Ăng-ten có thể sử dụng sóng âm từ xa để đánh cắp dữ liệu
Bạn có còn nhớ các kỹ thuật thực nghiệm trước đây trong đó sử dụng sóng nhiệt để đánh cắp dữ liệu máy tính hoàn toàn không kết nối internet? Điều gì xảy ra nếu tương tự có thể hack máy tính để ăn cắp dữ liệu bằng cách sử dụng sóng âm thanh? Hãy tưởng tượng, nếu một hacker có thể đánh cắp từ ...
Bạn có còn nhớ các kỹ thuật thực nghiệm trước đây trong đó sử dụng sóng nhiệt để đánh cắp dữ liệu máy tính hoàn toàn không kết nối internet?
Điều gì xảy ra nếu tương tự có thể hack máy tính để ăn cắp dữ liệu bằng cách sử dụng sóng âm thanh?
Hãy tưởng tượng, nếu một hacker có thể đánh cắp từ xa thông tin mật từ một máy tính mục tiêu mà không cần phải tiếp xúc trực tiếp và truy cập Internet với máy tính đó.
Một nhóm các nhà nghiên cứu bảo mật đã thực nghiệm chính xác điều tương tự bằng cách phát triển một kỹ thuật hacking mới gọi là Funtenna có sử dụng âm thanh và sóng vô tuyến để thu thập dữ liệu từ máy tính mà không cần truy cập Internet.
Theo trưởng nhóm nghiên cứu Ang Cui của cơ quan an ninh Red Balloon, việc hack tín hiệu radio Funtenna có tiềm năng biến các thiết bị có kết nối Internet (máy in, máy giặt và điều hòa không khí) – thường được gọi là Internet of Things – vào các lỗ hổng có thể truyền dữ liệu ra khỏi một mạng sử dụng sóng âm thanh mà tai con người không thể nghe thấy.
Funtenna hoạt động như thế nào?
Kẻ tấn công chỉ cần cài đặt phần mềm độc hại trên thiết bị của mục tiêu như máy in, điện thoại văn phòng, hoặc một máy tính.
Phần mềm độc hại kiểm soát các mạch điện tử của các thiết bị (mạch đầu vào/đầu ra chung mục đích) và rung chúng ở một tần số (mà truyền tín hiệu radio) theo ý của kẻ tấn công.
Kẻ tấn công sau đó có thể nhận những tín hiệu bằng cách sử dụng một ăng-ten radio AM (Funtenna) từ một khoảng cách ngắn.
“Bạn có mạng lưới phát hiện, tường lửa… nhưng phương thức này truyền dữ liệu theo cách mà không cái nào trong số những thứ này có thể theo dõi, điều này về cơ bản là thách thức cách nhất định chúng ta có thể làm với an ninh mạng”, ông Cui cho biết.
Ở đây, các thiết bị đang bị tấn công tự động như máy phát. Vì vậy, kỹ thuật Funtenna mới vượt qua tất cả các phương pháp bảo mật mạng thông thường.
Funtenna thực sự sử dụng một kỹ thuật gọi là “phần cứng agnostic”, nói chung là có sẵn để hoạt động với tất cả các hệ thống máy tính hiện đại và các thiết bị nhúng.
Nhóm trình diễn kỹ thuật mới của mình trong hoạt động tại hội nghị thượng đỉnh an ninh Black Hat ở Las Vegas vào hôm thứ Tư. Họ cũng sẽ phát hành một mã “proof-of-concept” cho các nhà nghiên cứu và các tin tặc.
THN