Bằng cách nghe những tiếng động phát ra từ cần đọc ghi trên ổ cứng HDD
truyền thống, tin tặc có thể thu thập các thông tin nhạy cảm và truyền
về máy chủ từ xa.
Dữ liệu có thể bị đánh cắp thông qua âm thanh phát ra từ ổ cứng.
Một nhóm các nhà nghiên cứu bảo mật tại Đại học Ben - Gurion (Israel)
mới đây vừa phát hiện cách thức tấn công mới nhằm vào dữ liệu người
dùng. Được gọi là DiskFiltration, phương thức tấn công này có cách đánh
cắp dữ liệu khá lạ - lắng nghe âm thanh phát ra từ cần đọc ghi ổ cứng.
Dữ liệu có thể bị đánh cắp thông qua âm thanh phát ra từ ổ cứng.
"Không giống như ổ cứng thể rắn (SSD), ổ HDD truyền thống sử dụng cần
đọc ghi, di chuyển cực nhanh trên các đĩa ghi dữ liệu (Platters) làm
bằng nhôm, thủy tinh hoặc gốm được phủ vật liệu từ tính. Quá trình này
sẽ gây ra một số tiếng động nhất định và có độ mạnh yếu khác nhau, bạn
có thể nghe thấy khi khởi động máy tính để bàn hoặc laptop có gắn ổ HDD.
Lợi dụng điều này, tin tặc sẽ lừa người dùng cài vào một malware làm
nhiệm vụ điều khiển quá trình đọc ghi trong máy tính một cách âm thầm mà
không bị phát hiện. Sau đó, âm thanh phát ra từ HDD được truyền đến một
thiết bị khác có thể thu âm đặt gần đó, ví dụ smartphone. Âm thanh thu
về sẽ được thiết bị đích giải mã", một thành viên nhóm giải thích.
Cũng theo người này, khoảng cách để thu nhận âm thanh từ ổ cứng tối đa
1,8m, tốc độ thu dữ liệu khoảng 180 bit mỗi phút. Mặc dù không thu được
nhiều dữ liệu trong thời gian ngắn, nhưng DiskFiltration lại nguy hiểm
khi sử dụng để lấy các chuỗi mã hóa quan trọng. Ví dụ, thuật toán mã hóa
4.096 bit RSA có thể bị tấn công và lấy được dữ liệu trong vòng chưa
đầy 30 phút.
Bên cạnh những phương thức đánh cắp dữ liệu truyền thống, hacker đã
ngày càng tinh vi hơn trong việc đột nhập và thu thập dữ liệu người dùng
theo cách mới. Trước đó, nhóm nghiên cứu bảo mật này cũng đã phát hiện
cách thức tấn công mới có tên gọi Fansmitter, trong đó lấy cắp dữ liệu
thông qua việc lắng nghe âm thanh từ quạt tản nhiệt máy tính.
Bảo Lâm (theo Slashgear)
0 nhận xét :
Đăng nhận xét