện, một laptop cài hệ điều hành Linux và một số phần mềm giải mã những tần số giữa bàn phím Microsoft và máy tính xách tay.

Các bàn phím 27 MHz thật sự kém an toàn hơn bàn phím Bluetooth mà các nhà nghiên cứu đã bẻ khóa. Bàn phím 27MHz sử dụng nhiều mã hóa yếu hơn và khóa điều khiển rất kém an toàn, vì vậy chúng không an toàn hơn bàn phím Bluetooth. "Nhưng chúng cũng có một lợi thế đó là sử dụng các giao thức truyền thông hoàn toàn sở hữu, vì vậy thách thức lớn nhất là tìm kiếm thông tin quan trọng và hiểu cách định dạng dữ liệu” điều này không có gì là đặc biệt khó khăn cả.

Các nhà nghiên cứu có khả năng “nghe trộm” bàn phím từ khoảng cách lên tới 10 mét, xuyên qua tường và sàn nhà bằng một anten dây đồng rất cơ bản."Bằng một anten định hướng, bạn có thể nghe được ở khoảng cách xa hơn”.

Họ đã thông báo cho Microsoft về cuộc tấn công, hiện tại họ không có kế hoạch đưa ra điểm yếu này.

Thierry Zoller, kỹ sư bảo mật tại nruns AG cho biết "Điều này rất quan trọng, tôi đã thấy nhiều công ty đang mua 'bảo mật' trong loại thiết bị này". Và dù thiết bị không dây có khuynh hướng không an tòan tuyệt đối nhưng nhiều khách hàng vẫn mua và sử dụng.

Bạn sẽ an toàn hơn nếu sử dụng bàn phím Bluetooth thay cho bàn phím 27 MHz. Bởi vì việc giải mã được bàn phím Bluetooth là điều không hề đơn giản. Nhưng an toàn nhất vẫn là một bàn phím có dây.

Thứ Sáu, 07/12/2007 05:34
31 👨 67