Ảnh minh họa
Karsten Nohl và Jakob Lell, 2 nhà nghiên cứu của công tư vấn an ninh máy tính SR Labs, mới đây đã công bố phát hiện rằng các thiết bị USB, từ ổ đĩa USB cho đến bàn phím hay chuột USB, đều có thể bị lập trình lại phần sụn (firmware) để thực hiện nhiều hoạt động phá hoại nguy hiểm một khi thiết bị được gắn vào cổng USB của máy tính. Họ đã tìm ra được một cách để viết lại firmware – phần mềm nhỏ bên trong thiết bị ra lệnh cho máy tính cần làm những gì khi thiết bị được cắm vào, nhưng không thể bị phát hiện.
Một khi bị thay đổi phần sụn, các thiết bị USB có thể giả lập một bàn phím và tự động ra lệnh cài đặt phần mềm độc hại. Sau đó, phần mềm độc hại này có thể lây nhiễm vào chip điều khiển của các thiết bị USB khác đang gắn vào máy tính.
Người dùng có thể nghĩ rằng máy tính của họ đang sử dụng phần mềm diệt virus mới nhất của McAfee hay Norton nên sẽ an toàn. Tuy nhiên, họ đã sai lầm vì các phần mềm diệt virus hiện tại không thể truy cập firmware nằm sâu trên thiết bị USB. Hay nói một cách khác, phần mềm diệt virus chỉ có thể quét được những tập tin lưu trên USB giống như những gì người dùng nhìn thấy qua công cụ Windows Explorer hay Mac OS Finder.
Cũng theo Karsten Nohl và Jakob Lell, hiện tại chưa có một giải pháp ngăn chặn nào hiệu quả. Các chip điều khiển USB được sử dụng rộng rãi, kể cả trên ổ đĩa di động USB, đều không được bảo vệ chống lập trình lại, trong khi đó giải pháp tường lửa USB ngăn chặn một số thiết bị chưa xuất hiện.
Ngay cả khi phát hiện được, việc dọn dẹp cũng không hề đơn giản. Cho dù người dùng có cài đặt lại hệ điều hành vẫn không xử lý được phần mềm độc hại đã lây nhiễm trong gốc thiết bị USB. Phần mềm độc hại từ ổ đĩa di động USB có thể cũng đã lây nhiễm sang webcam hay các thiết bị USB khác đã được gắn vào máy tính. Một ổ đĩa di động USB bị lây nhiễm thậm chí có thể thay thế cả BIOS của máy tính, bằng cách giả lập một bàn phím và tự động mở một tập tin ẩn nguy hiểm trên ổ đĩa di động USB.
Với những phát hiện này, hầu như không còn cách nào để tin tưởng độ an toàn của một thiết bị USB đã từng được cắm vào một máy tính khác. Karsten Nohl và Jakob Lell đang nỗ lực thuyết phục các nhà sản xuất và chuyên gia an ninh máy tính tái kiến trúc chuẩn USB hay tăng cường các giải pháp an ninh để đảm bảo an toàn cho người dùng máy tính. |