Nghe có vẻ khó tin nhưng hacker có thể đánh cắp các dữ liệu nhạy cảm từ máy tính của bạn chỉ bằng thao tác thay đổi độ sáng của màn hình.
Trong những năm gần đây, một số nhà nghiên cứu an ninh mạng đã giới thiệu những phương thức lấy cắp dữ liệu độc đáo từ một máy tính air-gapped*.
*air-gapped computer: máy tính được cô lập hoàn toàn khỏi kết nối không dây và kết nối vật lý với các máy tính hay thiết bị mạng khác.
Những ý tưởng này dựa trên việc khai thác thành phần ít người chú ý được máy tính phát ra như ánh sáng, nhiệt độ, âm thanh, tần số vô tuyến, sóng siêu âm và thậm chí là các dao động trong đường dây điện.
Khi nhắm đến các mục tiêu giá trị cao, kỹ thuật khác thường này nghe có vẻ lý thuyết và vô dụng nhưng chúng có thể đóng một vai trò quan trọng trong việc lấy cắp dữ liệu từ máy tính air-gapped.
Tấn công thông qua cài đặt Độ sáng hoạt động thế nào?
Trong nghiên cứu mới nhất với các đồng nghiệp, Mordechai Guri, người đứng đầu trung tâm nghiên cứu an ninh mạng tại Đại học Ben Gurion của Israel, đã phát minh ra một cách thức giấu kênh quang học mới. Với cách thức này, kẻ tấn công có thể đánh cắp dữ liệu từ các máy tính air-gapped mà không cần kết nối mạng hay tiếp xúc vật lý với thiết bị.
Mordechai Guri cũng chia sẻ “Kênh bí mật này vô hình và hoạt động ngay cả khi người dùng đang làm việc trên máy tính. Phần mềm độc hại xâm nhập vào máy tính có thể lấy dữ liệu nhạy cảm (tệp, hình ảnh, khóa mã hóa và mật khẩu), điều chỉnh nó trong độ sáng của màn hình mà người dùng không thể phát hiện ra.”
Ý tưởng của việc mã hóa và giải mã dữ liệu tương tự như các trường hợp trước đó, tức là malware mã hóa thông tin được thu thập dưới dạng các bytes và sau đó điều chỉnh nó thành tín hiệu ‘1’ và ‘0’.
Trong trường hợp này, kẻ tấn công sử dụng những thay đổi nhỏ, khó nhìn thấy bằng mắt thường về độ sáng màn hình LCD để bí mật điều chỉnh thông tin nhị phân dưới dạng các mẫu giống với mã morse.
“Trong màn hình LCD, mỗi pixel là sự kết hợp của các màu RGB để tạo ra màu cần thể hiện. Trong điều biên đề xuất, thành phần màu RGB của mỗi pixel bị thay đổi một chút.”
“Những thay đổi này gần như vô hình do chúng tương đối nhỏ và xảy ra nhanh như tốc độ làm mới màn hình. Hơn nữa, sự thay đổi màu sắc tổng thể trên màn hình là vô hình đối với người dùng.”
Mặt khác, kẻ tấn công có thể thu thập luồng dữ liệu này bằng cách quay video màn hình máy tính. Có thể quay bằng camera giám sát, điện thoại thông minh hoặc webcam và sau đó có thể tái tạo lại thông tin ăn cắp bằng kỹ thuật xử lý hình ảnh.
Theo như video phía trên, các nhà nghiên cứu đã lây nhiễm một máy tính air-gapped bằng phần mềm độc hại chuyên dụng chặn bộ nhớ đệm màn hình để điều chỉnh dữ liệu trong ASK bằng cách sửa đổi độ sáng của bitmap theo bit hiện tại (‘1’ hoặc ‘0’).
Có thể tìm thấy thông tin kỹ thuật chi tiết về nghiên cứu này trong bài báo ‘ĐỘ SÁNG: Lấy cắp dữ liệu nhạy cảm từ các máy trạm air-gapped bằng độ sáng màn hình’ được viết gần đây bởi Mordechai Guri, Dima Bykhovsky và Yuval Elovici.
Những kỹ thuật lấy cắp dữ liệu từ máy tính bị cô lập phổ biến
Đây không phải là lần đầu tiên các nhà nghiên cứu của Ben-Gurion nghĩ ra kỹ thuật bí mật để nhắm vào các máy tính air-gapped. Nghiên cứu trước đây của họ về hack máy air-gapped bao gồm:
- PowerHammer: lấy cắp dữ liệu từ các máy tính air-gapped qua đường dây điện.
- MOSQUITO: sử dụng hai hay nhiều máy tính air-gapped đặt trong cùng một phòng có thể trao đổi dữ liệu qua sóng siêu âm.
- BeatCoin: đánh cắp các khóa mã hóa riêng tư từ ví tiền ảo air-gapped.
- aIR-Jumper: lấy cắp thông tin nhạy cảm từ các máy tính air-gapped với các camera quan sát hồng ngoại có thể nhìn vào ban đêm.
- MAGNETO and ODINI: sử dụng từ trường do CPU tạo ra như một kênh bí mật giữa các hệ thống air-gapped và điện thoại thông minh gần đó.
- USBee: lấy cắp dữ liệu máy tính air-gapped bằng truyền tần số vô tuyến từ đầu nối USB.
- DiskFiltration: lấy cắp dữ liệu bằng cách sử dụng tín hiệu âm thanh phát ra từ ổ đĩa cứng (HDD) của máy tính air-gapped.
- BitWhisper: bí mật trao đổi mật khẩu hoặc khóa bảo mật giữa hai hệ thống máy tính qua trao đổi nhiệt.
- AirHopper: biến card màn hình của máy tính thành máy phát FM để ghi lại các lần nhấn phím.
- Fansmitter: sử dụng tiếng ồn phát ra từ quạt máy tính để truyền dữ liệu.
- GSMem: lấy cắp dữ liệu qua tần số di động.
Thêm bình luận