[Mr.P]
New member
Hai nhà nghiên cứu đã tìm cách tấn công máy xách tay và SmartPhone thông qua Cable USB nhìn có vẻ như vô hại .
Angelos Stavrou , trợ lí giáo sư của bộ môn Khoa học máy tính tại trường Đại học George Mason và sinh viên Zhaohui Wang đã viết phần mềm chay đổi chức năng Driver USB do đó họ có thể tung ra cuộc tấn công bí mật khi mà ai đó cắm SmartPhone hoặc đồng bộ dữ liệu giữa máy tính với SmartPhone .
Cuộc tấn công này dựa trên chức năng khi kết nối thêm bàn phím hoặc Mouse do đó kẻ tấn công bắt đầu gõ lệnh hoặc bấm Mouse để ra lệnh ăn trộm File , tải thêm phần mềm độc hại hoặc làm những việc gì đó để cướp quyền điều khiển máy tính . Lỗi bị khai thác do giao thức USB có thể được dùng để nối mọi thiết bị vào nền tảng tính toán mà không yêu cầu xác minh .
Stavrou và đối tác của mình sẽ chạy Demo tấn công này tại hội nghị Black Hat DC đang diễn ra .
Phần mềm khai thác được viết để nhận dạng hệ điều hành nào đang chạy trên thiết bị và Cable USB kết nối tới . Trên những máy Mac và Windows , sẽ xuất hiện cửa sổ Pop-Up nói rằng hệ thống đã nhận dạng thiết bị mới nhưng không phát hiện một cách dễ dàng quá trình bị tạm dừng chỉ trong thời gian cực ngắn . Pop-Up của máy Mac có thể bị Hacker nhanh chóng gỡ bỏ bằng lệnh gửi từ SmartPhone do đó người dùng Laptop thậm chí là không nhìn thấy . Trong khi đó Pop-Up của Windows chỉ xuất hiện từ một tới hai giây bên góc trái dưới cùng khiến cho người dùng không nhận ra .
Máy Linux không có cảnh báo gì , do đó người dùng không hề phát hiện bất kì điều gì đã xảy ra .
Stavrou cho biết , phần mềm chống Virus hoàn toàn không nhận biết được điều gì đã xảy ra vì nó hoạt động như khi một bàn phím được cắm vào hệ thống .Như vậy hiện tại không có nhiều người có thể bảo vệ được việc này .

Cuộc tấn công này dựa trên chức năng khi kết nối thêm bàn phím hoặc Mouse do đó kẻ tấn công bắt đầu gõ lệnh hoặc bấm Mouse để ra lệnh ăn trộm File , tải thêm phần mềm độc hại hoặc làm những việc gì đó để cướp quyền điều khiển máy tính . Lỗi bị khai thác do giao thức USB có thể được dùng để nối mọi thiết bị vào nền tảng tính toán mà không yêu cầu xác minh .
Stavrou và đối tác của mình sẽ chạy Demo tấn công này tại hội nghị Black Hat DC đang diễn ra .
Phần mềm khai thác được viết để nhận dạng hệ điều hành nào đang chạy trên thiết bị và Cable USB kết nối tới . Trên những máy Mac và Windows , sẽ xuất hiện cửa sổ Pop-Up nói rằng hệ thống đã nhận dạng thiết bị mới nhưng không phát hiện một cách dễ dàng quá trình bị tạm dừng chỉ trong thời gian cực ngắn . Pop-Up của máy Mac có thể bị Hacker nhanh chóng gỡ bỏ bằng lệnh gửi từ SmartPhone do đó người dùng Laptop thậm chí là không nhìn thấy . Trong khi đó Pop-Up của Windows chỉ xuất hiện từ một tới hai giây bên góc trái dưới cùng khiến cho người dùng không nhận ra .
Máy Linux không có cảnh báo gì , do đó người dùng không hề phát hiện bất kì điều gì đã xảy ra .
Stavrou cho biết , phần mềm chống Virus hoàn toàn không nhận biết được điều gì đã xảy ra vì nó hoạt động như khi một bàn phím được cắm vào hệ thống .Như vậy hiện tại không có nhiều người có thể bảo vệ được việc này .
Nguồn: Tư vấn tin học 1088