Máy tính có thể bị hack chỉ qua độ sáng màn hình

Thảo luận trong 'Tin tức công nghệ' bắt đầu bởi SkylerNew, 27/2/20.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    7,568
    Đã được cảm ơn:
    9,847
    Phần mềm độc hại trên máy tính không kết nối Internet có thể truyền dữ liệu đi bằng cách thay đổi độ sáng màn hình và rất khó phát hiện bằng mắt thường.

    Trước đây, hệ thống máy tính được cách ly (air-gapped) được cho là an toàn nhất, bởi nó biệt lập với Internet hoặc không hề được kết nối với bất kỳ máy tính nào. Tuy nhiên, một nhà nghiên cứu bảo mật đã phát hiện ra phương thức đánh cắp dữ liệu từ PC air-gapped dựa trên độ sáng màn hình máy tính.

    Theo The Hacker News, kỹ thuật này do Tiến sĩ Mordechai Guri, nhà nghiên cứu bảo mật làm việc tại Trung tâm nghiên cứu an ninh mạng, Đại học Ben-Gurion của Negev, Israel sáng tạo.

    Ý tưởng đánh cắp dữ liệu này dựa trên việc tấn công những thành phần khó bị chú ý như ánh sáng, tần số vô tuyến, nhiệt độ, âm thanh hay các dao động trong đường dây điện của máy tính. Do đó, kẻ tấn công có thể đánh cắp dữ liệu từ các loại máy tính này không cần tiếp xúc vật lý hay kết nối Internet với máy.

    Cụ thể, kẻ tấn công sẽ dùng malware xâm nhập máy tính nạn nhân, mã hóa theo hệ nhị phân binary rồi chuyển dữ liệu đó đi bằng cách đổi độ sáng màn hình. Hacker sau đó chỉ cần theo dõi độ sáng là có thể lấy được dữ liệu mong muốn

    [​IMG]

    Kỹ thuật mới này cực kỳ khó để phát hiện. Ảnh: Thehackernews.

    “Kênh bí mật này vô hình và hoạt động ngay cả khi người dùng đang làm việc trên máy tính. Phần mềm độc hại xâm nhập vào máy tính có thể lấy dữ liệu nhạy cảm (tệp, hình ảnh, khóa mã hóa và mật khẩu), điều chỉnh nó trong độ sáng của màn hình mà người dùng không thể phát hiện ra", Mordechai Guri chia sẻ.

    Để phương thức hack này hoạt động, trước hết cần một người truy cập vào máy tính air-gapped cài đặt phần mềm độc hại. Quá trình mã hóa điều chỉnh độ sáng màn hình liên tục giống với cách hoạt động của mã Morse. Ngoài ra, còn cần thêm một camera chĩa vào màn hình, có thể ghi và phát các thông tin đang được truyền đi. Khi các thông tin được nhận, chúng được chuyển đổi thành dữ liệu có ý nghĩa.

    Kỹ thuật này có vẻ khó có thể sử dụng vì hacker còn nhiều lựa chọn khác dễ dàng hơn. Tuy nhiên, trên quan điểm của các nhà bảo mật, việc phát hiện ra kỹ thuật này vẫn đóng vai trò rất quan trọng: Nó giúp đánh giá khả năng hoạt động, từ đó đưa ra các bước bảo mật.

    Theo Zing​
     
  2. bca258nt

    bca258nt Active Member

    Tham gia ngày:
    9/4/10
    Bài viết:
    851
    Đã được cảm ơn:
    127
    Ánh sáng mà nó nháy như mã Morse thì xác định mù 2 con mắt luôn
     
  3. nguoidaugio

    nguoidaugio Well-Known Member

    Tham gia ngày:
    2/2/11
    Bài viết:
    3,687
    Đã được cảm ơn:
    113
    Khó khăn và nguy hiểm quá.
     
  4. Ngo Van Bang

    Ngo Van Bang Well-Known Member

    Tham gia ngày:
    8/4/09
    Bài viết:
    2,895
    Đã được cảm ơn:
    134
    Giới tính:
    Nam
    Hy vọng không phải vậy.
     
