Hacker có thể bí mật lấy cắp tài liệu từ một căn cứ quân sự mà không cần dùng tới kết nối Internet thông thường. Thay vào đó, chỉ cần lây nhiễm vào một máy in văn phòng là chúng có thể biến nó thành một trạm phát sóng.
Ang Cui và thiết bị thu sóng điện từ của mình
Chuyện nghe có vẻ chỉ xảy ra trong các phim viễn tưởng của Hollywood thực tế đã được các nhà nghiên cứu bảo mật chứng minh là khả thi. Cụ thể, các chuyên gia của một dự án khởi nghiệp ở Manhattan đã phát hiện ra cách làm cho các thiết bị hiện đại như máy in, máy giặt, điều hòa không khí trở thành các trạm phát sóng âm thầm, với các tín hiệu không nghe được nhưng có thể truyền xa hàng cây số.
Đó là một bước ngoặt và là một bước tiến mới cho giới tin tặc. Ngành công nghiệp an ninh mạng trị giá tới 77 tỷ USD đang gia tăng nhanh chóng. Và việc mà các công ty, cơ quan chính phủ… làm là mua và sử dụng các sản phẩm bảo mật, hạn chế đến mức thấp nhất việc truy cập vào các cơ sở dữ liệu quan trọng, mã hoá dữ liệu... Nhưng tất cả những việc làm đó liệu đã an toàn tuyệt đối chưa?
Ang Cui và đội ngũ nghiên cứu của mình đã tìm ra cách đột nhập vào một mạng máy tính mà không gây ra bất kỳ báo động nào từ các hệ thống an ninh. Đây là một đột phá lớn trong nghiên cứu bảo mật bởi vì nó gợi ý về khả năng đánh cắp dữ liệu từ một máy tính không cần kết nối Internet. Lấy ví dụ như các máy tính của một cơ sở hạt nhân hay trung tâm điều khiển mạng lưới điện quốc gia.
Tuần trước, nhóm nghiên cứu anh ninh tại Red Balloon đã trình diễn cách thức tấn công mới này trước sự chứng kiến của nhiều phóng viên. Họ lây nhiễm virus vào một máy in laser hiệu Pantum và "nghịch ngợm" các tính năng của thiết bị. Họ thay đổi mức năng lượng ra vào của chip điều khiển và khiến máy in phát ra bức xạ điện từ. Dựa trên các thiết bị thu sóng radio, nhóm thu được các tín hiệu sóng "cao" và "thấp" tương ứng với các bit "1", "0" (mã máy tính) và gọi hiện tượng này là "funtenna".
Các vạch sóng cao thấp sẽ được hiểu thành các bit 0 và 1
Tốc độ gửi thông tin tuy rất chậm (1 ký tự/giây). Nhưng nếu phương pháp này được áp dụng với những dây cáp dày nối vào các máy chủ thì chúng có thể đóng vai trò của bộ khuếch đại tín hiệu và kẻ tấn công sẽ dễ dàng nhận dữ liệu hơn, cũng như phân tích các thông tin mà chúng nhận được.
"Anh có một mạng lưới được bảo vệ, tường lửa... nhưng cách truyền tải dữ liệu mới này thì không có biện pháp nào kể trên có thể giám sát được. Điều này đặt ra những thách thức mang tính nền tảng cho chúng ta trong vấn đề an ninh mạng", Cui cho biết.
Trong thực tế, cách duy nhất hiện nay để phát hiện ra phương pháp truyền tải tiên tiến này là đi dạo vòng quanh thiết bị với một máy phát thanh AM. Nếu tín hiệu radio bị chắn ngang, máy sẽ phát tiếng bíp lớn và có nghĩa thiết bị của bạn đang bí mật phát đi tín hiệu.
Cui đã trình bày phát hiện của mình tại hội nghị an ninh Black Hat ở Las Vegas vào ngày thứ Tư vừa qua.
Theo VNReview
Thêm bình luận