echip.com.vn-Nhận dạng và phòng tránh keylogger “cứng”

Nhận dạng và phòng tránh keylogger “cứng”

Virus, trojan, spyware,… luôn là nỗi ám ảnh với người dùng máy tính. Tuy nhiên, hiện nay còn có một mối nguy hại khác mà nhiều người chưa biết đến, đó là một thiết bị phần cứng “lạ mắt” có tên keylogger.

Đây là một sản phẩm có hình dáng như một USB Flash, chỉ lớn hơn đồng xu 2.000 một chút, có chức năng ghi lại mọi thao tác mà bạn đã nhấn trên bàn phím, tương tự như các phần mềm keylogger ẩn mình trong hệ thống. Keylogger hầu như sẽ bị các trình anti-virus mạnh phát hiện. Tuy nhiên, theo quảng cáo trên trang web của nhà sản xuất, với thiết bị hardware keylogger nầy thì không một chương trình nào có thể nhận ra. Hardware keylogger không cần driver, không dùng pin, không cần phần mềm đặc biệt kèm theo mà vẫn hoạt động được, vì thế những người không rành về các thiết bị phần cứng rất khó phát hiện ra.

Trên thị trường Việt Nam hiện có nhiều loại hardware keylogger nhưng phổ biến nhất là loại dùng cho cổng PS/2 của bàn phím, và loại dùng cho bàn phím gắn cổng USB.

Loại PS/2 dùng một đầu đực cắm vào cổng PS/2 của máy tính, còn đầu cái cắm vào đầu của bàn phím PS/2, chỉ nhỏ cỡ điếu thuốc lá, dài 4-5cm.

Loại dùng cổng USB thì nhỏ và có hình dáng trông giống cục chuyển đổi cho bàn phím từ PS/2 sang USB, bạn phải nhìn kỹ mới nhận ra được.

Điểm chung của hai loại này là bàn phím của nạn nhân sẽ nối với nó trước rồi mới cắm vào máy tính. Thiết bị này dùng nguồn điện chung với nguồn của bàn phím, ghi nhận mọi thao tác bạn gõ trên bàn phím, rồi chép vào bộ nhớ riêng của nó (giống như một Flash drive). Tùy từng thiết bị có dung lượng lớn hay bé mà chúng có giá thành khác nhau.

Dung lượng của chúng dao động từ 128KB đến 4MB (cao hơn nữa thì có loại 1GB hay 2GB). Giá mỗi cái từ 60 USD đến 90 USD.

Giá hardware keylogger khá mắc, nhưng đôi khi vẫn không “mắc” bằng mật khẩu tài khoản cá nhân bị đánh cắp!

Tuy vậy, vẫn có thể tìm được những loại giá rẻ trên eBay có giá từ 25 USD đến 60 USD, với chủng loại và dung lượng khác nhau. Chỉ cần loại 4MB thôi cũng đủ để ghi nhận mọi thao tác của bạn trong cả tuần (khoảng trên 200 trang giấy A4 đầy dạng text).



Khi đọc được bài này, bạn nên quan sát sau máy tính đang dùng ở cơ quan, hay ở những điểm truy cập Internet công cộng, xem có thiết bị nào như hình trên hay không. Nếu phát hiện ra, để vô hiệu nó, bạn chỉ cần rút nó ra khỏi máy tính và cắm chấu bàn phím vào như cũ là được.

Thông tin thêm cho bạn: Ưu điểm của thiết bị nầy là không thể bị nhận dạng bởi phần mềm. Chỉ có người gắn nó vào máy nạn nhân mới biết mật khẩu để kích hoạt nó. Để dùng thiết bị này, chỉ cần một phần mềm soạn thảo văn bản như Notepad, Word,… gõ đúng mật khẩu và nhấn Enter là có thể vào menu chính của thiết bị để xem những gì nó ghi nhận được. Nhìn vào menu chính, bạn có cảm tưởng như đang làm việc với các menu ở DOS, nhưng môi trường sử dụng ở đây là trong chương trình soạn thảo văn bản.



Trên đây là hai loại dễ nhận biết và dễ gỡ bỏ nhất. Thế nhưng, hiện vẫn đang tồn tại nhiều loại mới hơn và khó phát hiện hơn. Người viết sẽ trình bày vài loại mới để bạn biết cách tự phòng ngừa cho chính bản thân.

* Loại dạng board điện tử nhỏ gọn, có thể gắn vào bên trong bàn phím máy tính để bàn. Người cài thiết bị sẽ tháo bàn phím ra, rút chấu cắm USB như hình bên dưới và cấy thiết bị keylogger vào theo sơ đồ. Loại này rất khó phát hiện.





Bàn phím bình thường



Bàn phím bị “cấy” keylogger

* Loại dùng cho bàn phím laptop: Là một board mạch, sử dụng pin để làm nguồn riêng, cũng được cấy vào trong laptop, phía trên quạt giải nhiệt của CPU. Một đầu nối với chấu cắm dây bẹ của bàn phím, còn đầu kia có một đoạn dây bẹ cắm tiếp vào main board trong laptop. Loại này ít thấy vì khó lấy được dữ liệu (chỉ những người thân có cơ hội tiếp xúc với laptop của bạn thì mới cài được và lấy được dữ liệu mà thôi).

* Loại cuối cùng hiện đang nở rộ, phát triển nhiều biến thể và được ưa chuộng nhất trên mạng là wireless keylogger (vào Google tìm hiểu thêm, bạn sẽ thấy rất nhiều trang web bán loại này). Loại này đắt tiền nhất, trên 160 USD/cái nhưng có ưu điểm là không cần phải thao tác trên máy tính bị cấy mới lấy được dữ liệu.

Những thiết bị này có hình dáng giống như hai loại trên, và cũng có loại là dạng board mạch cấy vào trong bàn phím như trên. Nạn nhân bị cấy thiết bị sẽ không phát hiện ra được bởi bất cứ phần mềm nào, nhưng người cài thiết bị sẽ truy xuất vào thiết bị thông qua sóng wireless (khoảng cách lên đến hơn 150m), và kết nối với thiết bị bằng mật khẩu mà họ đặt ra, cũng như dễ dàng tải về thông tin lấy trộm được mà nạn nhân không hề hay biết. Ngoài ra, còn có một số loại dùng sóng Bluetooth để giao tiếp, như thế sẽ tạo thuận lợi hơn về khoảng cách xa và tính tương thích với các thiết bị truy xuất như laptop, ĐTDĐ.

Những thiết bị trên hết sức nguy hiểm, chúng giống như một loại ký sinh sống trong máy tính và lặng lẽ đánh cắp dữ liệu quý giá của chúng ta nên phải hết sức cẩn trọng. Nhất là trong thời đại cạnh tranh khốc liệt như ngày nay, việc đối thủ của mình cài một thiết bị vào trong máy tính của công ty bạn và ung dung ngồi bên kia đường uống nước và tải về tất cả những dự án, số liệu của công ty là điều hoàn toàn có thể. Với giá dưới 200 USD/cái thì quả là quá rẻ cho những thông tin đó. Cho dù bị phát hiện thì vẫn không có bằng chứng nào tố cáo được.

Đây chính là tiếng chuông cảnh báo cho người dùng máy tính cần phải thận trọng khi làm việc. Khi máy bị hư, buộc phải sửa chữa thì nhớ phải chọn những nơi đáng tin tưởng để tránh những mất mát những dữ liệu tuyệt mật.

NGUYỄN ĐỨC DUY (Đồng Nai)