(Sốc) Máy tính dễ dàng bị Hack chỉ bởi "dây nguồn"

Các nhà nghiên cứu đến từ đại học Gurion University Negev ở Israel, chuyên nghiên cứu để tìm ra giải pháp lọc dữ liệu thông minh từ các máy tính bị cô lập hoặc hệ thống máy tính Air-Gapped vừa phát hiện tin khá [sốc] máy tính dễ dàng bị Hack chỉ bởi "dây nguồn". Theo đó Hacker có thể trộm dữ liệu trên hệ thống máy tính Air-Gapped thông qua dây nguồn.

Nghe có vẻ hơi khó tin. Tuy nhiên trước đây các nhà nghiên cứu cũng đã từng minh họa lại các phương thức giao tiếp out-of-band mà kẻ tấn công sử dụng để đánh cắp dữ liệu từ các máy tính air-gapped bị tổn thương thông qua sóng, ánh sáng, âm thanh, nhiệt, điện từ, từ và sóng siêu âm.

soc may tinh de dang bi hack chi boi day nguon

[Sốc] Máy tính dễ dàng bị Hack chỉ bởi "dây nguồn"

Máy tính Air-gapped là các máy tính bị cô lập khỏi mạng Internet và các mạng cục bộ, và được xem là những thiết bị an toàn nhất, kẻ tấn công khó lòng có thể xâm nhập hoặc lấy lọc dữ liệu.

Các nhà nghiên cứu cho biết: "Nó là phần của cuộc tấn công nhắm mục tiêu, kẻ tấn công có thể xâm nhập các mạng lưới air-gapped bằng cách sử dụng phương thức tấn công social engineering, tấn công supply chain hoặc tấn công malicious insiders. Lưu ý một vài APTs được phát hiện trong thập kỷ qua có khả năng lây nhiễm vào các mạng air-gapped như Turla, RedOctober, và Fanny ".

"Mặc dù thực tế phạm vi hệ thống air-gapped đã được chứng minh là an toàn, nhưng không thể loại trừ khả năng kẻ tấn công đánh cắp dữ liệu trên máy tính air-gapped thông qua các kỹ thuật khác".

Còn được biết đến với tên gọi PowerHammer, kỹ thuật tấn công mới nhất sẽ kiểm soát CPU của máy tính air-gapped bằng cách sử dụng phần mềm độc hại được thiết kế đặc biệt và tạo ra các dao động trong dòng hiện tại theo mô hình mã Morse để truyền các gợi ý dữ liệu dưới dạng nhị phân (tức là 0 và 1) .

soc may tinh de dang bi hack chi boi day nguon 2

Để thu thập thông tin nhị phân, kẻ tấn công phải cấy phần cứng để theo dõi dòng hiện tại đang được truyền qua dây nguồn (để đo lượng điện phát ra), sau đó giải mã dữ liệu.

Các nhà nghiên cứu cũng cho biết thêm: "Chúng tôi phát hiện ra rằng phần mềm độc hại đang chạy trên máy tính có thể điều chỉnh mức tiêu thụ năng lượng trên hệ thống bằng cách kiểm soát khối lượng công việc của CPU. Dữ liệu nhị phân có thể được điều chỉnh theo sự thay đổi của dòng hiện tại, truyền qua đường dây điện và bị kẻ tấn công chặn lại". Hiện nay, chúng ta có rất nhiều phần mềm hỗ trợ kiểm tra nhiệt độ CPU để có những biện pháp xử lý kịp thời, một trong những phần mềm kiểm tra nhiệt độ CPU tốt như CPUID HWMonitor

Theo các nhà nghiên cứu, kẻ tấn công có thể lọc dữ liệu từ máy tính với tốc độ từ 10 đến 1000 bit/giây, tùy thuộc vào cách tiếp cận của họ.

Nếu kẻ tấn công có thể thỏa hiệp với đường dâu nguồn bên trong tòa nhà mục tiêu kết nối với máy tính, tốc độ sẽ cao hơn. Các cuộc tấn công này được gọi là "line-level powerhammering".

Tốc độ chậm hơn trong cuộc tấn công "phase-level powerhammering", có thể được khai thác từ bảng khiển điện ở bên ngoài tòa nhà.

Trong cả 2 biến thể của cuộc tấn công, kẻ tấn công sẽ đo và mã hóa phát xạ được thực hiện, sau đó giải mã các dữ liệu đã được lọc.

Với cuộc tấn công line-level PowerHammering, các nhà nghiên cứu có thể lọc dữ liệu từ máy tính chạy bộ vi xử lý 4 nhân Intel Haswell với tốc độ 1000 bit/giây và máy chủ Intel Xeon E5-2620 với tốc độ 100 bit/giây , cả 2 đều có tỷ lệ lỗi bằng 0%.

