Bàn phím không dây của Microsoft đã bị xâm nhập

Mới đây các nhà nghiên cứu đã tìm ra cách thức nắm giữ và giải mã các thao tác nhấn phím của bàn phím không dây Microsoft. Khám phá này cho phép một kẻ tấn công nắm được dữ liệu bí mật khi nạn nhân sử dụng bàn phím.

Moser, chuyên gia an ninh cao cấp của Dreamlab Technologies đã nói "Kẻ tấn công có thể ghi nhận được mọi tác động từ bàn phím 27 MHz của Microsoft . Lúc này việc tập hợp dữ liệu chỉ gặp khó khăn nhiều hay ít tuỳ thuộc vào người sử dụng bàn phím”.

“Sử dụng kỹ thuật này, kẻ tấn công có thể đợi đến khi bạn không có ở đó và gửi tới bàn phím một chuỗi lệnh mở một Website xấu ra và cài đặt phần mềm có hại, hay sử dụng các ứng dụng “gỡ lỗi” cũ để đưa trực tiếp phần mềm có hại lên bàn phím và thực thi nó” Moser cảnh báo.

Các nhà nghiên cứu đã bẻ khóa việc mã hoá phím trong bàn phím Wireless Optical Desktop 1000/2000 của Microsoft, tuy nhiên họ cũng cho rằng có những sự yếu kém tương tự trên các bàn phím 27 MHz của Logitech cho dù bọn họ chưa kiểm tra chúng đầy đủ. Họ sử dụng một máy thu radio, card âm thanh, dây điện, một laptop cài hệ điều hành Linux và một số phần mềm giải mã những tần số giữa bàn phím Microsoft và máy tính xách tay.

Các bàn phím 27 MHz thật sự kém an toàn hơn bàn phím Bluetooth mà các nhà nghiên cứu đã bẻ khóa. Bàn phím 27MHz sử dụng nhiều mã hóa yếu hơn và khóa điều khiển rất kém an toàn, vì vậy chúng không an toàn hơn bàn phím Bluetooth. "Nhưng chúng cũng có một lợi thế đó là sử dụng các giao thức truyền thông hoàn toàn sở hữu, vì vậy thách thức lớn nhất là tìm kiếm thông tin quan trọng và hiểu cách định dạng dữ liệu” điều này không có gì là đặc biệt khó khăn cả.

Các nhà nghiên cứu có khả năng “nghe trộm” bàn phím từ khoảng cách lên tới 10 mét, xuyên qua tường và sàn nhà bằng một anten dây đồng rất cơ bản."Bằng một anten định hướng, bạn có thể nghe được ở khoảng cách xa hơn”.

Họ đã thông báo cho Microsoft về cuộc tấn công, hiện tại họ không có kế hoạch đưa ra điểm yếu này.

Thierry Zoller, kỹ sư bảo mật tại nruns AG cho biết "Điều này rất quan trọng, tôi đã thấy nhiều công ty đang mua 'bảo mật' trong loại thiết bị này". Và dù thiết bị không dây có khuynh hướng không an tòan tuyệt đối nhưng nhiều khách hàng vẫn mua và sử dụng.

Bạn sẽ an toàn hơn nếu sử dụng bàn phím Bluetooth thay cho bàn phím 27 MHz. Bởi vì việc giải mã được bàn phím Bluetooth là điều không hề đơn giản. Nhưng an toàn nhất vẫn là một bàn phím có dây.