Tin tặc có thể đánh cắp dữ liệu qua các rung động của quạt làm mát

Các nhà nghiên cứu Israel đã phát hiện ra một cách mới lạ của tin tặc để đánh cắp dữ liệu nhạy cảm từ một máy tính được bảo mật cao: đó là chạm vào các rung động từ quạt hệ thống làm mát của máy tính.

Trưởng nhóm nghiên cứu an ninh mạng, Tiến sĩ Mordechai Guri, Đại học Ben-Gurion, Israel cho biết dữ liệu được mã hóa bởi tin tặc thành rung động của quạt có thể được truyền đến điện thoại thông minh đặt ở gần máy tính mục tiêu.

Tin tặc có thể đánh cắp dữ liệu qua các rung động của quạt làm mát
Phần mềm độc hại trong máy tính bị xâm nhập sẽ truyền tín hiệu thông qua các rung động gây ra trên bàn. Một điện thoại thông minh bị nhiễm gần đó phát hiện việc truyền, giải mã dữ liệu và chuyển nó cho kẻ tấn công thông qua internet.

"Chúng tôi quan sát thấy các máy tính rung ở tần số tương quan với tốc độ quay của quạt bên trong của chúng", Tiến sĩ Guri nói. Phần mềm độc hại có thể kiểm soát rung động máy tính bằng cách thao túng tốc độ quạt bên trong, ông giải thích. "Những rung động không nghe được này ảnh hưởng đến toàn bộ cấu trúc mà máy tính bị cài đặt".

Vì các cảm biến gia tốc trong điện thoại thông minh không được bảo mật, chúng "có thể được truy cập bởi bất kỳ ứng dụng nào mà không yêu cầu quyền của người dùng, điều này khiến cho cuộc tấn công này khó bị phát hiện", ông nói.

Nhóm nghiên cứu cho biết ba biện pháp sẽ giúp bảo mật một hệ thống máy tính chống lại một cuộc tấn công như vậy. Một là chạy CPU liên tục ở chế độ tiêu thụ năng lượng tối đa, giúp nó không điều chỉnh mức tiêu thụ. Một cách khác là đặt tốc độ quạt cho cả CPU và GPU ở một tốc độ cố định duy nhất. Giải pháp thứ ba sẽ là hạn chế CPU ở một tốc độ xung nhịp duy nhất.

Nhóm an ninh mạng của Đại học Ben-Gurion chuyên nghiên cứu về những gì được gọi là các cuộc tấn công kênh phụ. Tiến sĩ Guri gọi quy trình này là AiR-ViBeR. "Phần mềm độc hại này không làm mất dữ liệu bằng cách phá vỡ các tiêu chuẩn mã hóa hoặc phá vỡ tường lửa mạng; thay vào đó, nó mã hóa dữ liệu trong các rung động và truyền nó tới gia tốc kế của điện thoại thông minh", ông cho biết.

AiR-ViBer dựa vào phương sai rung động được cảm nhận bằng gia tốc kế có khả năng phát hiện chuyển động với độ phân giải 0,0023956299 mét mỗi giây. Có các phương tiện khác để thu thập dữ liệu thông qua các kênh phụ. Chúng bao gồm điện từ, từ tính, âm thanh, quang học và nhiệt.

Chẳng hạn, vào năm 2015, nhóm của Guri đã giới thiệu BitWhisper, một kênh bí mật nhiệt cho phép một máy tính gần đó thiết lập giao tiếp hai chiều với một máy tính khác bằng cách phát hiện và đo lường sự thay đổi nhiệt độ.

Một năm trước, nhóm của ông cũng đã chứng minh phần mềm độc hại trích xuất dữ liệu từ các máy tính đã được bảo mật sang điện thoại thông minh gần đó thông qua tín hiệu FM phát ra từ cáp màn hình.

Loading...
TIN CŨ HƠN
Hướng dẫn điều khiển thiết bị Android hoàn toàn bằng giọng nói

Hướng dẫn điều khiển thiết bị Android hoàn toàn bằng giọng nói

Bạn hoàn toàn có thể điều khiển smartphone Android bằng giọng nói khi cài đặt app Voice Access chính thức của Google.

Đăng ngày: 28/04/2020
Facebook bổ sung thêm biểu tượng cảm xúc “Ôm” trong nút Like

Facebook bổ sung thêm biểu tượng cảm xúc “Ôm” trong nút Like

Sẽ có thêm một biểu tượng cảm xúc khác rất thú vị và cũng đầy tính nhân văn sẽ được Facebook bổ sung, đó là “Hug” (ôm), như một công cụ để thể hiện sự quan tâm, chăm sóc.

Đăng ngày: 27/04/2020
Hướng dẫn loại bỏ màn hình khỏi desktop trong Windows 10

Hướng dẫn loại bỏ màn hình khỏi desktop trong Windows 10

Bạn có thể ngăn Windows 10 sử dụng màn hình được kết nối mà không phải ngắt kết nối màn hình này, sau đó dễ dàng cho phép Windows 10 sử dụng lại màn hình khi muốn.

Đăng ngày: 27/04/2020
Cách thêm/xóa thiết bị đáng tin cậy cho tài khoản Microsoft

Cách thêm/xóa thiết bị đáng tin cậy cho tài khoản Microsoft

Bạn có thể chỉ định một PC là thiết bị đáng tin cậy và không cần nhập mã bảo mật mỗi lần truy cập thông tin nhạy cảm. Hướng dẫn này sẽ chỉ cho bạn cách thêm hoặc xóa PC đã đăng nhập bằng tài khoản Microsoft dưới dạng thiết bị đáng tin cậy.

Đăng ngày: 26/04/2020
Các cách cứu hộ dữ liệu khi USB đòi Format

Các cách cứu hộ dữ liệu khi USB đòi Format

Hướng dẫn một số cách khắc phục sự cố khi USB lỗi đòi format bằng những thao tác đơn giản và nhanh chóng.

Đăng ngày: 24/04/2020
Hướng dẫn đánh số trang trong Word 2010/2013/2016/2019

Hướng dẫn đánh số trang trong Word 2010/2013/2016/2019

Với những bài báo cáo, luận văn, chuyên đề thực tập, bài dự thi dài thì việc đánh số trang cực kỳ cần thiết, giúp bạn dễ dàng tìm kiếm, chỉnh sửa.

Đăng ngày: 23/04/2020
Những bí ẩn trong trò chơi điện tử tưởng chừng sẽ bị chôn vùi mãi mãi

Những bí ẩn trong trò chơi điện tử tưởng chừng sẽ bị chôn vùi mãi mãi

Dưới đây là những bí ẩn trong các trò chơi điện tử được các nhà làm game giấu khiến game thủ chưa từng bao giờ mò đến cả.

Đăng ngày: 23/04/2020
Tiêu điểm
Khoa Học News