Bàn phím không dây Microsoft Wireless Optical Desktop 1000.

Các chuyên gia bảo mật vừa cho biết đã crack thành công giao thức dùng để bảo vệ một số loại bàn phím không dây của Microsoft, và cho phép cài đặt các phần mềm keylog.

Theo công ty bảo mật Thuỵ Sĩ Dreamlab, các chuyên gia của hãng này sắp có khả năng hack từ xa vào các máy tính sử dụng bàn phím không dây của Microsoft.

Được biết, loại bàn phím Wireless Optical Desktop 1000 và 2000 của Microsoft giao tiếp bằng cách gửi tín hiệu radio tới card âm thanh trên máy tính. Dòng dữ liệu được mã hoá bằng khoá XOR, mà theo đánh giá là không đủ mạnh để bảo vệ liên lạc.

Về phần Microsoft, hãng này cho biết sẽ điều tra thông tin mà Dreamlab đưa ra, đồng thời khẳng định hãng vẫn chưa nhận được bất cứ báo cáo nào về loại hình tấn công mới thông qua sản phẩm bàn phím không dây.

"Chúng tôi sẽ có những bước đi cẩn trọng trong việc xác định các nguyên tắc bảo vệ khách hàng, và trong trường hợp lỗ hổng thực sự tồn tại, chúng tôi sẽ xác nhận trong thời gian sớm nhất", đại diện của Microsoft cho biết.

Các chuyên gia của Dreamlab đã bắt đầu crack loại bàn phím không dây Microsoft cách đây 6 tháng. Đầu tiên họ xác định được tần số radio sử dụng, rồi sau đó sử dụng một miếng đống nhỏ để can thiệp tới tín hiệu (chỉ có hiệu lực trong vòng bán kinh 10m kể cả xuyên qua tường và trần nhà). Một chuyên gia của hãng này tên là Moser cho biết anh ta có thể cài keylog vào bàn phím mặc dù chưa kiểm soát hoàn toàn máy tính từ xa bởi có một số phần giao thức chưa xử lý được.

Do giao thức sử dụng cho bàn phím là sản phẩm kế thừa của Microsoft nên các nhà nghiên cứu sẽ không được quyền tiếp cận mã nguồn, mà họ buộc phải phân tích dữ liệu từ mức nhị phân thay vì sử dụng luôn cơ chế "reverse engineering".

"Thử thách duy nhất ở đây là phải hiểu được giao thức bàn phím. Mỗi một tác vụ bàn phím chỉ gửi đi lượng dữ liệu 40 byte nên rất khó xác định byte nào chứa dữ liệu. Qua phân tích nhị phân, chúng tôi sẽ xây dựng dữ liệu thành những tập hợp và nhóm có nghĩa", Moser giải thích.

Moser cho biết anh đã viết được một công cụ phần mềm có khả năng tách dữ liệu tự động. Tuy nhiên, chuyên gia này cũng khẳng định vẫn chưa công khai công cụ này, và rằng Microsoft đã được thông báo về vụ việc.

Được biết mỗi bàn phím không dây đều truyền đi một số nhận dạng riêng, để nếu có hai hoặc nhiều bàn phím hơn đặt gần nhau, tín hiệu của chúng sẽ không bị ảnh hưởng. Điều này cũng có nghĩa những gì mà người dùng nhập vào không ảnh hưởng tới các máy xung quanh. Tuy nhiên, nó lại cho phép chèn vào những tín hiệu can thiệp bởi mỗi số nhận dạng đều có thể sử dụng như một khoá riêng.

(Theo Văn Hân - Vnmedia/CNet)


Bình luận

  • TTCN (1)
Hải Nam  30903

Hình như cách mã khóa dữ liệu của wireless keyboard M$ là bit shift hoặc xor 8 bit thì phải, chỉ cần tối đa 256 phép thử là dò được key. Các nhà khoa học đã chuyển hướng tấn công sang Logitech rồi, vì thằng này mã hóa phức tạp hơn.