Một chuyên gia bảo mật vừa tạo ra một USB nhỏ gọn với tên PoisonTap có giá 5USD với chức năng vượt qua bảo mật, backdoor lên bất kỳ máy tính nào
Theo đó, chuyên gia an ninh mạng Samy Kamar đã tạo ra một thiết bị vô cùng đặc biệt. Nó rất nhỏ gọn và có giá chỉ 5 USD, nhưng lại có khả năng vượt qua tất cả các bức tường bảo mật, mật khẩu của bất kỳ chiếc máy tính nào và để lại một backdoor cho phép truy cập từ xa.
Thiết bị có tên PoisonTap này có thể vượt qua các phần mềm diệt virus và bảo mật nhờ cách tiếp cận khôn ngoan. Trong khi hầu hết các cách thức truyền thống là cài đặt phần mềm độc hại vào trong máy tính, PoisonTap lại tấn công vào bộ nhớ cache của trình duyệt. Nhờ đó mà các dấu vết của phần mềm mã độc sẽ không bị phát hiện.
Samy Kamar tạo ra thứ vũ khí hack này từ một chiếc thẻ microSD được cắm vào một chiếc máy tính Raspberry Pi, tất cả chỉ có giá 5 USD và dễ dàng mua được ở bất kỳ đâu. Sau khi kết nối vào máy tính nạn nhân, PoisonTap sẽ được nhận diện như một modem kết nối internet qua cổng USB.
Máy tính của nạn nhân sẽ gửi toàn bộ lưu lượng mạng cho PoisonTap, vì thế thiết bị này sẽ biết được những gì bạn đã truy cập qua internet. PoisonTap tiếp tục truy cập và chiếm quyền điều khiển router mà máy tính kết nối.
Quá trình này chỉ mất khoảng 1 phút, sau đó ngay cả khi tháo thiết bị PoisonTap này ra thì backdoor vẫn còn ở lại. Những kẻ tấn công có thể lợi dụng backdoor này để truy cập máy tính của nạn nhân từ xa với toàn quyền điều khiển.
Chuyên gia bảo mật Samy Kamar đã chia sẻ mã nguồn của PoisionTap, do đó bất kỳ hacker nào cũng có thể tạo ra một thiết bị tương tự như vậy. Anh cũng cho biết cách duy nhất giúp bạn đề phòng, đó là luôn tắt máy tính khi không sử dụng đến.
Video demo thiết bị PoisonTap
Theo GenK