Giúp bạn sử dụng đúng cách thiết bị USB

(VnMedia) - USB là công cụ được ưa chuộng trong việc lưu trữ và chia sẻ dữ liệu. Tuy nhiên, độ tin cậy của nó là vấn đề cần đề cập đến, đặc biệt là khi nó trở thành vũ khí lợi hại nằm trong tay của những kẻ có ý đồ không tốt.

Michel Nesterenko, giám đốc nghiên cứu tại Trung tâm nghiên cứu về trí tuệ của Pháp (CF2R), chuyên gia mạng và an toàn hàng không. Sau một thời gian làm việc tại một số công ty hãng hàng không có tên tuổi, ông trở thành  nhà tư vấn và chuyên gia trong lĩnh vực cơ sở hạ tầng và an ninh. Sau đây sẽ là một vài lời khuyên bổ ích giúp bạn sử dụng USB đúng cách.

Bạn không thể tưởng tượng các doanh nghiệp sẽ hoạt động ra sao nếu không dùng đến USB. Năng suất lao động sẽ bị ảnh hưởng. Công cụ nhỏ gọn nằm trong túi của chúng ta này lại là thiết bị cần thiết để “vận chuyển” lượng dữ liệu cực lớn. Không có gì dễ dàng hơn việc mang theo USB vào tham dự hội nghị để trình bày một đề án hoặc một ý tưởng trước Hội đồng quản trị của công ty. Và cũng từ đó, một loại virus với tên gọi Chú ngựa thành Troy tấn công máy tính trong phòng họp và ghi lại tất cả các cuộc thảo luận. Sau đó, đến một thời điểm nhất định, hacker máy tính sẽ tự động kết nối internet để truyền các bản ghi âm này đến ông chủ của mình. Ai đã tải xuống các tập tin quan trọng trên máy tính của một đối tác thông qua USB? Ai đã ghi lại các tập tin bị nhiễm virus để về nhà làm việc dịp cuối tuần trên máy tính của mình mà không có sự bảo vệ nào ? Tất cả các thao tác thực hiện với một USB bị nhiễm virus dẫn đến hệ quả nghiêm trọng.

Chúng tôi không thể nói về mức độ an toàn của một USB. Đối với một số máy tính được cập nhật phần mềm, hệ thống bức tường lửa được xây dựng, phần mềm diệt virus được cập nhật, cộng với mạng lưới giám sát tích hợp các tiến bộ công nghệ mới nhất, tất cả những điều đó có thể hạn chế sự lây lan của virus, nhất là virus Con ngựa thành Troy và giúp giảm bớt thiệt hại do chúng gây ra.

Hai nhà nghiên cứu bảo mật tin học Karsten Nohl và Jakob Lell đã phát hiện một lỗ hổng bảo mật cực kỳ nguy hiểm có tên là BadUSB. Khi một ổ flash USB được khai thác lỗ hổng BadUSB gắn vào máy tính, chúng có thể hoạt động như là một bàn phím ảo. Điều này cho phép tin tặc thực hiện các mã lệnh độc hại. BadUSB cũng có thể lây nhiễm sang chíp điều khiển trên các thiết bị USB khác được nối với hệ thống đó. Một USB với BadUSB có thể hoạt động như là một card mạng và chuyển hướng việc truy cập của mục tiêu bị tấn công đến các trang web độc hại. Thêm vào đó, trong quá trình khởi động, ổ flash hoặc đĩa cứng ngoài kết nối qua USB có chứa BadUSB cũng có thể lây nhiễm virus sang máy tính trước khi nó được khởi động. Đây chỉ là một trong số ít cách mà BadUSB có thể gây ra với máy tính của người dùng.

Việc phát hiện lỗ hổng bảo mật mới này chỉ là một phần trong cuộc chiến không mệt mỏi giữa các phương tiện tấn công mạng và công cụ phòng vệ. USB không chỉ là công cụ sản xuất mà còn là một vũ khí sắc bén trong tay của một gián điệp công nghiệp, một hacker gián điệp tìm cách vô hiệu hóa máy tính quân sự của đối phương. Trong thời kỳ đầu của ngành tin học, chính các nam châm có thể xóa các băng từ tính là nguồn gốc của vấn đề này. Ngày nay, USB có thể, chỉ trong vài khoảnh khắc, xâm nhập vào một phần mềm tấn công phức tạp, quy mô lớn, ở trung tâm hệ thống máy tính của đối phương. Thay vì làm tê liệt hoạt động của máy tính nạn nhân, nó qua mắt các phần mềm bảo vệ phức tạp một cách tinh vi và ẩn nấu trong máy tính đó.

Trong một số phòng thí nghiệm nghiên cứu, thiết bị USB hoàn toàn bị cấm, người ta chỉ sử dụng nó trong một vài trường hợp. USB không giết chết con người một cách trực tiếp như súng hoặc bom. Nhưng tê liệt máy tính sẽ dẫn đến những hậu quả nghiêm trọng. Ví dụ, trên xe ô tô được trang bị công nghệ tiên tiến, virus trong USB có thể vô hiệu hóa hệ thống phanh xe. Vậy thì, muốn tránh điều tồi tệ này, chúng ta phải học cách sử dụng đúng cách các “vaccin” máy tính có sẵn.