Các cuộc tấn công phase-level hiệu năng kém hơn. Do nhiễu nền xảy ra trong các cuộc tấn công phase-level (vì nguồn điện được chia sẻ cho các thiết bị khác được kết nối như đèn chiếu sáng), các nhà nghiên cứu có thể đạt đến tốc độ 3 bit/giây với tỷ lệ lỗi bằng 0%, mặc dù nó có thể tăng lên 4.2 % ở tốc độ 10 bit/giây.

Theo các nhà nghiên cứu: "Kết quả cho thấy trong cuộc tấn công phase level power-hammering, các máy tính chỉ có thể được sử dụng để lọc lượng nhỏ các dữ liệu như mật khẩu, mã thông tin xác thực, khoá mã hóa,..."

Mặc dù nghe có vẻ khá phức tạp nhưng việc máy tính dễ dàng bị Hack chỉ bởi "dây nguồn" là một thông tin khá sốc, nếu máy tính của bạn đọc đang lưu dữ nhiều dữ liệu quan trọng thì cần tìm ra các phương pháp bảo mật máy tính tốt nhất như cài phầm mềm diệt virus tốt nhất hay đầu tư một hệ thống sao lưu dữ liệu đạt chuẩn,...

https://thuthuat.taimienphi.vn/soc-may-tinh-de-dang-bi-hack-chi-boi-day-nguon-34098n.aspx
Để đem đến trải nghiệm tốt hơn cho người dùng, hiện tại Microsoft đang thử nghiệm chương trình Office 2016 Insider Preview bổ sung tính năng mới cho Excel, PowerPoint, và Project với những tính năng đặc biệt hữu ích và quan trọng.

Tác giả: Hoàng Bách     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách gõ @ trên macbook
Undelete 360 - Khôi phục, lấy lại dữ liệu bị mất hiệu quả
Cách đổi nền Facebook thành màu đen trên máy tính, điện thoại
Cách chuyển file Doc sang ePUB
Upload Video lên YouTube trên các thiết bị Android
Từ khoá liên quan:

Máy tính dễ dàng bị hack chỉ bởi "dây nguồn

, trộm dữ liệu trên hệ thống máy tính Air-Gapped, máy tính Air-Gapped,

SOFT LIÊN QUAN
  • D4x Hack Protection

    Ngăn chặn hacker, bảo vệ email

    D4x Hack Protection là phần mềm giúp bạn bảo vệ máy tính khỏi sự tấn công của virus, hacker nhằm vào email hay địa chỉ IP của bạn, D4x Hack Protection có dung lượng nhỏ gọn, không chiếm nhiều tài nguyên hệ thống và bảo v ...

Tin Mới

  • Bing Translator - Dịch nhanh văn bản trên Word

    Bạn có thể dịch văn bản trực tiếp trong Word bằng công cụ Bing Translator, giúp tiết kiệm thời gian mở các phần mềm dịch khác. Cách dịch nhanh văn bản trên Word bằng Bing Translator sẽ được Taimienphi.vn hướng dẫn cụ

  • Adobe sắp phát hành Photoshop phiên bản web miễn phí cho tất cả người dùng

    Adobe hiện đang thử nghiệm phiên bản Photoshop Online miễn phí cho tất cả người dùng. Bản dùng thử hiện giới hạn cho người dùng ở Canada nhưng sẽ sớm mở rộng cho người dùng ở các khu vực khác. Hiện tại người dùng ở Canada có thể truy cập Photoshop trên web thông qua tài khoản Adobe miễn phí.

  • Facebook Messenger có phiên bản trên Web rất tiện dụng

    Ngay từ lúc ra mắt, Facebook Messenger phiên bản web đã được nhiều người lựa chọn bởi tính năng tiện dụng, đáp ứng được người dùng. Thay vì truy cập vào Facebook, bạn hoàn toàn có thể sử dụng trò chuyện dễ dàng. Chúng ta cùng trải nghiệm phiên bản Facebook Messenger trên Web này nhé.

  • Bảng Kí Tự Đặc Biệt FIFA Online 3,4 hay nhất

    Cũng như các tựa game khác, kí tự đặc biệt rất khó để xuất hiện trên bảng tên của người chơi Fifa Online 4. Tuy nhiên mọi thứ đã thay đổi với bảng Kí Tự Đặc Biệt Fifa Online 3,4 của Taimienphi, bạn sẽ dễ dàng đặt tên nhân vật trở nên nổi bật hơn, tha hồ tạo nickname theo ý muốn.