Trong một nghiên cứu mới nhất, các chuyên gia thuộc trung tâm nghiên cứu an ninh mạng của đại học Ben-Gurion Negev (Israel) đã phát hiện ra một phương pháp gửi dữ liệu mới sử dụng cáp Ethernet làm ăng ten truyền tải. Phương pháp này được đặt tên là “LANtenna Attack”. Các chuyên gia cho biết: “Thật thú vị, chính những sợi cáp được thiết kế để bảo vệ các hệ thống bị cô lập về mặt vật lý lại trở thành một lỗ hổng bảo mật”. LANtenna Attack cho phép mã độc đột nhập vào các hệ thống an toàn, đánh cắp dữ liệu nhạy cảm, sau đó truyền nó ở dạng mã hóa bằng sóng vô tuyến sử dụng cáp Ethernet làm ăng-ten. Sau đó, máy thu sẽ nhận các tín hiệu này, giải mã dữ liệu và gửi cho kẻ tấn công.
Cuộc tấn công LANtenna hoạt động bằng cách sử dụng phần mềm độc hại trong máy trạm thuộc hệ thống mạng Air-Grapped để khiến cáp Ethernet tạo ra phát xạ điện từ trong dải tần 125 MHz, sau đó được chặn và thu lại bởi một máy thu vô tuyến gần đó. Trong một bản demo bằng chứng về khái niệm, dữ liệu được truyền từ một máy tính thuộc mạng Air-Grapped thông qua cáp Ethernet của nó đã được nhận ở khoảng cách 200 cm.
Giống như bất kỳ một cuộc tấn công nào khác, phần mềm độc hại được cài đặt và kích hoạt trên hệ thống mục tiêu thông qua các hình thức khác nhau, từ các cuộc tấn công chuỗi cung ứng hoặc qua các thiết bị ngoại vi (USB, ổ cứng di động...) đến các kỹ thuật Social Engineering, hay chính bằng con người trong các tổ chức đó.
Từ cách thức trên, các nhà nghiên cứu khuyến cáo rằng, biện pháp đối phó là cấm sử dụng máy thu vô tuyến trong và xung quanh mạng Air-Grapped và giám sát chặt chẽ hoạt động của thiết bị trung gian (USB, ổ cứng di động...) khi có kết nối với các máy tính thuộc hệ thống mạng này. Bên cạnh đó, sử dụng các thiết bị gây nhiễu tín hiệu hoặc tấm chắn kim loại để hạn chế trường điện từ được phát ra từ các cáp tín hiệu kết nối thiết bị trong hệ thống mạng được bảo vệ.
Nam Trần
15:00 | 29/07/2021
17:00 | 12/07/2021
11:00 | 15/06/2021
17:00 | 18/01/2023
Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.
13:00 | 18/07/2022
Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), hoạt động cấp phép mật mã dân sự (MMDS) trong quý II/2022 tăng 56% so với quý I/2022.
09:00 | 08/07/2022
Công nghệ thông tin ngày càng phát triển và góp phần làm thay đổi diện mạo nền kinh tế, tạo ra lĩnh vực thương mại mới là thương mại điện tử. Nhờ sức mạnh của thông tin số hóa mà mọi hoạt động thương mại truyền thống ngày nay đã được tiến hành trực tuyến, giúp các bên tham gia tiết kiệm được chi phí, thời gian, tăng hiệu suất và nâng cao năng lực cạnh tranh. Tuy nhiên, thương mại điện tử cũng phải đối mặt với thách thức lớn về an toàn, bảo mật thông tin khi các hoạt động gian lận, đánh cắp dữ liệu cá nhân, lừa đảo, tấn công các dịch vụ web ngày một tinh vi. Bài báo dưới đây sẽ nêu lên vai trò của an toàn thông tin và giải pháp cho phát triển bền vững thương mại điện tử.
10:00 | 22/01/2021
Theo báo cáo của Check Point (Israel), chỉ trong 2 tháng cuối năm 2020, các cuộc tấn công nhằm vào các bệnh viện và các tổ chức y tế, chăm sóc sức khỏe đã tăng 45%.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
