Công nghệ
Công nghệ mới
Hacker có thể "nghe" âm thanh từ ổ cứng để đánh cắp dữ liệu người dùng từ xa
Hacker có thể "nghe" âm thanh từ ổ cứng để đánh cắp dữ liệu người dùng từ xa
Hacker không chỉ có thể lợi dụng tiếng ồn từ quạt tản nhiệt máy tính để đánh cắp thông tin của người dùng từ xa mà bây giờ, chính những âm thanh trong quá trình ghi dữ liệu lên ổ cứng cũng bị lợi dụng để thực hiện ý đồ xấu. Đó là kết luận của các nhà nghiên cứu bảo mật tại Đại học Ben - Gurion của Israel.
Với tên gọi DiskFiltration, phương thức tấn công này dựa trên việc điều khiển cần đọc ghi của ổ cứng vốn di chuyển tới lui trên bề mặt đĩa. Cho dễ hình dung, cần đọc này tương tự như trên mâm quay đãi nhưng thay vì đứng yên, nó di chuyển tới và lui với tốc độ cực kỳ nhanh. Trong quá trình di chuyển, cần đọc này sẽ tạo ra những tiếng động. Mặc dù rất khó nhận thấy nhưng nếu để ý thì khi khởi động máy tính để bàn, người dùng có thể nghe được những tạp âm và một phần của tiếng động này chính là đến từ ổ cứng máy tính.
Phương thức tấn công này dựa trên việc điều khiển cần đọc ghi của ổ cứng vốn di chuyển tới lui trên bề mặt đĩa.
Lợi dụng nguyên lý trên, kẻ tấn công có thể cài một malware vào máy người dùng, điều khiển quá trình đọc ghi của ổ cứng dùng chính âm thanh phát ra để truyền dữ liệu nhạy cảm qua khoảng không tới một thiết bị đặt gần đó mà không cần bất cứ một kết nối bào. Âm thanh sau khi tới được thiết bị đích sẽ được giải mã, trích xuất ra dữ liệu nhạy cảm của người dùng.
Nhóm nghiên cứu bảo mật cho biết DiskFiltration có thể hoạt động trong phạm vi khoảng 1,8 mét. Tuy nhiên tốc độ thu dữ liệu thì cực kỳ chậm, chỉ giới hạn trong khoảng 180 bits mỗi phút. Tuy nhiên, tốc độ này đã đủ để lấy được những chuỗi khóa quan trọng, thí dụ như thuật toán mã hóa 4.096 bit RSA có thể bị tấn công và lấy được dữ liệu trong khoảng 25 phút. Đối với những file lớn hơn thì cách làm này gần như là bất khả thi, mặt khác thì đòi hỏi cần phải cài malware vào máy của nạn nhân trước khi tiến hành.
Do đó, mặc dù không quá nghiêm trọng nhưng nghiên cứu này đã một lần nữa khẳng định những điểm yếu trên ổ cứng thế hệ cũ bởi cách tấn công này không có tác dụng đối với ổ SSD vốn có nguyên lý làm việc hoàn toàn khác.
Tham vọng chế tạo Iron Man của quân đội Mỹ
Bộ Tư lệnh Lực lượng Đặc biệt của Mỹ (SOCOM) hiện đang theo đuổi một chương trình mang tính cách mạng nhằm hỗ trợ năng lực siêu nhân cho binh sĩ trong nhiệm vụ tác chiến.
Công nghệ tàng hình là gì? Nó hoạt động thế nào?
Bạn đã từng nghe đến máy bay tàng hình, tàu ngầm tàng hình nhưng bạn có biết nghĩa của tàng hình ở đây thực sự là gì?
Điện thoại giúp nhìn xuyên thấu mọi chất liệu
Các nhà nghiên cứu tại viện công nghệ UT Dallas mới đây đã biến những chiếc điện thoại cầm tay thành thiết bị giúp người dùng có thể nhìn xuyên thấu mọi chất liệu như tường, gỗ, nhựa, giấy…
Trung Quốc chế tạo kính nhìn xuyên thấu quần áo
Một nhóm các nhà khoa học Trung Quốc phát triển thiết bị dò siêu nhỏ cho phép nhìn xuyên qua quần áo hoặc một số vật liệu bìa cứng và giấy.
Mỹ sắp phóng máy bay nhanh gấp 20 lần âm thanh
Trang Space.com cho hay, Cơ quan Dự án Nghiên cứu cấp cao Quốc phòng Mỹ (tức DARPA) đã lên kế hoạch phát triển và bay thử loại máy bay siêu âm có tên X-Plane tốc độ Mach 20 trong năm 2016.
Robot cứu hộ hình người của NASA
Cơ quan Hàng không Vũ trụ Mỹ (NASA) mới giới thiệu một loại robot mới, có khả năng đứng bằng hai chân như người và được sử dụng để hỗ trợ cho các công việc cứu hộ.
