Cảnh báo mã độc không thể ngăn chặn từ kết nối USB

Theo phát hiện của SR Labs (Đức), gần như tất cả các thiết bị sử dụng USB như bút nhớ, smartphone, bàn phím hay chuột đều có thể bị cài mã độc chiếm quyền sử dụng vào firmware (phần mềm điều khiển thiết bị).

1252789

Công ty bảo mật SR Labs vừa công bố một biện pháp tấn công thiết bị vô cùng hiệu quả: cài mã độc vào firmware (phần mềm điều khiển) lên bất kỳ thiết bị nào sử dụng chuẩn USB để kết nối với máy tính. Do máy tính không thể quét tìm mã độc trên firmware nên lỗ hổng bảo mật này “gần giống như một trò ảo thuật”, SR Labs tuyên bố.

Công ty bảo mật nước Đức này đã thử nghiệm cài mã độc lên các chip điều khiển USB có trên smartphone và bút nhớ thông thường. Sau khi được gắn với PC, mã độc có thể gây hại cho người dùng bằng cách giả dạng làm card mạng và thay đổi DNS trên máy tính để thu thập dữ liệu nhạy cảm của người dùng.

SR Labs cũng đã thử nghiệm sử dụng một thiết bị Android có chip USB chứa mã độc để kết nối vào PC. Kết quả là thiết bị Android này đã có thể tự thay thế phần mềm trên máy tính với một phiên bản giả dạng có chứa mã độc hoặc backdoor. Nguy hiểm hơn, thiết bị Android độc hại còn có thể giả dạng làm bàn phím của PC và tự động ra lệnh cho máy tính của nạn nhân thực hiện các tác vụ độc hại.

Do các phần mềm chống virus mới chỉ được thiết kế để chống lại các nguy cơ phần mềm, hành vi tấn công qua firmware gần như chắc chắn sẽ đánh bại phần lớn các giải pháp bảo mật hiện nay. Điều này có nghĩa rằng khác với mã độc lưu trên bộ nhớ của bút USB hoặc ổ cứng ngoài, người tiêu dùng chưa có một giải pháp hiệu quả nào để chống lại mã độc trên firmware cả.

Đại diện của SR Labs cho biết: “Các tường lửa USB chống lại một loại thiết bị cụ thể chưa xuất hiện. Phát hiện hành vi độc hại là rất khó bởi các dấu hiệu khi một thiết bị USB có mã độc bắt đầu gây hại sẽ không khác gì khi người dùng cài đặt thiết bị mới cả”.

Do kết nối USB đã trở nên quá phổ biến, người dùng hiện nay thậm chí còn quên mất nguy cơ bảo mật từ kết nối này. Người dùng phổ thông thường cho rằng các thiết bị USB là hoàn toàn an toàn, và các đợt quét virus định kỳ trên bút nhớ USB đã là quá đủ.

Liệu mã độc này có thể can thiệp và tấn công từ firmware?

Giải pháp duy nhất để phát hiện ra mã độc trên firmware USB sẽ nằm ngoài tầm với của phần lớn người dùng phổ thông. Thậm chí, cài đặt lại hệ điều hành – giải pháp hữu hiệu nhất khi nhiễm mã độc – cũng sẽ không giúp PC của bạn thoát khỏi mã độc firmware USB. Người dùng chỉ có thể tin tưởng thiết bị USB của họ khi nắm rõ được nguồn gốc, bất kể đó là bút nhớ, máy ảnh, webcam smartphone hay bất kỳ sản phẩm nào khác có sử dụng USB.