Những máy tính không nối mạng được cho là những thiết bị an toàn, khó xâm nhập nhất. Lồng Faraday là lớp vỏ bao kim loại có thể chặn mọi tín hiệu điện từ và được cho là cung cấp khả năng bảo mật cao hơn cho máy tính đặt trong đó.
Dù vậy, Trung tâm nghiên cứu An ninh mạng tại đại học Ben Gurion (Israel) do Mordechai Guri lãnh đạo đã phát triển hai kỹ thuật giúp đưa dữ liệu từ những chiếc máy tính nằm trong lồng Faraday ra ngoài.
Được đặt tên là MAGNETO và ODINI, hai kỹ thuật này sử dụng mã độc chứng minh khả năng (PoC) do họ phát triển, cài bên trong máy tính để điều khiển từ trường phát ra từ máy tính bằng cách thay đổi tải của các nhân CPU và dùng nó để truyền dữ liệu ra ngoài một cách bí mật.
Theo các nhà nghiên cứu, khi máy tính bị lây nhiễm mã độc, dù nó không nối mạng thông tin được đặt trong lồng Faraday, thì tin tặc vẫn có thể lấy dữ liệu đánh cắp ra ngoài. Sau khi mã độc được cài đặt vào máy tính bị cô lập, mã độc có thể thu thập những thông tin nhỏ nhưng quan trọng như khoá mã hoá, thông tin đăng nhập để truyền ra ngoài.
Mã độc PoC sinh từ trường biến đổi bằng cách tăng tải của CPU với những tính toán phức tạp, làm tăng mức độ sử dụng điện của CPU và tạo ra từ trường mạnh hơn. Nhưng tín hiệu điện từ (âm thanh, hình ảnh và nhiệt) phát ra từ máy tính bị lây nhiễm đủ mạnh để mang lượng dữ liệu nhỏ tới một thiết bị ở gần đó. Quá trình truyền tin chuyển dữ liệu nhị phân thành các tín hiệu Mooc-xơ.
Chương trình truyền tin chỉ chiếm dung lượng rất nhỏ trong bộ nhớ, nên dễ ẩn mình trước các ứng dụng diệt virus. Với hệ điều hành, chương trình truyền tin không đòi hỏi quyền đặc biệt nào (ví dụ như root hay admin) và do đó có thể được khởi tạo từ một tiến trình của người dùng thông thường.
Mã của đoạn truyền tín hiệu chỉ bao gồm các tác vụ CPU thông thường như vòng lặp bận nên không để lộ các hành vi lạ, khiến nó dễ dàng tránh khỏi tầm mắt của các công cụ phân tích tự động.
Dù cả hai kiểu tấn công đều được thiết kế để truyền dữ liệu ra khỏi chiếc máy tính được bảo vệ bằng tín hiệu điện từ, nhưng chúng có điểm khác biệt quan trọng: MAGNETO là kiểu tấn công tầm gần, trong đó ứng dụng Android cài đặt trong điện thoại thông minh có thể nhận dữ liệu đánh cắp nhờ cảm ứng từ của điện thoại, ngay cả khi nó được đặt trong lồng Faraday hay được đặt ở chế độ máy bay; trong khi đó, ODINI cho phép thu nhận tín hiệu điện từ ở khoảng cách xa hơn nhờ một cảm ứng từ chuyên dụng.
Với MAGNETO, nhóm nghiên cứu có thể truyền dữ liệu với tốc độ 5 bit/giây ở khoảng cách tối đa 12,5 cm (5 inch) với ODINI, tốc độ truyền tối đa là 40 bit/giây ở khoảng cách từ 100 tới 150 cm (3-5 feet).
Nguyễn Anh Tuấn
Theo The Hacker News
14:00 | 12/01/2018
08:00 | 14/11/2017
08:00 | 19/10/2017
11:00 | 22/08/2020
14:00 | 30/07/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, ra soát không gian mạng phát hiện thêm 68 trang thông tin điện tử giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng.
08:00 | 22/07/2024
Đầu tháng 7, Công an TP. HCM phát đi thông tin cảnh báo với thủ đoạn mới vừa xuất hiện. Các đối tượng lừa đảo đánh tráo hay gửi mã QR code cho người dân để chiêu dụ nhận quà thưởng hoặc tiền mặt. Nhưng thực chất thông qua mã QR code, chúng chiếm đoạt tài khoản ngân hàng, thông tin cá nhân.
15:00 | 25/06/2024
Theo dòng chảy lịch sử trở về những ngày tháng 6 năm 1978, tại Hà Nội đã diễn ra Hội nghị cán bộ cơ yếu toàn quốc trong thời gian 05 ngày. Hội nghị đã đánh giá công tác cơ yếu trong thời gian qua, thống nhất phương hướng, nhiệm vụ của Ngành trong thời gian tiếp theo; thông qua kế hoạch xây dựng, phát triển Ngành trong 05 năm, từ năm 1976 đến năm 1980.
07:00 | 17/06/2024
Sáng ngày 16/6, tại Hà Nội, Thường trực Ủy ban Khoa học, Công nghệ và Môi trường của Quốc hội làm việc với Hiệp hội Blockchain Việt Nam về nội dung Blockchain và AI, phục vụ công tác thẩm tra dự án Luật Công nghiệp công nghệ số.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024