Phần mềm độc hại trên máy tính không kết nối Internet có thể truyền dữ liệu đi bằng cách thay đổi độ sáng màn hình và rất khó phát hiện bằng mắt thường.
Trước đây, hệ thống máy tính được cách ly (air-gapped) được cho là an toàn nhất, bởi nó biệt lập với Internet hoặc không hề được kết nối với bất kỳ máy tính nào. Tuy nhiên, một nhà nghiên cứu bảo mật đã phát hiện ra phương thức đánh cắp dữ liệu từ PC air-gapped dựa trên độ sáng màn hình máy tính.
Theo The Hacker News, kỹ thuật này do Tiến sĩ Mordechai Guri, nhà nghiên cứu bảo mật làm việc tại Trung tâm nghiên cứu an ninh mạng, Đại học Ben-Gurion của Negev, Israel sáng tạo.
Ý tưởng đánh cắp dữ liệu này dựa trên việc tấn công những thành phần khó bị chú ý như ánh sáng, tần số vô tuyến, nhiệt độ, âm thanh hay các dao động trong đường dây điện của máy tính. Do đó, kẻ tấn công có thể đánh cắp dữ liệu từ các loại máy tính này không cần tiếp xúc vật lý hay kết nối Internet với máy.
Cụ thể, kẻ tấn công sẽ dùng malware xâm nhập máy tính nạn nhân, mã hóa theo hệ nhị phân binary rồi chuyển dữ liệu đó đi bằng cách đổi độ sáng màn hình. Hacker sau đó chỉ cần theo dõi độ sáng là có thể lấy được dữ liệu mong muốn
Kỹ thuật mới này cực kỳ khó để phát hiện. Ảnh: Thehackernews.
“Kênh bí mật này vô hình và hoạt động ngay cả khi người dùng đang làm việc trên máy tính. Phần mềm độc hại xâm nhập vào máy tính có thể lấy dữ liệu nhạy cảm (tệp, hình ảnh, khóa mã hóa và mật khẩu), điều chỉnh nó trong độ sáng của màn hình mà người dùng không thể phát hiện ra", Mordechai Guri chia sẻ.
Để phương thức hack này hoạt động, trước hết cần một người truy cập vào máy tính air-gapped cài đặt phần mềm độc hại. Quá trình mã hóa điều chỉnh độ sáng màn hình liên tục giống với cách hoạt động của mã Morse. Ngoài ra, còn cần thêm một camera chĩa vào màn hình, có thể ghi và phát các thông tin đang được truyền đi. Khi các thông tin được nhận, chúng được chuyển đổi thành dữ liệu có ý nghĩa.
Kỹ thuật này có vẻ khó có thể sử dụng vì hacker còn nhiều lựa chọn khác dễ dàng hơn. Tuy nhiên, trên quan điểm của các nhà bảo mật, việc phát hiện ra kỹ thuật này vẫn đóng vai trò rất quan trọng: Nó giúp đánh giá khả năng hoạt động, từ đó đưa ra các bước bảo mật.
Trước đây, hệ thống máy tính được cách ly (air-gapped) được cho là an toàn nhất, bởi nó biệt lập với Internet hoặc không hề được kết nối với bất kỳ máy tính nào. Tuy nhiên, một nhà nghiên cứu bảo mật đã phát hiện ra phương thức đánh cắp dữ liệu từ PC air-gapped dựa trên độ sáng màn hình máy tính.
Theo The Hacker News, kỹ thuật này do Tiến sĩ Mordechai Guri, nhà nghiên cứu bảo mật làm việc tại Trung tâm nghiên cứu an ninh mạng, Đại học Ben-Gurion của Negev, Israel sáng tạo.
Ý tưởng đánh cắp dữ liệu này dựa trên việc tấn công những thành phần khó bị chú ý như ánh sáng, tần số vô tuyến, nhiệt độ, âm thanh hay các dao động trong đường dây điện của máy tính. Do đó, kẻ tấn công có thể đánh cắp dữ liệu từ các loại máy tính này không cần tiếp xúc vật lý hay kết nối Internet với máy.
Cụ thể, kẻ tấn công sẽ dùng malware xâm nhập máy tính nạn nhân, mã hóa theo hệ nhị phân binary rồi chuyển dữ liệu đó đi bằng cách đổi độ sáng màn hình. Hacker sau đó chỉ cần theo dõi độ sáng là có thể lấy được dữ liệu mong muốn
Kỹ thuật mới này cực kỳ khó để phát hiện. Ảnh: Thehackernews.
“Kênh bí mật này vô hình và hoạt động ngay cả khi người dùng đang làm việc trên máy tính. Phần mềm độc hại xâm nhập vào máy tính có thể lấy dữ liệu nhạy cảm (tệp, hình ảnh, khóa mã hóa và mật khẩu), điều chỉnh nó trong độ sáng của màn hình mà người dùng không thể phát hiện ra", Mordechai Guri chia sẻ.
Để phương thức hack này hoạt động, trước hết cần một người truy cập vào máy tính air-gapped cài đặt phần mềm độc hại. Quá trình mã hóa điều chỉnh độ sáng màn hình liên tục giống với cách hoạt động của mã Morse. Ngoài ra, còn cần thêm một camera chĩa vào màn hình, có thể ghi và phát các thông tin đang được truyền đi. Khi các thông tin được nhận, chúng được chuyển đổi thành dữ liệu có ý nghĩa.
Kỹ thuật này có vẻ khó có thể sử dụng vì hacker còn nhiều lựa chọn khác dễ dàng hơn. Tuy nhiên, trên quan điểm của các nhà bảo mật, việc phát hiện ra kỹ thuật này vẫn đóng vai trò rất quan trọng: Nó giúp đánh giá khả năng hoạt động, từ đó đưa ra các bước bảo mật.
Theo Zing
(
