Hacker có thể chiếm dụng quạt máy để đánh cắp dữ liệu?

Điều này có thể sẽ khiến nhiều người khó tin, nhưng nếu đọc xong bài phân tích dưới đây, chúng ta sẽ phải có suy nghĩ khác.

Bảo mật bằng air-gap

Khi nói đến bảo mật máy tính, phương án cuối cùng và bảo mật nhất hiện nay phải nói đến là "air gap"- một không gian vật lý ngăn cách giữa máy tính và Internet, nhằm đảo bảm thiết bị hoàn toàn bị cô lập với thế giới nguy hiểm của các hacker.

Trong thực tế, những hệ thống air-gap sẽ cách ly máy tính hoàn toàn không có kết nối với bất kỳ hệ thống mạng nào bên ngoài. Air-gap thường được dùng trong các trường hợp đòi hỏi bảo mật tối đa như hệ thống thanh toán xử lý giao dịch thẻ của ngân hàng, mạng quân đội và những ngành công nghiệp ảnh hưởng tới an ninh cơ sở hạ tầng quốc gia.

Nhìn chung, rất khó để lấy cắp được dữ liệu từ hệ thống kiểu air-gap, bởi nó đòi hỏi phải có kết nối vật lý đến hệ thống, cài cắm các thiết bị rời như USB chẳng hạn.

Bây giờ hacker thậm chí có thể chiếm dụng cả quạt máy để đánh cắp dữ liệu - hình ảnh 1


Biến điều không thể thành có thể

Dù các máy tính nằm trong hệ thống air-gap được coi là một cách bảo vệ hiệu quả, nhưng sự thật là nó vẫn chưa phải là hệ thống hoàn hảo. Những năm gần đây, các chuyên gia bảo mật đã nghĩ ra nhiều cách "quái dị" để lấy thông tin từ các thiết bị này.

Một trong số đó là sử dụng các loa tích hợp của máy tính và dùng chúng để gửi dữ liệu bằng sóng siêu âm với một thiết bị ghi âm ở gần đó, chẳng hạn như một chiếc điện thoại di động. Đáng sợ thay, một số nhà nghiên cứu khẳng định đã từng thấy các loại mã độc "siêu âm" này trong đời thực.

Do vậy, biện pháp đối phó tốt nhất cho loại hình tấn công này chính là loại bỏ loa tích hợp, nếu không có loa để tạo ra sóng âm thanh thì máy tính sẽ không thể bị rò rỉ dữ liệu âm thanh, mọi người vẫn nghĩ thế…

Bây giờ hacker thậm chí có thể chiếm dụng cả quạt máy để đánh cắp dữ liệu - hình ảnh 2

Tuy nhiên, hiện nay Mordechai Guri và cộng sự tại trường đại học Ben-Gurion University ở Israel phát hiện ra rằng họ có thể dùng một cách khác để hack các máy tính trong hệ thống cách ly air-gap, lần này là bằng cách chiếm quyền điều khiển quạt máy tính và thay đổi tần số vòng quay của cánh quạt để kiểm soát âm thanh mà nó tạo ra. Họ gọi cách tiếp cận mới này có tên là "fansmitter".

Nguyên lý vận hành của fansmitter rất đơn giản, hầu hết máy tính hiện nay đều sử dụng quạt để làm mát CPU và card đồ họa, và thổi khí nóng ra ngoài thông qua các khe tản nhiệt. Khi chúng hoạt động bình thường, các tiếng ồn phát ra bởi những thiết bị tản nhiệt này là kết quả của các cánh quạt quay trong không khí.

Tần số âm thanh này phụ thuộc vào số lượng cánh quạt và tần số vòng quay của nó. Nó thường ở mức hàng trăm hertz. Bất kỳ thay đổi nào về tốc độ quay này sẽ đều làm thay đổi tần số âm thanh của nó.

Họ đã đánh cắp dữ liệu từ các máy tính cách ly như thế nào?

Dựa trên cơ sở tiếp cận của phương pháp "hack" dữ liệu nêu trên. Họ đã tạo ra mã độc (malware) để thay đổi tốc độ quay của quạt và do đó điều tiết được âm thanh mà nó tạo ra, tận dụng nó để mã hóa dữ liệu (và gửi đi).

Các mã độc này sẽ truyền tin bằng cách sử dụng một giao thức đặc biệt, trong đó các thông tin được chia thành các gói dữ liệu thô và dữ liệu mã hóa để tải đi. Trong đó, ở giai đoạn đầu dữ liệu thô sẽ được chia thành các tín hiệu số kiểu 1010, với một thiết bị nghe có thể được dùng để hiệu chuẩn. Sau đó dữ liệu thô này sẽ được mã hóa 12-bit và truyền đi. Bằng cách này, bất kỳ một thiết bị nghe lén nào ở gần đó như một chiếc smartphone cũng có thể thu nhận và giải mã dữ liệu thu được qua sóng âm này.

Bây giờ hacker thậm chí có thể chiếm dụng cả quạt máy để đánh cắp dữ liệu - hình ảnh 3
Bằng cách mã hóa tín hiệu âm thanh thành kí hiệu số, họ đã có thể thu nhận dữ liệu qua sóng âm. Ảnh: Internet.

Một nguy cơ đối với phương thức tấn công này là người dùng có thể nhận ra và nghi ngờ khi xuất hiện các tiến ồn bất thường của quạt tản nhiệt. Do vậy, Guri và cộng sự của anh đã thử sử dụng tần số thấp cỡ 140 - 170 hertz, ngưỡng âm thanh mà con người gần như không cảm nhận được. "Việc điều khiển dữ liệu thông qua thay đổi các tần số tương tự ít làm người dùng để ý, bởi nó xuất nhiện như một âm thanh phát sinh tự nhiên trong môi trường thực tế", họ nói.

