Thêm lý do không dùng máy tính nơi công cộng
Ngồi máy tính nơi công cộng như quán cà phê, bạn gõ gì, hacker đều lấy được qua một thiết bị nhỏ như cục sạc.
Dùng máy tính và mạng không dây không được bảo vệ an toàn tại các nơi công cộng có thể khiến mình trở thành nạn nhân của kẻ xấu - Ảnh minh họa: Shutterstock
Thiết bị mang tên KeySweeper do một nhà nghiên cứu bảo mật Samy Kamkar chế tạo ra, với mục đích cảnh báo về mức độ an toàn của các sản phẩm dùng mạng không dây, và hi vọng có những cơ chế bảo vệ, mã hóa mới.
KeySweeper có kiểu dáng một bộ sạc điện USB của laptop hay tablet cắm vào ổ điện trên tường, nhưng bên trong ẩn chứa khá nhiều "vũ khí" như bắt gói dữ liệu (*), giải mã, bản lưu (log), và ghi nhận các thao tác bàn phím của mục tiêu, sao lưu các dữ liệu này vào bên trong cũng như sao lưu trực tuyến.
KeySweeper có cả một công cụ trên nền web để theo dõi trực tiếp mục tiêu đang gõ gì, có thể gửi tin nhắn SMS để cảnh báo về những từ "nhạy cảm", tên tài khoản, và thậm chí là đường dẫn website (URL) mục tiêu đang truy cập. Kẻ xấu có thể đánh cắp mã PIN tài khoản ngân hàng hay mật khẩu tài khoản mạng xã hội, email hay website rất dễ dàng.
Bên cạnh đó, thậm chí KeySweeper có thể tiếp tục hoạt động khi rút ra khỏi ổ điện, vì nó có nguồn pin dự trữ bên trong. Hiện tại, công cụ này chỉ giới hạn đánh cắp các thao tác gõ phím trên bàn phím không dây của Microsoft. Theo Samy Kamkar, KeySweeper khai thác rất nhiều lỗ hổng bảo mật trong các bàn phím không dây Microsoft, giúp nó có thể giải mã được tín hiệu dữ liệu truyền đi từ bàn phím. Giá của những linh kiện lắp ráp tạo thành KeySweeper rất rẻ, chỉ từ vài đôla, và tổng cộng chỉ tốn khoảng 80 USD chi phí. Công cụ trên nền web (PHP, jQuery) kết nối với KeySweeper được Samy Kamkar đăng tải trên thư viện mã nguồn cộng đồng GitHub. Đây là một trong những minh chứng cụ thể cho thấy kẻ xấu có thể dễ dàng mua và sử dụng những công cụ để đánh cắp dữ liệu tại nơi công cộng. Nguồn: http://www.baomoi.com/Them-ly-do-khong-dung-may-tinh-noi-cong-cong/76/15732475.epi |