Đánh cắp dữ liệu bằng cách 'nghe' ổ cứng
Một nhóm các nhà nghiên cứu bảo mật tại Đại học Ben - Gurion (Israel) mới đây vừa phát hiện cách thức tấn công mới nhằm vào dữ liệu người dùng. Được gọi là DiskFiltration, phương thức tấn công này có cách đánh cắp dữ liệu khá lạ - lắng nghe âm thanh phát ra từ cần đọc ghi ổ cứng.
Dữ liệu có thể bị đánh cắp thông qua âm thanh phát ra từ ổ cứng. |
"Không giống như ổ cứng thể rắn (SSD), ổ HDD truyền thống sử dụng cần đọc ghi, di chuyển cực nhanh trên các đĩa ghi dữ liệu (Platters) làm bằng nhôm, thủy tinh hoặc gốm được phủ vật liệu từ tính. Quá trình này sẽ gây ra một số tiếng động nhất định và có độ mạnh yếu khác nhau, bạn có thể nghe thấy khi khởi động máy tính để bàn hoặc laptop có gắn ổ HDD.
Lợi dụng điều này, tin tặc sẽ lừa người dùng cài vào một malware làm nhiệm vụ điều khiển quá trình đọc ghi trong máy tính một cách âm thầm mà không bị phát hiện. Sau đó, âm thanh phát ra từ HDD được truyền đến một thiết bị khác có thể thu âm đặt gần đó, ví dụ smartphone. Âm thanh thu về sẽ được thiết bị đích giải mã", một thành viên nhóm giải thích.
Cũng theo người này, khoảng cách để thu nhận âm thanh từ ổ cứng tối đa 1,8m, tốc độ thu dữ liệu khoảng 180 bit mỗi phút. Mặc dù không thu được nhiều dữ liệu trong thời gian ngắn, nhưng DiskFiltration lại nguy hiểm khi sử dụng để lấy các chuỗi mã hóa quan trọng. Ví dụ, thuật toán mã hóa 4.096 bit RSA có thể bị tấn công và lấy được dữ liệu trong vòng chưa đầy 30 phút.
Bên cạnh những phương thức đánh cắp dữ liệu truyền thống, hacker đã ngày càng tinh vi hơn trong việc đột nhập và thu thập dữ liệu người dùng theo cách mới. Trước đó, nhóm nghiên cứu bảo mật này cũng đã phát hiện cách thức tấn công mới có tên gọi Fansmitter, trong đó lấy cắp dữ liệu thông qua việc lắng nghe âm thanh từ quạt tản nhiệt máy tính.
Video mô tả cách thức đánh cắp dữ liệu bằng cách "nghe" ổ cứng HDD của máy tính:
Bảo Lâm (theo Slashgear)