Cuối cùng, nhóm nghiên cứu đã đưa mã độc vượt mặt hệ thống bằng cách sử dụng nó để điều khiển cả quạt CPU và quạt tản nhiệt của hệ thống, cả hai đều phổ biến trong các máy tính ngày nay. Trong khi đó, trong vai trò người nhận, họ sẽ sử dụng một chiếc smartphone Galaxy S4 để thu âm với tần số 44.1 hertz. Họ thử nghiệm trong môi trường phòng thí nghiệm máy tính của họ ở độ ồn thông thường, với 7 chiếc máy trạm (workstation) đang hoạt động và một vài bộ chuyển mạng cùng một hệ thống điều hòa không khí đang hoạt động.

Ở điều kiện này việc gửi thông tin của nhóm có thể bị giới hạn bởi khoảng cách của smartphone và máy tính cũng như độ ồn của môi trường xung quanh. Tuy nhiên, họ đã truyền được dữ liệu lên mức 900 bit/giờ. "Sử dụng phương pháp này, chúng tôi đã truyền dữ liệu thành công từ máy tính cách ly mà không cần tới bất kỳ một phần cứng âm thanh nào, với sự hỗ trợ của một chiếc điện thoại ghi âm để trong cùng một căn phòng", đội ngũ thử nghiệm hào hứng chia sẻ.

Guri và cộng sự của mình nói rằng, phương pháp của họ có thể được áp dụng cho các thiết bị khác. "Chúng tôi cho rằng phương pháp này có thể cũng được dùng để đánh cắp dữ liệu từ các loại thiết bị IT khác nhau cũng như các thiết bị nhúng, các thiết bị IoT mà không cần bất kỳ phần cứng âm thanh nào, chỉ cần có quạt tản nhiện ở mọi kích cỡ", họ chia sẻ.

Bây giờ hacker thậm chí có thể chiếm dụng cả quạt máy để đánh cắp dữ liệu - hình ảnh 4

Sứ mệnh bất khả thi của các nhà bảo mật

Đó là một hé lộ thú vị và khiến các nhà bảo mật máy tính giờ đây có thêm lý do để lo lắng. Tuy vậy, biện pháp để đối phó cũng rất nhiều và tương đối đơn giản. Chúng ta cần giữ máy tính nhạy cảm trong các khu vực cách ly, cấm đưa smartphone và các thiết bị ghi âm vào. Bên cạnh đó có thể tạo ra nhiều tiếng ồn để gây khó khăn cho việc truyền âm hoặc thay thế các hệ thống tản nhiệt truyền thống (quạt) bằng các thiết bị tản nhiệt chuyên nghiệp êm ái hơn như tản nhiệt chất lỏng hoặc ni-tơ.

Nhưng có thể nói rằng, cho tới bây giờ với việc bổ sung hàng loạt biện pháp phòng ngừa từ đơn giản tới phức tạp cho ngành công nghiệp bảo mật máy tính đã cho thấy nó đang quá tải, quá mệt mỏi để bảo vệ chính những thứ do chính chúng ta tạo ra. Tuy nhiên, sự thật là không có phương án bảo mật nào là hoàn hảo cả. Điều duy nhất có thể chắc chắn là, nếu bạn đang phải lo lắng về việc máy tính của bạn bị rò rỉ thông tin thì giờ đây sẽ có thêm một lý do để bạn mất ngủ thêm nhiều đêm...

Tham khảo: Technology Review/ Vn Review

Video đang hot
Hoa hậu Tiểu Vy lấy lại được Facebook liên tục bị hacker chiếm đoạt

Đúng 1 tháng sau khi đăng quang Hoa hậu Việt Nam, Tiểu Vy mới lấy lại được Facebook của mình, khiến người...

Trần Tiểu Vy - Hoa hậu... Hoa hậu Tiểu Vy

Hoa hậu Thu Hoài mang MR Đàm Đức Phúc Hoài Linh... lên 'tự truyện'

Ngoài ra, Thu Hoài còn thẳng thắn chia sẻ những câu chuyện liên quan đến: Hoài Linh, Đàm Vĩnh Hưng, Trấn...

Hoa hậu Thu Hoài Hoa hậu Thu Hoài ra sách

Jeff Bezos rất thoải mái với việc Chính phủ Mỹ tiến hành điều tra chống độc quyền đối với Amazon

Amazon rất có thể sẽ phải đối mặt với một cuộc điều tra chống độc quyền từ Chính phủ Mỹ.

PUBG sẽ cấm vĩnh viễn PC và tài khoản của game thủ sử dụng hack/cheat

Động thái mạnh tay nhất từ trước đến nay của nhà phát hành PlayerUnknown's Battlegrounds.

Triệu tập nam tài xế làm sập dàn giáo hầm Thủ Thiêm để điều tra

Sáng ngày 16/10, công an sẽ có buổi làm việc với tài xế xe gây sự cố tại hầm Thủ Thiêm.

hầm thủ thiêm sập dàn giáo hầm Thủ Thiêm

'Gạo nếp gạo tẻ' tập 70: Công tức điên khi thấy Hương tình tứ cùng Tường

Chưa kịp hả hê vì kế sách gây rạn nứt tình yêu giữa Hương và Tường, Công đã nhận thẻ bài “cấm thăm con”...

Gạo Nếp Gạo Tẻ (2018) Gạo nếp gạo tẻ tập 70