MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
PC không nối mạng Internet vẫn có thể bị hacker tấn công
Các máy tính dù được "cách ly" với mạng Internet nhưng vẫn có thể bị hacker tấn công bằng những phương thức hết sức tinh vi.
Khi các chính phủ, tổ chức và tập đoàn muốn bảo vệ các dữ liệu nhạy cảm nhất, họ tạo ra cái gọi là mạng lưới "air-gap", nghĩa là lưu giữ thông tin trên những máy tính không bao giờ kết nối Internet – nhằm cách ly hoàn toàn khỏi mọi nguy cơ rò rỉ dữ liệu
Mạng lưới "air-gap" từng được xem là giải pháp "thần kỳ" để bảo vệ dữ liệu. Tuy nhiên, các nhà nghiên cứu đến từ trường Đại học Ben-Gurion của Israel đã phát hiện ra cách lấy dữ liệu trong những máy tính không nối mạng Internet kia. Một khi máy tính nhiễm một loại virus đặc biệt, hacker có thể lừa PC chuyển tiếp thông tin, làm rò rỉ dữ liệu và chuyền dữ liệu sang một chiếc ĐTDĐ đặt bên ngoài căn phòng chứa máy tính mật mà không sử dụng bất kì kết nối nào phổ biến hiện nay như WiFi hay Bluetooth.
Công nghệ này không phải dùng để lấy cắp những thứ "vô thưởng vô phạt" như là mật khẩu Gmail. Đây là một loại công nghệ "Nhiệm vụ Bất khả thi" mà một nhóm tình báo mạng hoặc một hacker gián điệp dùng để tiếp cận những bí mật vô cùng giá trị.
"Hãy tưởng tượng tình huống bạn đi vào một căn phòng tuyệt mật và để điện thoại di động ở bên ngoài", Dudu Mimran, giám đốc công nghệ của phòng thí nghiệm an ninh mạng của trường Đại học Ben-Gurion, nói. "Virus sẽ gửi dữ liệu đến điện thoại di động của bạn".
Hệ thống cơ sở hạ tầng quan trọng, các cơ sở quốc phòng và các thiết bị máy tính y tế thường không được kết nối Internet. Phát hiện của trường Đại học Ben-Gurion đã làm dấy lên cuộc tranh cãi về tính hiệu quả của mạng lưới air-gap. Phòng thí nghiệm đã công bố video phát hiện trên YouTube và thu hút hơn 100.000 lượt xem.
Hiện nay, các nhà nghiên cứu đang tìm cách giảm nhẹ hậu quả của một vụ vi phạm dữ liệu kiểu trên. Họ vẫn chưa tìm ra cách nào bảo vệ dữ liệu ngoài việc lưu giữ thiết bị ở những nơi đặc biệt, hoặc xây tường rào đủ dày nhằm chống lại các loại tần số radio và ngăn chặn truyền tải dữ liệu.
Tuy nhiên, hiện nay ngay cả với những bức tường mỏng như giấy, thì việc "hành sự" cũng không đơn giản. Trước khi có thể "hút" dữ liệu ra, hacker cần tìm cách nào đó đưa virus vào máy tính. Điều này chỉ có thể xảy ra khi có một người nào đó đột nhập, tiếp cận thực với máy tính, cắm một chiếc USB nhiễm virus vào. Mã độc có thể lập trình lại card đồ họa của PC để truyền tín hiệu cho một thiết bị di động gần đó. Tín hiệu này chuyển qua tần số FM mà hiện nay nhiều điện thoại hiện đại có thể tiếp nhận.
Khi các chính phủ, tổ chức và tập đoàn muốn bảo vệ các dữ liệu nhạy cảm nhất, họ tạo ra cái gọi là mạng lưới "air-gap", nghĩa là lưu giữ thông tin trên những máy tính không bao giờ kết nối Internet – nhằm cách ly hoàn toàn khỏi mọi nguy cơ rò rỉ dữ liệu
Mạng lưới "air-gap" từng được xem là giải pháp "thần kỳ" để bảo vệ dữ liệu. Tuy nhiên, các nhà nghiên cứu đến từ trường Đại học Ben-Gurion của Israel đã phát hiện ra cách lấy dữ liệu trong những máy tính không nối mạng Internet kia. Một khi máy tính nhiễm một loại virus đặc biệt, hacker có thể lừa PC chuyển tiếp thông tin, làm rò rỉ dữ liệu và chuyền dữ liệu sang một chiếc ĐTDĐ đặt bên ngoài căn phòng chứa máy tính mật mà không sử dụng bất kì kết nối nào phổ biến hiện nay như WiFi hay Bluetooth.
Công nghệ này không phải dùng để lấy cắp những thứ "vô thưởng vô phạt" như là mật khẩu Gmail. Đây là một loại công nghệ "Nhiệm vụ Bất khả thi" mà một nhóm tình báo mạng hoặc một hacker gián điệp dùng để tiếp cận những bí mật vô cùng giá trị.
"Hãy tưởng tượng tình huống bạn đi vào một căn phòng tuyệt mật và để điện thoại di động ở bên ngoài", Dudu Mimran, giám đốc công nghệ của phòng thí nghiệm an ninh mạng của trường Đại học Ben-Gurion, nói. "Virus sẽ gửi dữ liệu đến điện thoại di động của bạn".
Hệ thống cơ sở hạ tầng quan trọng, các cơ sở quốc phòng và các thiết bị máy tính y tế thường không được kết nối Internet. Phát hiện của trường Đại học Ben-Gurion đã làm dấy lên cuộc tranh cãi về tính hiệu quả của mạng lưới air-gap. Phòng thí nghiệm đã công bố video phát hiện trên YouTube và thu hút hơn 100.000 lượt xem.
[YOUTUBE]https://www.youtube.com/watch?v=2OzTWiGl1rM[/YOUTUBE]
Video của phòng thí nghiệm an ninh mạng của trường Đại học Ben-Gurion
Video của phòng thí nghiệm an ninh mạng của trường Đại học Ben-Gurion
Hiện nay, các nhà nghiên cứu đang tìm cách giảm nhẹ hậu quả của một vụ vi phạm dữ liệu kiểu trên. Họ vẫn chưa tìm ra cách nào bảo vệ dữ liệu ngoài việc lưu giữ thiết bị ở những nơi đặc biệt, hoặc xây tường rào đủ dày nhằm chống lại các loại tần số radio và ngăn chặn truyền tải dữ liệu.
Tuy nhiên, hiện nay ngay cả với những bức tường mỏng như giấy, thì việc "hành sự" cũng không đơn giản. Trước khi có thể "hút" dữ liệu ra, hacker cần tìm cách nào đó đưa virus vào máy tính. Điều này chỉ có thể xảy ra khi có một người nào đó đột nhập, tiếp cận thực với máy tính, cắm một chiếc USB nhiễm virus vào. Mã độc có thể lập trình lại card đồ họa của PC để truyền tín hiệu cho một thiết bị di động gần đó. Tín hiệu này chuyển qua tần số FM mà hiện nay nhiều điện thoại hiện đại có thể tiếp nhận.
Theo Vnreview
Chỉnh sửa lần cuối bởi người điều hành: