Các thiết bị khiến chúng ta dễ bị tấn công mạng hơn

Nhiều trong số các gadgets này được sử dụng để thực hiện công việc một cách dễ dàng và an toàn hơn, nhưng các tội phạm mạng lại có thể chỉnh sửa chúng để gây ảnh hưởng đến người dùng. (Hình ảnh minh họa từ Infobae)

Mặc dù các gadgets hiện có trên thị trường được thiết kế để giải quyết các vấn đề khác nhau hoặc giúp đỡ người dùng, đôi khi việc sử dụng chúng không đúng cách có thể khiến chúng trở thành một mối nguy hiểm tiềm tàng cho an ninh và dữ liệu cá nhân của chúng ta.

Một trong những nguy hiểm chính nằm ở sự thiếu hiểu biết phổ biến về bản chất thực của một số thiết bị này. Nhiều người không nhận thức được rằng một số thiết bị, được coi là công cụ hữu ích và giải trí, có thể trở thành một mối đe dọa thực sự do khả năng sử dụng sai lầm của chúng.

“Nhiều người không nhận ra rằng một số thiết bị độc hại thực sự là một mối đe dọa do việc hóa lý thuyết hóa những thiết bị này trong phim và chương trình truyền hình. Cần phải loại bỏ quan niệm rằng ‘điều này chỉ xảy ra trong phim’, bởi vì những thiết bị này thực sự rất dễ tiếp cận”, Daniel Cunha, một nhà nghiên cứu an ninh mạng từ ESET Latin America, khẳng định.

Một trong những yếu tố nguy hiểm nhất trong trường hợp này là “Rubber Ducky” và phiên bản tiến hóa của nó, “Bash Bunny”. Trên bề ngoài, những thiết bị này trông giống như USB thông thường, nhưng chức năng của chúng vượt xa những điều đó.

“Rubber Ducky” có khả năng mô phỏng một bàn phím người để thực hiện các thao tác trong hệ thống, trong khi “Bash Bunny” nâng cấp khả năng này lên một tầm cao mới bằng cách tải lên nhiều cuộc tấn công đã được cấu hình trước và lấy cắp dữ liệu.

Những thiết bị này, ban đầu được thiết kế để giúp các chuyên gia an ninh thực hiện các bài kiểm tra thâm nhập, có thể bị sử dụng một cách ác ý để cài đặt phần mềm độc hại, tạo các người dùng, kích hoạt dịch vụ cho việc duy trì và thu thập thông tin nhạy cảm.

Một gadget khác gây ra lo ngại là “Cáp O.MG”. Trên bề ngoài, cáp sạc điện thoại thông minh này không gây ra bất kỳ nghi ngờ nào, điều này làm nó trở thành công cụ lý tưởng để tiến hành các cuộc tấn công mà không gây chú ý.

Tuy nhiên, cáp này có khả năng hoạt động như một keylogger và thực hiện các mã độc hại, cũng như được kiểm soát từ xa qua một trang web. Điều này có nghĩa là kẻ tấn công có thể kiểm soát thiết bị được kết nối và thực hiện các hành động độc hại mà người dùng không hề biết.

“Flipper Zero” là một yếu tố khác thu hút sự chú ý của cộng đồng an ninh. Thiết bị này, chứa nhiều công cụ trong một, có thể tương tác với các loại truyền thông không dây và kết nối qua USB.

Mặc dù mục đích ban đầu là cho phép phát triển và cải thiện nguồn lực cho môi trường công nghệ, sự linh hoạt của nó cũng làm cho nó có nguy cơ bị sử dụng với mục đích xấu. Với thiết bị này, kẻ tấn công có thể truy cập vào các khu vực hạn chế, kiểm soát các thiết bị từ xa và sao chép các thẻ khóa liên lạc, cùng các hành động khác.

Cuối cùng, một thiết bị khác cần được lưu ý là các thẻ mạng wifi, cụ thể là các thẻ Alpha vì chúng đã có mặt trên thị trường từ lâu và được sử dụng rộng rãi cho các bài kiểm tra thâm nhập vào mạng wifi.

Trong trường hợp của thiết bị này, điều quan trọng là chipset mà nó sở hữu, vì nó cho phép thực hiện thay đổi cách thức hoạt động. Sự chỉnh sửa này có thể được sử dụng vì mục đích tích cực như nhận diện tương tác độc hại. Tuy nhiên, nó cũng có thể ở phía bên kia, được sử dụng để theo dõi việc xác thực và đánh cắp mật khẩu.

Việc sử dụng rộng rãi của những thiết bị này đại diện cho một thách thức ngày càng lớn đối với an ninh mạng. Triển khai các thiết bị không xác định trong môi trường doanh nghiệp có thể tạo ra khó khăn khi áp dụng các khái niệm bảo vệ, vì nhiều khi chúng ta không đánh giá được những rủi ro mà chúng ta đang phải đối mặt.

Quan trọng là phải loại bỏ quan niệm rằng các cuộc tấn công mạng chỉ là hư cấu hoặc chỉ xảy ra với những người xa lạ; thay vào đó, chúng ta cần phải thực hiện các biện pháp tích cực để bảo vệ sự riêng tư và an ninh của mình trong một thế giới ngày càng kỹ thuật số hóa.
Nguồn:

https://chupmanhinh.net

Bình Luận

Trả lời

Về Thảo Trương

Thảo Trương với tên thật Trương Tấn Thảo, nhà phát triển hệ thống Website game trên PC và những dự án cung cấp đến người dùng những công cụ bổ ích, miễn phí khác mà tiêu biểu đó chính là kí tự đặc biệt!
Xem tất cả các bài viết của Thảo Trương →