Hacker có thể "nghe" âm thanh từ ổ cứng để đánh cắp dữ liệu người dùng từ xa

Hacker không chỉ có thể lợi dụng tiếng ồn từ quạt tản nhiệt máy tính để đánh cắp thông tin của người dùng từ xa mà bây giờ, chính những âm thanh trong quá trình ghi dữ liệu lên ổ cứng cũng bị lợi dụng để thực hiện ý đồ xấu. Đó là kết luận của các nhà nghiên cứu bảo mật tại Đại học Ben - Gurion của Israel.

Với tên gọi DiskFiltration, phương thức tấn công này dựa trên việc điều khiển cần đọc ghi của ổ cứng vốn di chuyển tới lui trên bề mặt đĩa. Cho dễ hình dung, cần đọc này tương tự như trên mâm quay đãi nhưng thay vì đứng yên, nó di chuyển tới và lui với tốc độ cực kỳ nhanh. Trong quá trình di chuyển, cần đọc này sẽ tạo ra những tiếng động. Mặc dù rất khó nhận thấy nhưng nếu để ý thì khi khởi động máy tính để bàn, người dùng có thể nghe được những tạp âm và một phần của tiếng động này chính là đến từ ổ cứng máy tính.

Hacker có thể nghe âm thanh từ ổ cứng để đánh cắp dữ liệu người dùng từ xa
Phương thức tấn công này dựa trên việc điều khiển cần đọc ghi của ổ cứng vốn di chuyển tới lui trên bề mặt đĩa.

Lợi dụng nguyên lý trên, kẻ tấn công có thể cài một malware vào máy người dùng, điều khiển quá trình đọc ghi của ổ cứng dùng chính âm thanh phát ra để truyền dữ liệu nhạy cảm qua khoảng không tới một thiết bị đặt gần đó mà không cần bất cứ một kết nối bào. Âm thanh sau khi tới được thiết bị đích sẽ được giải mã, trích xuất ra dữ liệu nhạy cảm của người dùng.

Nhóm nghiên cứu bảo mật cho biết DiskFiltration có thể hoạt động trong phạm vi khoảng 1,8 mét. Tuy nhiên tốc độ thu dữ liệu thì cực kỳ chậm, chỉ giới hạn trong khoảng 180 bits mỗi phút. Tuy nhiên, tốc độ này đã đủ để lấy được những chuỗi khóa quan trọng, thí dụ như thuật toán mã hóa 4.096 bit RSA có thể bị tấn công và lấy được dữ liệu trong khoảng 25 phút. Đối với những file lớn hơn thì cách làm này gần như là bất khả thi, mặt khác thì đòi hỏi cần phải cài malware vào máy của nạn nhân trước khi tiến hành.

Do đó, mặc dù không quá nghiêm trọng nhưng nghiên cứu này đã một lần nữa khẳng định những điểm yếu trên ổ cứng thế hệ cũ bởi cách tấn công này không có tác dụng đối với ổ SSD vốn có nguyên lý làm việc hoàn toàn khác.

Loading...
TIN CŨ HƠN
Bitcoin là gì?

Bitcoin là gì?

Dự án “tiền tệ ảo thử nghiệm” này đang trở thành một trong những chủ đề nóng nhất của giới công nghệ cũng như giới kinh tế.

Đăng ngày: 28/02/2018
Biến chất thải hạt nhân thành pin sạch nhờ kim cương

Biến chất thải hạt nhân thành pin sạch nhờ kim cương

Chất thải hạt nhân vẫn luôn là mối lo ngại chính yếu về môi trường, nhưng sớm thôi, nó có thể trở thành một nguồn năng lượng sạch.

Đăng ngày: 01/12/2016
Du thuyền năng lượng mặt trời của Triều Tiên bắt đầu hoạt động

Du thuyền năng lượng mặt trời của Triều Tiên bắt đầu hoạt động

Thuyền năng lượng mặt trời Ngọc Lưu được lắp 80 tấm pin năng lượng mặt trời, có thể chở 50 - 60 khách, bắt đầu hoạt động ở sông Đại Đồng, Bình Nhưỡng, Triều Tiên.

Đăng ngày: 28/11/2016
Mỹ phát triển robot nhằm thống trị đáy đại dương

Mỹ phát triển robot nhằm thống trị đáy đại dương

Washington đang đầu tư mạnh cho các phương tiện chiến đấu không người lái dưới nước nhằm thống trị đáy đại dương qua đó nắm lợi thế trước đối phương.

Đăng ngày: 28/11/2016
Dự đoán công nghệ xe hơi trong 10 năm tới

Dự đoán công nghệ xe hơi trong 10 năm tới

Xe hơi sẽ được trang bị thêm các công nghệ tiên tiến như hệ thống kiểm soát hành trình, hỗ trợ đi đúng làn đường, phanh tự động, lái tự động trong 10 năm tới.

Đăng ngày: 28/11/2016
Máy lọc khổng lồ bất lực trước không khí ô nhiễm Bắc Kinh

Máy lọc khổng lồ bất lực trước không khí ô nhiễm Bắc Kinh

Chiếc máy lọc không khí do một công ty Hà Lan thiết kế cho kết quả đáng thất vọng trước tình trạng ô nhiễm khói mù nghiêm trọng ở Bắc Kinh.

Đăng ngày: 27/11/2016
Robot sân bay biết nói 28 thứ tiếng và truy tìm tội phạm

Robot sân bay biết nói 28 thứ tiếng và truy tìm tội phạm

Những giây phút làm thủ tục tại sân bay sẽ dễ chịu hơn nếu bạn được trò chuyện với một chú robot thông minh có hình dạng đáng yêu.

Đăng ngày: 26/11/2016
Tiêu điểm
Khoa Học News