Hacker có thể đánh cắp dữ liệu từ các máy tính bị cách ly qua đường điện

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 14/04/18, 08:04 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 84
    Đã được thích: 23
    Điểm thành tích:
    8
    hacking-malware-air-gap-computer_1.png
    Các nhà nghiên cứu tại Đại học Ben Gurion của Israel, những người chuyên tìm cách lấy dữ liệu từ máy tính bị cô lập hay air-gapped (bị cách ly với Internet), mới đây đã chứng minh có thể lợi dụng những thay đổi trong lưu lượng dòng “truyền qua đường điện” để đánh cắp những dữ liệu cực kỳ nhạy cảm.

    Trước đó, nhóm nghiên cứu này đã từng demo lợi dụng một số phương thức giao tiếp out-of-band để đánh cắp dữ liệu từ một máy tính cô lập thông qua ánh sáng, âm thanh, nhiệt độ, sóng điện từ và sóng siêu âm.

    Các máy tính cách ly khỏi môi trường Internet và mạng cục bộ được xem là những thiết bị an toàn nhất, rất khó để xâm nhập hay lấy dữ liệu.

    Các nhà nghiên cứu cho biết: “Kẻ tấn công có thể xâm nhập một hệ thống được cách ly bằng cách tấn công social-engineering, tấn công chuỗi cung ứng hay bằng nội gián”.

    “Tuy nhiên, việc lấy dữ liệu từ những hệ thống này vẫn là một thách thức”.

    hacking-computers_2.png

    Kỹ thuật mới này được gọi là PowerHammer kiểm soát công suất CPU của máy tính cách ly bằng một loại mã độc được thiết kế đặc biệt và tạo ra những đảo chiều trong lưu lượng dòng theo mô hình giống như mã morse để chuyển các dữ liệu gợi ý dưới dạng nhị phân.

    Để lấy thông tin nhị phân bị điều biến, kẻ tấn công cần cấy phần cứng để giám sát lưu lượng dòng được truyền qua dòng diện (để đo đạc nhiễu truyền dẫn) và sau đó giải mã dữ liệu được trích xuất.

    Theo các nhà nghiên cứu, kẻ tấn công có thể lấy dữ liệu từ máy tính với tốc độ từ 10 đến 1.000 bit/giây, tuỳ thuộc vào cách họ tiếp cận.

    Có thể đạt được tốc độ cao hơn nếu kẻ tấn công xâm nhập vào nguồn điện bên trong toà nhà mục tiêu và kết nối đến máy tính. Kiểu tấn công này được gọi là “line-level powerhammering”.

    Nếu tốc độ chậm hơn sẽ là kiểu tấn công “phase-level powerhammering” có thể bị khai thác từ các bảng điều khiển điện bên ngoài toà nhà.

    Ở cả hai kiểu tấn công, kẻ tấn công đo và mã hoá nhiễu truyền dẫn, sau đó giải mã dữ liệu đã lấy.

    Với kiểu tấn công line-level PowerHammering, các nhà nghiên cứu có thể lấy dữ liệu từ một PC chạy vi xử lý Haswell-era quad-core của Intel ở mức 1.000 bit/giây và một máy chủ có nguồn điện Intel Xeon E5-2620 100 bit/giây, cả hai đều có tỉ lệ lỗi 0%.

    Trong khi đó, kiểu tấn công phase-level sẽ làm giảm hiệu năng của PC. Do có tiếng ồn trong kiểu tấn công này (vì nguồn điện được chia sẻ với mọi thứ được kết nối như thiết bị gia dụng và ánh sáng), các nhà nghiên cứu có thể đạt đến tốc độ 3 bit/giây với tỷ lệ lỗi 0%, dù có thể làm tăng tốc độ thêm 4,2% lên 10 bit/giây.

    Theo The Hacker News
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan