Các chuyên gia bảo mật cảnh báo lỗ hổngcó tên "KeySniffer" trong một loạt sản phẩm bàn phím máy tính không dây có thể dễ dàng cho phép tin tặc xâm nhập vào hệ thống từ xa.

{keywords}

Những mẫu bàn phím không dây của HP, Toshiba, Kensington, Insignia, Radio Shack, Anker, General Electric, và EagleTec đều dính lỗi này. Tin tặc có thể đứng cách xa 70m để can thiệp vào tín hiệu điều khiển của bàn phím.

Thông qua cách thức trên, tin tặc có thể đánh cắp mật khẩu và những thông tin nhạy cảm như tài khoản ngân hàng, bí mật kinh doanh, các thông tin đăng nhập và nhiều dữ liệu cá nhân quý giá khác. Nguy hiểm hơn, kẻ tấn công có thể chèn được cả mã độc cho phép kiểm soát toàn bộ hệ thống ở mức độ tinh vi hơn.

Lỗ hổng nằm ở chính đầu USB cắm vào máy tính của bàn phím không dây. Phần lớn bàn phím không dây sử dụng giao thức liên lạc radio không được mã hóa để truyền thao tác gõ phím tới đầu nhận USB cắm vào PC hoặc laptop. Hacker chỉ cần thiết bị có giá 100USD là đã có thể can thiệp và nghi lại các thao tác bàn phím này.

Tuy nhiên, sự cố này không xuất hiện trên các dòng bàn phím không dây cao cấp, vốn mã hóa tín hiệu truyền đi. Khi đó, đầu USB nhận tín hiệu đóng vai trò như thiết bị mã hóa. Hacker không thể can thiệp vào quá trình truyền dữ liệu nếu không có khóa mã.

Hiện tại, các nhà sản xuất đã cảnh báo khách hàng về nguy cơ trên. Riêng Kensington cho biết sẽ tung ra bản firmware vá lỗi bàn phím trong nay mai.

Nguyễn Minh (theo DigitalTrends)