Hacker vẫn có thể đánh cắp dữ liệu với chiếc drone gắn camera

Ứng dụng 04/03/2017 07:13

Ngay cả khi ngăn cách hệ thống máy tính khỏi kết nối Internet, chúng vẫn có thể bị tin tặc nhòm ngó bằng những kỹ thuật vô cùng tinh vi.

 

air-gap-1-1487925815386

Phần mềm độc hại vẫn có thể lây nhiễm vào hệ thống Air Gap.

Các nhà nghiên cứu tại trường Đại học Ben-Gurion, Beersheba, Israel vừa tìm ra kẽ hở để đánh cắp thông tin. Một chiếc drone cất cánh từ bãi đậu xe của trường nhanh chóng hướng camera vào đối tượng là chiếc máy tính từ tầng 3 tòa nhà gần đó. Ánh sáng từ đèn LED ổ đĩa cứng cứ nhấp nháy tưởng chừng như rất bình thường, nhưng lại âm thầm truyền các tín hiệu quang học cho camera bên ngoài.

Đó là drone đánh cắp dữ liệu được quay lại để thử nghiệm những kỹ thuật gián điệp trong thực tế từ cac giả định đưa ra. Nhóm các nhà nghiên cứu tại phòng thí nghiệm bảo mật thông tin máy tính Ben-Gurion đã nghĩ ra phương pháp đánh bại hàng rào an ninh của mạng lưới “Air Gap”, một hệ thống máy tính không được kết nối Internet để cách ly hoàn toàn khỏi hacker.

Nếu kẻ tấn công có thể cài cắm malware vào hệ thống, có thể bằng cách mua chuộc nhân viên nội bộ dùng USB hoặc thẻ SD để lây nhiễm, chúng hoàn toàn có thể lấy dễ dàng đánh cắp dữ liệu bí mật từ các máy tính được cách ly đó mà không gây nghi ngờ nào thông qua tín hiệu đèn LED.

Nếu kẻ tấn công đã xâm nhập vào hệ thống Air Gap, malware sẽ gửi data ra ngoài. Chúng tôi nhận thấy rằng đèn LED nhỏ xíu có thể kiểm soát lên đến 6.000 nhấp nháy mỗi giây. Chúng tôi (nhờ thế) có thể truyền tải dữ liệu một cách rất nhanh ở khoảng cách rất xa”, Mordechai Guri tại Ben-Gurion, chuyên gia nghiên cứu về các kỹ thuật truy suất dữ liệu từ các máy tính bị cô lập, cho biết.

Ngắt kết nối Internet không đồng nghĩa là an toàn tuyệt đối

Theo lý thuyết, hacker chẳng thể làm gì với những máy tính không kết nối Internet. Nhưng malware như Stuxnet và Agent.btz đã lây nhiễm vào hệ thống quân sự Mỹ một thập kỷ trước, chứng minh rằng, các mạng lưới Air Gap không thể ngăn chặn hoàn toàn hacker bởi hệ thống cách biệt này cũng cần cập nhật code và dữ liệu mới. Đó trở thành kẽ hở để tin tặc khai thác.

Các nhà nghiên cứu tại Ben-Gurion đã nhiều lần thực hiện thành công quá trình đánh cắp dữ liệu mà không cần kết nối Internet. Mới đây nhất là nhờ vào tín liệu đèn LED máy tính.

Chỉ khác một điều, cách thức mới tỏ ra bí mật và cho khả năng truyền thông tin đi xa hơn. Bằng cách mã hóa tín hiệu đèn LED theo dạng như mã morse, các nhà nghiên cứu có thể truyền dữ liệu máy tính với tốc độ 4.000 bit mỗi giây. Con số khá khiêm tốn nhưng cũng đủ để trộm một đoạn mã quan trọng chỉ trong vài giây.

Kỹ thuật này không bị giới hạn phạm vi như các hệ thống truyền tín hiệu điện từ hay tiếng động siêu âm từ loa hoặc quạt máy tính. Và so với các kỹ thuật quang học khác sử dụng màn hình hoặc ánh sáng bàn phím của máy tính để truyền thông tin, đèn LED ổ đĩa cứng ít bị nghi ngờ hơn vì no nhấp nháy bất cứ lúc nào một chương trình truy cập ổ đĩa, ngay cả vào buổi tối.

Đèn LED luôn nhấp nháy khi có hành động tìm kiếm và lập chỉ mục, vì vậy sẽ không gây nghi ngờ gì ngay cả vào buổi tối. Nó thực sự rất bí mật”, Guri cho biết. Các khoảng nghỉ giữa mỗi lần đèn LED nhấp nháy đủ nhanh để mắt thường không thể nhận ra nhưng lại được ghi nhận bởi cảm biến chuyên dụng.

Tin tốt cho mọi người, các nhà nghiên cứu tại Ben-Gurion cho biết có thể ngăn chặn loại hình gián điệp này bằng cách đặt hệ thống máy tính trong phòng kín, cách xa cửa sổ, hoặc che kín xung quanh để không cho ánh sáng truyền qua.

Ý kiến của bạn

Bình luận