|
Virus, trojan, spyware,… luôn là nỗi ám ảnh với người
dùng máy tính. Tuy nhiên, hiện nay còn có một mối nguy
hại khác mà nhiều người chưa biết đến, đó là một thiết
bị phần cứng “lạ mắt” có tên keylogger.
Đây là một sản phẩm có hình dáng như một USB Flash, chỉ
lớn hơn đồng xu 2.000 một chút, có chức năng ghi lại mọi
thao tác mà bạn đã nhấn trên bàn phím, tương tự như các
phần mềm keylogger ẩn mình trong hệ thống.
Keylogger hầu như sẽ bị các trình anti-virus mạnh phát
hiện. Tuy nhiên, theo quảng cáo trên trang web của nhà
sản xuất, với thiết bị hardware keylogger nầy thì không
một chương trình nào có thể nhận ra.
Hardware keylogger không cần driver, không dùng pin,
không cần phần mềm đặc biệt kèm theo mà vẫn hoạt động
được, vì thế những người không rành về các thiết bị phần
cứng rất khó phát hiện ra.
Trên thị trường Việt Nam hiện có nhiều loại hardware
keylogger nhưng phổ biến nhất là loại dùng cho cổng PS/2
của bàn phím, và loại dùng cho bàn phím gắn cổng USB.
Loại PS/2 dùng một đầu đực cắm vào cổng PS/2 của máy
tính, còn đầu cái cắm vào đầu của bàn phím PS/2, chỉ nhỏ
cỡ điếu thuốc lá, dài 4-5cm.
Loại dùng cổng USB thì nhỏ và có hình dáng trông giống
cục chuyển đổi cho bàn phím từ PS/2 sang USB, bạn phải
nhìn kỹ mới nhận ra được.
Điểm chung của hai loại này là bàn phím của nạn nhân sẽ
nối với nó trước rồi mới cắm vào máy tính. Thiết bị này
dùng nguồn điện chung với nguồn của bàn phím, ghi nhận
mọi thao tác bạn gõ trên bàn phím, rồi chép vào bộ nhớ
riêng của nó (giống như một Flash drive). Tùy từng thiết
bị có dung lượng lớn hay bé mà chúng có giá thành khác
nhau.
Dung lượng của chúng dao động từ 128KB đến 4MB (cao hơn
nữa thì có loại 1GB hay 2GB). Giá mỗi cái từ 60 USD đến
90 USD.
Giá hardware keylogger khá mắc, nhưng đôi khi vẫn không
“mắc” bằng mật khẩu tài khoản cá nhân bị đánh cắp!
Tuy vậy, vẫn có thể tìm được những loại giá rẻ trên eBay
có giá từ 25 USD đến 60 USD, với chủng loại và dung
lượng khác nhau. Chỉ cần loại 4MB thôi cũng đủ để ghi
nhận mọi thao tác của bạn trong cả tuần (khoảng trên 200
trang giấy A4 đầy dạng text).
Khi đọc được bài này, bạn nên quan sát sau máy tính đang
dùng ở cơ quan, hay ở những điểm truy cập Internet công
cộng, xem có thiết bị nào như hình trên hay không. Nếu
phát hiện ra, để vô hiệu nó, bạn chỉ cần rút nó ra khỏi
máy tính và cắm chấu bàn phím vào như cũ là được.
Thông tin thêm cho bạn: Ưu điểm của thiết bị nầy là
không thể bị nhận dạng bởi phần mềm. Chỉ có người gắn nó
vào máy nạn nhân mới biết mật khẩu để kích hoạt nó. Để
dùng thiết bị này, chỉ cần một phần mềm soạn thảo văn
bản như Notepad, Word,… gõ đúng mật khẩu và nhấn Enter
là có thể vào menu chính của thiết bị để xem những gì nó
ghi nhận được. Nhìn vào menu chính, bạn có cảm tưởng như
đang làm việc với các menu ở DOS, nhưng môi trường sử
dụng ở đây là trong chương trình soạn thảo văn bản.
Trên đây là hai loại dễ nhận biết và dễ gỡ bỏ nhất. Thế
nhưng, hiện vẫn đang tồn tại nhiều loại mới hơn và khó
phát hiện hơn.
Người viết sẽ trình bày vài loại mới để bạn biết cách tự
phòng ngừa cho chính bản thân.
* Loại dạng board điện tử nhỏ gọn, có thể gắn vào bên
trong bàn phím máy tính để bàn. Người cài thiết bị sẽ
tháo bàn phím ra, rút chấu cắm USB như hình bên dưới và
cấy thiết bị keylogger vào theo sơ đồ. Loại này rất khó
phát hiện.
Bàn phím bình thường
Bàn phím bị “cấy” keylogger
* Loại dùng cho bàn phím laptop: Là một board mạch, sử
dụng pin để làm nguồn riêng, cũng được cấy vào trong
laptop, phía trên quạt giải nhiệt của CPU. Một đầu nối
với chấu cắm dây bẹ của bàn phím, còn đầu kia có một
đoạn dây bẹ cắm tiếp vào main board trong laptop. Loại này ít thấy vì khó lấy được dữ liệu (chỉ
những người thân có cơ hội tiếp xúc với laptop của bạn
thì mới cài được và lấy được dữ liệu mà thôi).
* Loại cuối cùng hiện đang nở rộ, phát triển nhiều biến
thể và được ưa chuộng nhất trên mạng là wireless
keylogger (vào Google tìm hiểu thêm, bạn sẽ thấy rất
nhiều trang web bán loại này). Loại này đắt tiền nhất,
trên 160 USD/cái nhưng có ưu điểm là không cần phải thao
tác trên máy tính bị cấy mới lấy được dữ liệu.
Những thiết bị này có hình dáng giống như hai loại trên,
và cũng có loại là dạng board mạch cấy vào trong bàn
phím như trên. Nạn nhân bị cấy thiết bị sẽ không phát
hiện ra được bởi bất cứ phần mềm nào, nhưng người cài
thiết bị sẽ truy xuất vào thiết bị thông qua sóng
wireless (khoảng cách lên đến hơn 150m), và kết nối với
thiết bị bằng mật khẩu mà họ đặt ra, cũng như dễ dàng
tải về thông tin lấy trộm được mà nạn nhân không hề hay
biết. Ngoài ra, còn có một số loại dùng sóng Bluetooth
để giao tiếp, như thế sẽ tạo thuận lợi hơn về khoảng
cách xa và tính tương thích với các thiết bị truy xuất
như laptop, ĐTDĐ.
Những thiết bị trên hết sức nguy hiểm, chúng giống như
một loại ký sinh sống trong máy tính và lặng lẽ đánh cắp
dữ liệu quý giá của chúng ta nên phải hết sức cẩn trọng.
Nhất là trong thời đại cạnh tranh khốc liệt như ngày
nay, việc đối thủ của mình cài một thiết bị vào trong
máy tính của công ty bạn và ung dung ngồi bên kia đường
uống nước và tải về tất cả những dự án, số liệu của công
ty là điều hoàn toàn có thể. Với giá dưới 200 USD/cái
thì quả là quá rẻ cho những thông tin đó. Cho dù bị phát
hiện thì vẫn không có bằng chứng nào tố cáo được.
Đây chính là tiếng chuông cảnh báo cho người dùng máy
tính cần phải thận trọng khi làm việc. Khi máy bị hư,
buộc phải sửa chữa thì nhớ phải chọn những nơi đáng tin
tưởng để tránh những mất mát những dữ liệu tuyệt mật.
NGUYỄN ĐỨC DUY (Đồng Nai) |