“The Spye in the Sandbox” kiểu tấn công mới có thể thực hiện dễ dàng với 8/10 máy tính

Một nhóm các nhà nghiên cứu bảo mật tại trường đại học Columbia đã phát triển một cách tấn công mới sử dụng JavaScript. Họ đã đặt tên cho khai thác này là ‘The Spy in the Sandbox’, nó có thể khai thác bất cứ máy tính nào sử dụng bộ vi xử lý Intel và trình duyệt web sử dụng HTML5.

‘The Spy in the Sandbox’ là một tấn công side-channel kiến trúc vi xử  lý đầu tiên chạy toàn bộ trong trình duyệt web. Không giống như các khai thác khác, tin tặc tiềm năng không cần cài đặt bất kì phần mềm, hay lây nhiễm malware vào máy tính của nạn nhân để thực hiện theo dõi trong một vụ tấn công sandbox.

Khai thác đòi hỏi tin tặc phải đưa nạn nhân vào một trang Web không đáng tin cậy với nội dung được tin tặc kiểm soát. Khi nạn nhân đã truy cập, Javascript nằm trong trang web sẽ khởi động một App có thể xem và ghi lại luồng dữ liệu và ra của cache trên máy nạn nhân. Cache là một phần của CPU như một bước đệm giữa bộ xử lí trung tâm tốc độ cao và bộ nhớ truy cập ngẫu nhiên RAM tốc độ thấp.

Khai thác sau đó ghi lại thời gian máy tính nạn nhân thực hiện các tiến trình khác nhau trong bộ nhớ cache, sử dụng chính bộ tính giờ phân giải cao của trình duyệt web. Bằng cách nghiên cứu những thời gian bộ nhớ cần để truy cập, tin tặc có thể tạo ra một cái nhìn chính xác về lịch sử duyệt web của người dùng, các phím được nhấn, di chuyển chuột …

**Một cuộc tấn công side-channel là bất kì cuộc tấn công nào dựa trên việc quan sát phân tích dữ liệu có được từ những hoạt động bên trong máy tính rồi sau đó sử dụng thông tin cho mục đích độc hại.

 techworm