221
2081
CNTT - Viễn thông
cntt
/cntt/
843430
Bàn phím ảo quá hớ hênh
1
Article
null
Bàn phím ảo quá hớ hênh
,
Với hy vọng ngăn chặn nạn lừa đảo trực tuyến, một số website ngân hàng đã sử dụng "bàn phím ảo". Tuy nhiên, như thường lệ, nỗ lực này lại thất bại nặng nề.
 
Soạn: HA 902305 gửi đến 996 để nhận ảnh này
Nguồn: Multimedia-campus
Với bàn phím ảo, người dùng có thể nhập mật khẩu bằng một bàn phím hiển thị trên màn hình thông qua chuột. Hệ thống này được thiết kế để chống lại các chương trình key-logger mà hacker tìm mọi cách cài vào máy tính, hòng ghi lại mọi thứ người dùng gõ trên bàn phím.

Tuy nhiên, theo nhận định của hãng bảo mật Hispasec Systems của Tây Ban Nha, bàn phím ảo cũng hớ hênh và yếu đuối trước nạn "điệp viên" hệt như bàn phím thật vậy.

Bằng chứng là Hispasec vừa công bố một chương trình Trojan có khả năng chụp lại các hình ảnh video của máy tính người dùng. Như vậy, kể cả khi bạn đăng nhập mã PIN lên bàn phím ảo của ngân hàng, chương trình này vẫn âm thầm chứng kiến và ghi nhớ hết.

Cũng giống như đa số các Trojan khác, Trojan này lẻn vào máy tính sau khi người dùng truy cập phải website độc, thường là qua một đường link rác. Thông thường, bạn không hề hay biết mình bị "dính chưởng" khi nào.

Nguy hiểm hơn, trong số hơn 30 phần mềm diệt virus mà Hispasec thử nghiệm, chỉ có 6 loại có thể chặn được Trojan "theo dõi màn hình" này.

Chuyên gia Avivah Litan của Gartner cho biết những vụ tấn công nhằm vào bàn phím ảo đã xuất hiện ngay từ năm 2003, tuy nhiên kỹ thuật này tương đối hiếm gặp vì Trojan video-logger ngốn khá nhiều dung lượng và độ rộng băng thông, vì thế cũng dễ bị phát hiện hơn.

Song hạn chế này có thể không còn tồn tại lâu nữa. Hispasec cho biết loại Trojan mới kết hợp cả hai tính năng theo dõi bàn phím với chụp lại màn hình. Và thay vì ghi lại toàn bộ màn hình, nó chỉ "chộp" phần hình ảnh hiện ra gần với chỗ người dùng click chuột nhất mà thôi. Chính vì thế, dung lượng file video nhỏ hơn nhiều và kẻ tấn công có thể dễ dàng khai thác.

Tất cả những lập luận này chứng tỏ một sự thật đau lòng: Không một biện pháp đơn lẻ nào có thể đảm bảo được an toàn tuyệt đối.

Trọng Cầm (Theo AP)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,