Âm thanh đĩa cứng cũng có thể bị hack để ăn cắp dữ liệu

13/08/2016 13:48 GMT+7

Ngay cả không kết nối máy tính với internet, dữ liệu trên máy vẫn có thể bị tấn công khi một nhà nghiên cứu an ninh chứng minh âm thanh ổ cứng của máy tính có thể được sử dụng để truyền dữ liệu.

Có tên gọi DiskFiltration, phương pháp hack này được thực hiện bởi nhà nghiên cứu an ninh Mordechai Guri đến từ Đại học Ben - Gurion của Israel, hoạt động bằng cách kiểm soát các thiết bị truyền động trong một ổ đĩa cứng vốn di chuyển qua lại trên đĩa cứng để đọc và ghi dữ liệu. Hãy tưởng tượng rằng cần đọc của ổ cứng sẽ di chuyển qua lại với tốc độ khủng khiếp.
Quá trình di chuyển này sẽ tạo ra âm thanh. Mặc dù âm thanh này là nhỏ nhưng bạn có thể nghe thấy một loạt tạp âm khi lần đầu tiên khởi động một máy tính để bàn. Một phần của tiếng ồn đó đến từ ổ đĩa cứng của máy tính.
Và với một phần mềm độc hại được cài đặt trên máy tính của nạn nhân, kẻ tấn công có thể điều khiển quá trình đọc của ổ cứng, dùng chính âm thanh phát ra để truyền các dữ liệu nhạy cảm đến một thiết bị gần đó mà không cần bất kỳ một kết nối nào, có nghĩa mọi thứ được thực hiện qua khoảng không gian trống. Âm thanh sau đó sẽ được giải mã bởi thiết bị đích, chẳng hạn như smartphone, để trích xuất các dữ liệu.
Theo Guri, phương pháp DiskFiltration có phạm vi làm việc khoảng 1,8 mét, cùng giới hạn tốc độ thu thập dữ liệu khá chậm, khoảng 180 bit trong mỗi phút. Tuy nhiên, điều này vẫn đủ để nó có thể thu thập và giải mã một khóa mã hóa phức tạp (như sử dụng thuật toán RSA 4096-bit) trong khoảng 25 phút.
Dẫu vậy phương pháp này cũng gặp một số nhược điểm. Đầu tiên, nó gần như không thể thu thập các tập tin lớn. Thứ hai, nó đòi hỏi phải cài phần mềm độc hại vào máy tính nạn nhân trước khi tiến hành. Cuối cùng, nó sẽ không làm việc với những ổ SSD vốn không có bộ phận chuyển động.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.