(Sốc) Máy tính dễ dàng bị Hack chỉ bởi "dây nguồn"

Nghe có vẻ hơi khó tin. Tuy nhiên trước đây các nhà nghiên cứu cũng đã từng minh họa lại các phương thức giao tiếp out-of-band mà kẻ tấn công sử dụng để đánh cắp dữ liệu từ các máy tính air-gapped bị tổn thương thông qua sóng, ánh sáng, âm thanh, nhiệt, điện từ, từ và sóng siêu âm.

[Sốc] Máy tính dễ dàng bị Hack chỉ bởi "dây nguồn"

Máy tính Air-gapped là các máy tính bị cô lập khỏi mạng Internet và các mạng cục bộ, và được xem là những thiết bị an toàn nhất, kẻ tấn công khó lòng có thể xâm nhập hoặc lấy lọc dữ liệu.

Các nhà nghiên cứu cho biết: "Nó là phần của cuộc tấn công nhắm mục tiêu, kẻ tấn công có thể xâm nhập các mạng lưới air-gapped bằng cách sử dụng phương thức tấn công social engineering, tấn công supply chain hoặc tấn công malicious insiders. Lưu ý một vài APTs được phát hiện trong thập kỷ qua có khả năng lây nhiễm vào các mạng air-gapped như Turla, RedOctober, và Fanny ".

"Mặc dù thực tế phạm vi hệ thống air-gapped đã được chứng minh là an toàn, nhưng không thể loại trừ khả năng kẻ tấn công đánh cắp dữ liệu trên máy tính air-gapped thông qua các kỹ thuật khác".

Còn được biết đến với tên gọi PowerHammer, kỹ thuật tấn công mới nhất sẽ kiểm soát CPU của máy tính air-gapped bằng cách sử dụng phần mềm độc hại được thiết kế đặc biệt và tạo ra các dao động trong dòng hiện tại theo mô hình mã Morse để truyền các gợi ý dữ liệu dưới dạng nhị phân (tức là 0 và 1) .

Để thu thập thông tin nhị phân, kẻ tấn công phải cấy phần cứng để theo dõi dòng hiện tại đang được truyền qua dây nguồn (để đo lượng điện phát ra), sau đó giải mã dữ liệu.

Các nhà nghiên cứu cũng cho biết thêm: "Chúng tôi phát hiện ra rằng phần mềm độc hại đang chạy trên máy tính có thể điều chỉnh mức tiêu thụ năng lượng trên hệ thống bằng cách kiểm soát khối lượng công việc của CPU. Dữ liệu nhị phân có thể được điều chỉnh theo sự thay đổi của dòng hiện tại, truyền qua đường dây điện và bị kẻ tấn công chặn lại". Hiện nay, chúng ta có rất nhiều phần mềm hỗ trợ kiểm tra nhiệt độ CPU để có những biện pháp xử lý kịp thời, một trong những phần mềm kiểm tra nhiệt độ CPU tốt như CPUID HWMonitor

Theo các nhà nghiên cứu, kẻ tấn công có thể lọc dữ liệu từ máy tính với tốc độ từ 10 đến 1000 bit/giây, tùy thuộc vào cách tiếp cận của họ.

Nếu kẻ tấn công có thể thỏa hiệp với đường dâu nguồn bên trong tòa nhà mục tiêu kết nối với máy tính, tốc độ sẽ cao hơn. Các cuộc tấn công này được gọi là "line-level powerhammering".

Tốc độ chậm hơn trong cuộc tấn công "phase-level powerhammering", có thể được khai thác từ bảng khiển điện ở bên ngoài tòa nhà.

Trong cả 2 biến thể của cuộc tấn công, kẻ tấn công sẽ đo và mã hóa phát xạ được thực hiện, sau đó giải mã các dữ liệu đã được lọc.

Với cuộc tấn công line-level PowerHammering, các nhà nghiên cứu có thể lọc dữ liệu từ máy tính chạy bộ vi xử lý 4 nhân Intel Haswell với tốc độ 1000 bit/giây và máy chủ Intel Xeon E5-2620 với tốc độ 100 bit/giây , cả 2 đều có tỷ lệ lỗi bằng 0%.

Các cuộc tấn công phase-level hiệu năng kém hơn. Do nhiễu nền xảy ra trong các cuộc tấn công phase-level (vì nguồn điện được chia sẻ cho các thiết bị khác được kết nối như đèn chiếu sáng), các nhà nghiên cứu có thể đạt đến tốc độ 3 bit/giây với tỷ lệ lỗi bằng 0%, mặc dù nó có thể tăng lên 4.2 % ở tốc độ 10 bit/giây.

Theo các nhà nghiên cứu: "Kết quả cho thấy trong cuộc tấn công phase level power-hammering, các máy tính chỉ có thể được sử dụng để lọc lượng nhỏ các dữ liệu như mật khẩu, mã thông tin xác thực, khoá mã hóa,..."

Mặc dù nghe có vẻ khá phức tạp nhưng việc máy tính dễ dàng bị Hack chỉ bởi "dây nguồn" là một thông tin khá sốc, nếu máy tính của bạn đọc đang lưu dữ nhiều dữ liệu quan trọng thì cần tìm ra các phương pháp bảo mật máy tính tốt nhất như cài phầm mềm diệt virus tốt nhất hay đầu tư một hệ thống sao lưu dữ liệu đạt chuẩn,...

Để đem đến trải nghiệm tốt hơn cho người dùng, hiện tại Microsoft đang thử nghiệm chương trình Office 2016 Insider Preview bổ sung tính năng mới cho Excel, PowerPoint, và Project với những tính năng đặc biệt hữu ích và quan trọng.

Các nhà nghiên cứu đến từ đại học Gurion University Negev ở Israel, chuyên nghiên cứu để tìm ra giải pháp lọc dữ liệu thông minh từ các máy tính bị cô lập hoặc hệ thống máy tính Air-Gapped vừa phát hiện tin khá [sốc] máy tính dễ dàng bị Hack chỉ bởi "dây nguồn". Theo đó Hacker có thể trộm dữ liệu trên hệ thống máy tính Air-Gapped thông qua dây nguồn.
Cảnh giác với các công cụ hack Pirate Kings.
Cách khôi phục tài khoản Facebook bị hack
Cách tìm IP máy tính khác trong mạng LAN công ty hoặc gia đình
Cách gõ @ trên macbook
Undelete 360 - Khôi phục, lấy lại dữ liệu bị mất hiệu quả
Cách đổi nền Facebook thành màu đen trên máy tính, điện thoại

ĐỌC NHIỀU