Bí mật công nghệ: Cách cấy chip Wi-Fi vào cáp Lightning để tấn công máy tính từ xa!

[ad_1]

Ở đây có một phương pháp tấn công mới, đó là cấy chip Wi-Fi và thủ đoạn ẩn danh bằng cáp Lightning để xâm nhập vào máy tính kết nối thông qua mạng Wi-Fi. Việc này đặc biệt nguy hiểm khi cho phép hacker gửi mã độc và chiếm quyền kiểm soát thiết bị của nạn nhân.


Sợi cáp chứa mã độc có thể tấn công máy tính của bạn

Nhà nghiên cứu bảo mật Mike Grover đã tạo ra một sợi cáp USB có chứa mã độc, cho phép tấn công máy tính khi cắm vào. Khi sợi cáp của Grover được cắm vào máy tính, nó được máy tính nhận diện như một thiết bị HID, giống như khi bạn cắm chuột hay bàn phím. Tuy nhiên, sợi cáp của Grover tích hợp một con chip Wi-Fi nhỏ và mỏng được thiết kế để tấn công nhiều hệ điều hành khác nhau như Windows, Mac, Linux và cả iOS. Con chip này có thể lập trình để thực hiện nhiều hình thức tấn công khác nhau, kể cả mô phỏng chuyển động của con trỏ chuột để ngăn máy tính trở về trạng thái sleep.

Sợi cáp của Grover có thể nhận lệnh tấn công từ một chiếc smartphone đặt gần hoặc sử dụng các thiết bị khác kết nối qua mạng Wi-Fi hay thậm chí là 4G hotspot. Ông cũng đang bán những con chip này và cho biết mục đích của anh là hướng tới các nhà nghiên cứu bảo mật. Cho biết hình thức tấn công là cách nhanh nhất giúp nhiều người cảnh giác với mối đe doạ. Sợi cáp này nếu đến tay các nhà nghiên cứu bảo mật sẽ giúp họ tìm ra các hình thức tấn công khác và giúp nâng cao tính bảo mật.

Tuy nhiên, các hình thức tấn công bảo mật đang dần tinh vi hơn và không phải đợi đến sợi cáp của Grover mà trước đó đã có nhiều vụ tấn công lợi dụng cổng sạc công cộng như tại sân bay. Do đó, người dùng cần phải cảnh giác và sử dụng các công cụ cảnh báo khi kết nối một thiết bị ngoại vi vào cổng USB không rõ nguồn gốc. Bên cạnh đó, trên Amazon cũng có các sản phẩm như “USB condom” với chức năng chỉ cho phép USB kết nối lấy điện thay vì dữ liệu.

Nhìn qua thì chẳng khác nào một sợi cáp Lightning bình thường nhưng kỳ thực nó là một sợi cáp có chứa mã độc! Nhà nghiên cứu bảo mật Mike Grover đã phù phép sợi cáp này để nó có thể nhận lệnh từ một chiếc smartphone đặt gần đó và tấn công máy tính đang cắm cáp.

Khi cắm sợi cáp trên vào máy tính thì người dùng nếu không để ý sẽ phát hiện ra máy tính nhận diện sợi cáp là một thiết bị HID (Human Interface Device) giống như khi bạn cắm chuột hay bàn phím. Nếu là một sợi cáp USB-Lightning bình thường thì máy tính sẽ không nhận gì trừ khi bạn kết nối với iPhone hay iPad.

Grover tiết lộ rằng anh đã sử dụng một chiếc máy phay CNC để tạo ra con chip Wi-Fi mỏng, cỡ nhỏ và tích hợp vào phần đầu cắm USB trên sợi cáp. Nó được thiết kế để tấn công nhiều hệ điều hành khác nhau như Windows, Mac, Linux và cả iOS. Thêm vào đó, con chip tích hợp trong sợi cáp có thể lập trình được để thực hiện nhiều hình thức tấn công khác nhau. Nó thậm chí còn có cơ chế ngăn máy tính trở về trạng thái Sleep, buộc máy luôn hoạt động nhờ mô phỏng chuyển động của trỏ chuột.

​Kẻ tân công có thể dễ dàng lừa nạn nhân cắm cáp vào máy, chip Wi-Fi tích hợp có thể nhận lệnh tấn công từ một chiếc smartphone đặt gần hoặc sử dụng các thiết bị khác kết nối qua mạng Wi-Fi hay thậm chí là 4G hotspot.

Thú vị hơn, Grover đang rao bán những con chip này. Mục đích của anh không phải là kiếm tiền mà hướng đến các nhà nghiên cứu bảo mật. Anh nói “Việc cho biết hình thức tấn công là cách nhanh nhất giúp nhiều người cảnh giác với mối đe doạ. Sợi cáp này nếu đến tay các nhà nghiên cứu bảo mật sẽ giúp họ tìm ra các hình thức tấn công khác. Mục tiêu sau cùng vẫn là nâng cao tính bảo mật.”

Có khá nhiều công cụ cảnh báo trên máy tính khi bạn kết nối một thiết bị ngoại vi vào cổng USB không rõ nguồn gốc. Trên Amazon thậm chí còn bán những thứ như “USB condom” với chức năng chỉ cho phép USB kết nối lấy điện thay vì dữ liệu. Qua ví dụ trên có thể thấy các hình thức tấn công bảo mật đang dần tinh vi hơn. Không phải đợi đến sợi cáp của Grover mà trước đó đã có nhiều vụ tấn công lợi dụng cổng sạc công cộng như tại sân bay.

KẾT LUẬN Làm thế nào để chiếm quyền kiểm soát máy tính bằng cách ẩn mã độc trong cáp Lightning và chip Wi-Fi

Nhà nghiên cứu bảo mật Mike Grover đã phát triển một sợi cáp Lightning có chứa mã độc để tấn công máy tính. Con chip Wi-Fi tích hợp trong sợi cáp có thể lập trình để thực hiện nhiều hình thức tấn công khác nhau. Đặc biệt, sợi cáp này có thể nhận lệnh tấn công từ một chiếc smartphone đặt gần hoặc sử dụng các thiết bị khác kết nối qua mạng Wi-Fi hay hotspot 4G. Mục đích của Grover là hướng đến các nhà nghiên cứu bảo mật và nâng cao tính bảo mật. Việc tấn công bảo mật ngày càng tinh vi hơn, không phải đợi đến sợi cáp của Grover mà đã có nhiều vụ tấn công lợi dụng cổng sạc công cộng.

[ad_2]

Để lại một bình luận