Hacker có thể đánh cắp dữ liệu từ các máy tính bị cách ly qua đường điện

WhiteHat News #ID:2018

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
444 bài viết
Hacker có thể đánh cắp dữ liệu từ các máy tính bị cách ly qua đường điện
WhiteHat News #ID:2018
hacking-malware-air-gap-computer_1.png

Các nhà nghiên cứu tại Đại học Ben Gurion của Israel, những người chuyên tìm cách lấy dữ liệu từ máy tính bị cô lập hay air-gapped (bị cách ly với Internet), mới đây đã chứng minh có thể lợi dụng những thay đổi trong lưu lượng dòng “truyền qua đường điện” để đánh cắp những dữ liệu cực kỳ nhạy cảm.

Trước đó, nhóm nghiên cứu này đã từng demo lợi dụng một số phương thức giao tiếp out-of-band để đánh cắp dữ liệu từ một máy tính cô lập thông qua ánh sáng, âm thanh, nhiệt độ, sóng điện từ và sóng siêu âm.

Các máy tính cách ly khỏi môi trường Internet và mạng cục bộ được xem là những thiết bị an toàn nhất, rất khó để xâm nhập hay lấy dữ liệu.

Các nhà nghiên cứu cho biết: “Kẻ tấn công có thể xâm nhập một hệ thống được cách ly bằng cách tấn công social-engineering, tấn công chuỗi cung ứng hay bằng nội gián”.

“Tuy nhiên, việc lấy dữ liệu từ những hệ thống này vẫn là một thách thức”.

hacking-computers_2.png

Kỹ thuật mới này được gọi là PowerHammer kiểm soát công suất CPU của máy tính cách ly bằng một loại mã độc được thiết kế đặc biệt và tạo ra những đảo chiều trong lưu lượng dòng theo mô hình giống như mã morse để chuyển các dữ liệu gợi ý dưới dạng nhị phân.

Để lấy thông tin nhị phân bị điều biến, kẻ tấn công cần cấy phần cứng để giám sát lưu lượng dòng được truyền qua dòng diện (để đo đạc nhiễu truyền dẫn) và sau đó giải mã dữ liệu được trích xuất.

Theo các nhà nghiên cứu, kẻ tấn công có thể lấy dữ liệu từ máy tính với tốc độ từ 10 đến 1.000 bit/giây, tuỳ thuộc vào cách họ tiếp cận.

Có thể đạt được tốc độ cao hơn nếu kẻ tấn công xâm nhập vào nguồn điện bên trong toà nhà mục tiêu và kết nối đến máy tính. Kiểu tấn công này được gọi là “line-level powerhammering”.

Nếu tốc độ chậm hơn sẽ là kiểu tấn công “phase-level powerhammering” có thể bị khai thác từ các bảng điều khiển điện bên ngoài toà nhà.

Ở cả hai kiểu tấn công, kẻ tấn công đo và mã hoá nhiễu truyền dẫn, sau đó giải mã dữ liệu đã lấy.

Với kiểu tấn công line-level PowerHammering, các nhà nghiên cứu có thể lấy dữ liệu từ một PC chạy vi xử lý Haswell-era quad-core của Intel ở mức 1.000 bit/giây và một máy chủ có nguồn điện Intel Xeon E5-2620 100 bit/giây, cả hai đều có tỉ lệ lỗi 0%.

Trong khi đó, kiểu tấn công phase-level sẽ làm giảm hiệu năng của PC. Do có tiếng ồn trong kiểu tấn công này (vì nguồn điện được chia sẻ với mọi thứ được kết nối như thiết bị gia dụng và ánh sáng), các nhà nghiên cứu có thể đạt đến tốc độ 3 bit/giây với tỷ lệ lỗi 0%, dù có thể làm tăng tốc độ thêm 4,2% lên 10 bit/giây.

Theo The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hacker Trung Quốc vượt qua cơ chế xác thực ở các ngân hàng Việt Nam, Thái Lan
  • Dữ liệu cá nhân của 2,6 triệu người dùng Duolingo bị phát tán trên diễn đàn hacker
  • Nhóm hacker nhận trách nhiệm cho việc tấn công Microsoft Outlook
  • An ninh mạng tháng 2/2023: Hacker tận dụng AV để tấn công chiếm quyền điều khiển
  • Lỗi nghiêm trọng cho phép hacker truy cập trái phép vào bộ định tuyến Zyxel
  • Hacker khai thác lỗi nghiêm trọng của Cacti cài mã độc
    • Bên trên