  5. grandthorn

    grandthorn Member

    Tham gia ngày:
    3/10/10
    Bài viết:
    346
    Đã được cảm ơn:
    21
    công nhận tụi này làm được thì đỉnh vl =))
     
  6. behattieu82

    behattieu82 Moderator Thành viên BQT

    Tham gia ngày:
    16/3/12
    Bài viết:
    3,962
    Đã được cảm ơn:
    2,426
    Còn chuyện này nữa sao ạ, đúng là lắm trò giỏi
     
  7. vitinhmiennam47

    vitinhmiennam47 New Member

    Tham gia ngày:
    26/2/20
    Bài viết:
    4
    Đã được cảm ơn:
    0
    Giới tính:
    Nam
    Nghề nghiệp:
    Bán máy tính để bàn giá rẻ chất lượng
    Nơi ở:
    47, Bàu Cát, Phường 14, Quận Tân Bình, HCM
    Web:
    Nghe có vẻ khó nhưng không phải là bất khả thi. mà nói chung, ổ khóa cũng chỉ chống người ngay chứ kẻ gian thì có cái gì mà nó ko phá được đâu
     
  8. bé bé

    bé bé Well-Known Member

    Tham gia ngày:
    21/1/10
    Bài viết:
    1,047
    Đã được cảm ơn:
    346
    Đừng dọa nhau thế chứ :((
     
  9. Escalante

    Escalante Active Member

    Tham gia ngày:
    5/8/09
    Bài viết:
    353
    Đã được cảm ơn:
    167
    Giới tính:
    Nam
    Cái này thì tấn công dân mù tin là chính, vì dù sao bài đã nói cần xâm nhập vào máy cài chương trình thay đổi độ sáng màn hình. Vấn đề là làm sao nó log vào? Nếu bạn:

    - cài pass theo độ khó gồm chữ cái in Hoa, chữ cái thường, số, ký tự đặc biệt và chiều dài khoảng 10 ký tự, thì việc dò ra pass là bất khả thi.
    - bạn cài screen saver active trong 1 phút và cũng ví dụ vậy và phải log lại bằng pass

    thì khả năng xâm nhập vào máy để cài mã độc là không bao vờ cóa.

    Công ty dạy tui thói quen nhấc cái đít lên là phải gập màn hình. Nên thôi quên đi... :rolleyes:
     
    thinhlq.xb cảm ơn bài này.
  10. conghieu1978

    conghieu1978 Moderator

    Tham gia ngày:
    20/5/11
    Bài viết:
    5,920
    Đã được cảm ơn:
    1,398
    Giới tính:
    Nam
    Nghề nghiệp:
    Chém gió
    Nơi ở:
    Thôn Lầm
    Ghê nhẻ? Thời đại 4.0 có khác.
     
  11. conando

    conando Active Member

    Tham gia ngày:
    2/4/09
    Bài viết:
    980
    Đã được cảm ơn:
    34
    Giới tính:
    Nam
    Càng ngày càng tinh vi trong công nghệ, kinh quá.
     
  12. kenzicoca567

    kenzicoca567 Member

    Tham gia ngày:
    25/8/10
    Bài viết:
    70
    Đã được cảm ơn:
    28
    Giới tính:
    Nam
    Nghề nghiệp:
    Information
    Nơi ở:
    Hồ Chí Minh
    Web:
    Đúng là người ta nói, không có cái gì mà không làm được, quan trọng là thời gian có cho phép hay không thôi.
     
  13. thinhlq.xb

    thinhlq.xb Member

    Tham gia ngày:
    16/12/17
    Bài viết:
    148
    Đã được cảm ơn:
    19
    Giới tính:
    Nam
    Đồng ý với ý kiến của bác. Chỉ hù mấy ông không biết thôi! :D
     
    Escalante cảm ơn bài này.
  14. singlitevn

    singlitevn New Member

    Tham gia ngày:
    29/2/20
    Bài viết:
    20
    Đã được cảm ơn:
    5
    Giới tính:
    Nam
    cái này thì khó xảy ra ạ
     

Chia sẻ trang này