Hệ thống máy tính Air-Gapped được biết đến là hệ thống an toàn và bảo mật nhất trên thế giới. Những hệ thống này cách ly hoàn toàn với Internet, cách ly máy tính có kết nối hoặc bất kì một mạng bên ngoài nào. Hệ thống Air-Gapped thường được sử dụng trong các trường hợp đòi hỏi bảo mật cao như hệ thống thanh toán xử lí giao dịch thẻ ngân hàng, mạng quân đội và những ngành công nghiệp điều khiển điều hành cơ sở hạ. Thực tế rất khó để lấy cắp dữ liệu từ hệ thống này vì nó đòi hỏi quyền truy cập vật lý vào máy tính để cài đặt phần mềm độc hại, thông qua việc cắm các thiết bị rời như USB. Nghiên cứu trước đó đã chỉ ra rằng một khi bị nhiễm mã độc, dữ liệu có thể được chuyển từ máy tính Air-gapped qua loa dưới dạng tín hiệu siêu âm.
Tuy nhiên, các nhà nghiên cứu bảo mật từ Đại học Ben Gurion của Israel mới đây đã tìm thấy một cách khác để đánh cắp dữ liệu từ các máy tính “Air-gapped”. Theo đó, phần mềm độc hại có tên Fansmitter sẽ được sử dụng để hijack (xâm nhập và nắm quyền điều khiển từ xa) các quạt gió của máy tính, và tiến hành điều khiển các âm thanh mà chúng tạo ra để truyền dữ liệu.
Cụ thể, Fansmitter có thể bí mật gửi dữ liệu qua sóng âm thanh được tạo ra bởi các quạt gió của máy tính. Phần mềm độc hại này hoạt động bằng cách kiểm soát tốc độ mà các quạt gió chạy, từ đó có thể tạo ra những âm thanh khác nhau, được sử dụng để truyền dữ liệu.
Để nhận được dữ liệu, tin tặc sẽ cần phải sử dụng một điện thoại di động gần đó. Sau đó, điện thoại này có thể giải mã những tiếng ồn từ các quạt gió với giả thiết rằng thiết bị là đủ gần với vùng âm thanh hoặc trong vòng phạm vi 8 m. Khi tiếng ồn được giải mã, điện thoại có thể chuyển tiếp tất cả các thông tin về cho tin tặc. Các nhà nghiên cứu kiểm thử phần mềm độc hại bằng cách sử dụng một máy tính để bàn Dell và một điện thoại Samsung Galaxy S4.
Tuy nhiên, theo các nhà nghiên cứu, phần mềm độc hại cũng có những giới hạn nhất định của nó, đó là chỉ truyền được tối đa 15 bit/phút, nhưng tốc độ này cũng đủ để gửi mật khẩu và các khóa mã hóa.
Mặc dù tấn công máy tính theo cách này không phải là phương thức phổ biến trong thực tế. Nhưng nó cho thấy một minh chứng rõ ràng rằng hầu hết máy tính và thiết bị điện tử được sản xuất với quạt làm mát đều có thể bị tấn công.
Các nhà nghiên cứu cũng cho biết thêm rằng, các hệ thống máy tính Air-Gapped vẫn có thể ngăn ngừa rủi ro này bằng cách sử dụng hệ thống nước làm mát bằng nước thay vì các quạt gió trong máy tính. Ngoài ra, một giải pháp khác là các nhà quản trị hệ thống có thể cấm sử dụng điện thoại di động trên các hệ thống máy này.
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.
16:00 | 15/11/2024
