Đánh cắp mã máy tính chỉ với một cái chạm tay

Phim khoa học viễn tưởng đã trở thành một hình thức giải trí cho cộng đồng, nhưng những ý tưởng trong phim luôn là một vấn đề liên hệ với cuộc sống thực. Cũng giống như trong một bộ phim khoa học viễn tưởng, hiện người ta có thể chạm tay vào một chiếc máy tính xách tay để lấy thông tin các khóa mật mã trên máy tính. Đó là phương pháp mới mà một nhóm các chuyên gia bảo mật máy tính tại Đại học Tel Aviv (Israel) đã đưa ra.

CÁCH TẤN CÔNG HỆ THỐNG MÃ HÓA

Có nhiều cách tấn công hệ thống mã hóa khác nhau. Một mặt, lỗ hổng bảo mật và điểm yếu trong bản thân các thuật toán mã hóa giúp nó có thể tìm ra các khóa mật mã. Mặt khác, có những lỗ hổng và điểm yếu trong chính bản thân máy tính làm cho nó dễ dàng bị tấn công hơn.

CHẠM VÀ ĐE DỌA BẤT CỨ MÁY TÍNH NÀO

Theo Eran Tromer, Daniel Genkin và Itamar Pipman, các chuyên gia bảo mật máy tính tại Đại học Tel Aviv, sử dụng một thủ thuật đơn giản là đủ để tin tặc chuyên nghiệp đạt được quyền truy cập vào hàng ngàn các khóa mã hóa chỉ qua cái chạm vào khung của máy tính.

Truy cập vào các khóa mã hóa có thể được sử dụng để tạo ra hàng trăm chữ ký số người dùng giả mạo khi tạo mật khẩu, ký kết hợp đồng, hoặc có lẽ quan trọng nhất là sử dụng cho thẻ ghi nợ tín dụng và trực tuyến.

Để tấn công bất kỳ máy tính, tất cả điều bạn cần làm là đeo vào cổ tay một dây đeo kỹ thuật số đặc biệt và chạm vào phần tiếp xúc của hệ thống. Dây đeo cổ tay sẽ đo lường tất cả những thay đổi nhỏ trong những xung đột năng điện mặt đất mà có thể tiết lộ các khóa mã hóa, chẳng hạn như 4096-bit RSA.

Thực tế, trong một số trường hợp, bạn thậm chí không cần phải chạm vào hệ thống trực tiếp với hai bàn tay trần của bạn. Bạn có thể đánh chặn các khóa mã hóa từ kết nối mạng đính kèm với cáp video. Một kẻ tấn công có thể đo tín hiệu bằng cách chạm vào kim loại tiếp xúc trên khung gầm của máy tính với một dây đơn giản, hoặc thậm chí với một bàn tay trần. Các tín hiệu cũng có thể được xác định bằng điểm kết thúc từ xa của Ethernet, VGA hoặc cáp USB.

Các nhà nghiên cứu cũng lưu ý rằng cuộc tấn công này thực hiện tốt hơn trong thời tiết nóng, do sức đề kháng kém của các ngón tay ướt đẫm mồ hôi. Nhóm nghiên cứu sẽ trình bày nghiên cứu của họ trong một cuộc nói chuyện mang tên “Get Your Hands off my laptop: Physical Side-Channel Key-Extraction attacks on PCs” tại Hội thảo về mã hóa phần cứng và hệ thống nhúng 2014 (Ches 2014) tại Hàn Quốc ngày 23 tháng 9 tới.

Nhóm nghiên cứu có thể lấy được khóa từ nhiều máy tính thử nghiệm chạy một phần mềm mã hóa mã nguồn mở phổ biến được gọi là GnuPG, thực hiện các tiêu chuẩn OpenPGP. Kết quả cuối cùng là:

• Sự phân biệt giữa các dấu hiệu phổ của khóa bí mật RSA khác nhau (ký kết hoặc giải mã)
• Trích xuất đầy đủ các phím giải mã, bằng cách đo khả năng khung gầm của máy tính xách tay trong quá trình giải mã một bản mã lựa chọn.

Các nhà nghiên cứu cũng đã thực hiện thành công cuộc tấn công này bằng cách sử dụng một điện thoại thông minh kết nối Ethernet để che chắn thông qua cổng tai nghe của nó.

Tuy nhiên, tin tốt là không có gì phải lo lắng về những người xa lạ có thể đánh cắp dữ liệu của bạn, bởi vì kỹ thuật này chủ yếu tập trung vào phần mềm mã hóa GnuPG. Hiện đã có một bản vá sẵn sàng để sửa chữa vấn đề, hạn chế những ảnh hưởng.

Theo THN