Xâm nhập máy tính không kết nối Internet bằng một chiếc điện thoại đơn giản

Bạn muốn xâm nhập máy tính cực kỳ an toàn? Bạn không cần kỹ thuật hoặc thiết bị tinh vi để làm điều đó: Để tấn công một máy tính được cho là có độ bảo mật cao, không bao giờ kết nối với mạng Internet, tất cả những gì bạn cần là một chiếc điện thoại di động; thậm chí đã lỗi thời.

Các nhà nghiên cứu an ninh Israel đã thực nghiệm một cuộc tấn công mới nhằm đánh cắp dữ liệu từ một máy tính không bao giờ kết nối internet và những chiếc máy tính khác được kết nối với các mạng bên ngoài.

Vụ tấn công kiểu mới này có thể đánh cắp dữ liệu từ một máy tính có độ bảo mật cao bằng cách sử dụng:

– Mạng GSM

– Sóng điện từ

– Một chiếc điện thoại di động chỉ có tính năng cơ bản

Nghiên cứu được tiến hành bởi nhóm các nhà nghiên cứu bảo mật, trưởng nhóm là Mordechai Guri, cùng với các thành viên khác, bao gồm: Yuval Elovici, Assaf Kachlon, Ofer Hasson, Yisroel Mirsky, và Gabi Kedma – đây cũng chính là nhóm các nhà nghiên cứu trước đó đã phát triển một cuộc tấn công sử dụng điện thoại thông minh để trích xuất dữ liệu từ những chiếc máy tính không bao giờ kết nối Internet.

Hơn nữa, vài tháng trước đây, các nhà nghiên cứu đã thực nghiệm một cuộc tấn công vào những chiếc máy tính siêu an toàn, hoàn toàn không kết nối Internet và truy xuất dữ liệu chỉ bằng cách sử dụng bộ cảm biến nhiệt của máy tính.

Bước đột phá trong giải nén dữ liệu từ máy tính cách ly hoàn toàn với Internet

Trong cuộc thực nghiệm, các nhà nghiên cứu đã sử dụng một chiếc điện thoại Motorola C123 đã được tung ra thị trường cách đây 9 năm, thiếu các chức năng hiện đại của một chiếc điện thoại thông minh như  kết nối dữ liệu di động hoặc Wi-Fi.

Các nhà nghiên cứu sau đó cài đặt một loại phần mềm độc hại đặc biệt trên cả điện thoại di động và máy tính mục tiêu. Sau khi hoàn tất cài đặt, các nhà nghiên cứu đã có thể trích xuất dữ liệu thông qua sóng điện từ mà máy tính phát ra.

Toàn bộ cuộc tấn công này dựa vào việc có phần mềm độc hại được cài đặt trên cả máy tính hoàn toàn không kết nối Internet và điện thoại, có nghĩa là đầu tiên, kẻ tấn công cần tấn công vào máy tính mục tiêu.

Không giống như một số “công việc gần đây trong lĩnh vực này, cuộc tấn công mới nhất này khai thác thành phần hầu như có mặt trên bất kỳ máy tính để bàn / máy chủ và điện thoại di động”, các nhà nghiên cứu lưu ý trong nghiên cứu của mình.

Cuộc tấn công này có thể cho phép tin tặc đánh cắp thông tin nhạy cảm bao gồm cả mật khẩu, khoá mật mã, hoặc thậm chí là các tọa độ GPS từ máy tính có độ bảo mật, hoàn toàn không kết nối Internet, thường được sử dụng trong các mạng quân sự, các mạng lưới thanh toán, và các hệ thống điều khiển công nghiệp vận hành cơ sở hạ tầng thiết yếu của quốc gia.

THN