Quay lại

Hacker lấy cắp dữ liệu thông qua quạt tản nhiệt của máy tính

Kích cỡ chữ:A+ |A |A-

08/05/2020 : 00:05

Các nhà nghiên cứu Israel đã công bố một phương thức đánh cắp thông tin mới của hacker, đó là tấn công máy chủ thông qua quạt tản nhiệt.

Trưởng nhóm nghiên cứu an ninh mạng, tiến sĩ Mordechai Guri của Đại học Ben-Gurion (Israel) cho biết, các phần mềm độc hại không đánh cắp dữ liệu bằng cách phá vỡ tường lửa hoặc phá các đoạn mã, mà mã hóa dữ liệu vào rung động của quạt và truyền nó tới điện thoại thông minh.

"Chúng tôi nhận thấy tần số rung của máy tính tương quan với tốc độ quay của quạt tản nhiệt. Thông qua việc điểu khiển tốc độ của quạt tản nhiệt, phần mềm độc hại sẽ kiểm soát máy tính", Guri giải thích. Nhóm nghiên cứu gọi đây là cuộc tấn công kênh phụ, dạng tấn công không xâm nhập (kẻ tấn công sẽ xử lý các thông tin như năng lượng tiêu thụ điện, cường độ của trường điện từ phát ra từ thiết bị..., để tìm ra thông tin mật). Thay vì tấn công vào các lỗ hổng của phần mềm hoặc các đoạn mã hóa, chúng sẽ tấn công vào quyền điều khiển phần cứng của máy tính. "Cảm biến gia tốc trong điện thoại thông minh không được bảo mật, bất kỳ ứng dụng nào cũng có thể truy cập mà không cần cấp quyền, kiểu tấn công này thường ít bị phát hiện”, ông nói.

Nhóm nghiên cứu đưa ra 3 giải pháp để chống lại các cuộc tấn công: một là chạy CPU liên tục ở chế độ tiêu thụ năng lượng tối đa; hai là đặt cố định tốc độ quạt CPU và GPU; cuối cùng là giới hạn CPU ở một xung nhịp nhất định.

Guri gọi quá trình tấn công với các máy tính cài đặt Air-Gapped (hệ thống máy tính được bảo mật bằng cách không kết nối mạng và internet) là AiR-ViBeR. Nó có thể dò được các sóng có gia tốc 0,0023956299 m/s2, và sử dụng các phương tiện có thể thu thập dữ liệu từ các kênh phụ như điện từ, từ tính, âm thanh, quang học, nhiệt học,…

Vào năm 2015, nhóm nghiên cứu của Guri đã giới thiệu BitWhisper, một kênh phụ nhóm nhiệt, cho phép một máy tính có thể thiết lập giao tiếp hai chiều với một máy tính khác gần đó, bằng cách nhận diện và đo lường thay đổi nhiệt độ tại đây. Trước đó, nhóm của ông đã cho thấy khả năng trích xuất dữ liệu từ các máy Air-Gapped sang điện thoại thông minh, nhờ tín hiệu FM phát ra từ cáp màn hình; đồng thời, có thể lọc dữ liệu bằng cách sử dụng tần số điện thoại di động kết hợp với các bus nối giữa RAM và CPU của máy tính.

Diệu Huyền (CESTI) - Theo Techxplore.com

Nguồn:http://www.cesti.gov.vn

Tin liên quan