Những máy tính không nối mạng được cho là những thiết bị an toàn, khó xâm nhập nhất. Lồng Faraday là lớp vỏ bao kim loại có thể chặn mọi tín hiệu điện từ và được cho là cung cấp khả năng bảo mật cao hơn cho máy tính đặt trong đó.
Dù vậy, Trung tâm nghiên cứu An ninh mạng tại đại học Ben Gurion (Israel) do Mordechai Guri lãnh đạo đã phát triển hai kỹ thuật giúp đưa dữ liệu từ những chiếc máy tính nằm trong lồng Faraday ra ngoài.
Được đặt tên là MAGNETO và ODINI, hai kỹ thuật này sử dụng mã độc chứng minh khả năng (PoC) do họ phát triển, cài bên trong máy tính để điều khiển từ trường phát ra từ máy tính bằng cách thay đổi tải của các nhân CPU và dùng nó để truyền dữ liệu ra ngoài một cách bí mật.
Theo các nhà nghiên cứu, khi máy tính bị lây nhiễm mã độc, dù nó không nối mạng thông tin được đặt trong lồng Faraday, thì tin tặc vẫn có thể lấy dữ liệu đánh cắp ra ngoài. Sau khi mã độc được cài đặt vào máy tính bị cô lập, mã độc có thể thu thập những thông tin nhỏ nhưng quan trọng như khoá mã hoá, thông tin đăng nhập để truyền ra ngoài.
Mã độc PoC sinh từ trường biến đổi bằng cách tăng tải của CPU với những tính toán phức tạp, làm tăng mức độ sử dụng điện của CPU và tạo ra từ trường mạnh hơn. Nhưng tín hiệu điện từ (âm thanh, hình ảnh và nhiệt) phát ra từ máy tính bị lây nhiễm đủ mạnh để mang lượng dữ liệu nhỏ tới một thiết bị ở gần đó. Quá trình truyền tin chuyển dữ liệu nhị phân thành các tín hiệu Mooc-xơ.
Chương trình truyền tin chỉ chiếm dung lượng rất nhỏ trong bộ nhớ, nên dễ ẩn mình trước các ứng dụng diệt virus. Với hệ điều hành, chương trình truyền tin không đòi hỏi quyền đặc biệt nào (ví dụ như root hay admin) và do đó có thể được khởi tạo từ một tiến trình của người dùng thông thường.
Mã của đoạn truyền tín hiệu chỉ bao gồm các tác vụ CPU thông thường như vòng lặp bận nên không để lộ các hành vi lạ, khiến nó dễ dàng tránh khỏi tầm mắt của các công cụ phân tích tự động.
Dù cả hai kiểu tấn công đều được thiết kế để truyền dữ liệu ra khỏi chiếc máy tính được bảo vệ bằng tín hiệu điện từ, nhưng chúng có điểm khác biệt quan trọng: MAGNETO là kiểu tấn công tầm gần, trong đó ứng dụng Android cài đặt trong điện thoại thông minh có thể nhận dữ liệu đánh cắp nhờ cảm ứng từ của điện thoại, ngay cả khi nó được đặt trong lồng Faraday hay được đặt ở chế độ máy bay; trong khi đó, ODINI cho phép thu nhận tín hiệu điện từ ở khoảng cách xa hơn nhờ một cảm ứng từ chuyên dụng.
Với MAGNETO, nhóm nghiên cứu có thể truyền dữ liệu với tốc độ 5 bit/giây ở khoảng cách tối đa 12,5 cm (5 inch) với ODINI, tốc độ truyền tối đa là 40 bit/giây ở khoảng cách từ 100 tới 150 cm (3-5 feet).
Nguyễn Anh Tuấn
Theo The Hacker News
14:00 | 12/01/2018
08:00 | 14/11/2017
08:00 | 19/10/2017
11:00 | 22/08/2020
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
16:00 | 15/03/2024
Các nhà nghiên cứu nhóm tình báo mối đe dọa tới từ Công ty an ninh mạng quốc tế Group-IB (trụ sở chính tại Singapore) lên tiếng cảnh báo về một loại trojan mới có tên là GoldPickaxe, được thiết kế để đánh lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập trái phép tài khoản ngân hàng của nạn nhân.
10:00 | 04/03/2024
Apple đang tung ra giao thức bảo mật iMessage mới nhất của mình, PQ3, cùng với các bản cập nhật hệ điều hành tiếp theo cho tất cả các sản phẩm của Apple sử dụng ứng dụng nhắn tin được mã hóa hai đầu.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024