Malware có thể đánh cắp dữ liệu từ máy tính chỉ bằng cách đo nhiệt độ

Trở lại năm 1999, đã từng có một ý tưởng trong cuốn tiểu thuyết Cryptonomicon của Neal Stephenson về việc đo các bức bức xạ điện từ của một chiếc màn hình máy vi tính để có thể tái tạo lại các hình ảnh hiển thị trên màn hình, từ một khoảng cách rất xa hoặc để nhìn xuyên tường. Ai cũng nghĩ rằng đó chỉ là một ý tưởng điên rồ, nhưng mới đây các chuyên gia bảo mật đã tìm ra một phương pháp đánh cắp dữ liệu mà có phần giống với ý tưởng điên rồ ở trên.

Nhà nghiên cứu Mordechai Guri và Giáo sư Yuval Elovici đến từ Trung tâm nghiên cứu bảo mật của trường đại học Ben-Gurion đã tìm ra một chương trình được gọi là BitWhisper. Bằng cách sử dụng một phần mềm Malware xâm nhập vào cảm biến nhiệt độ và hệ thống làm mát của chiếc máy tính, nó có thể gửi các dữ liệu qua lại giữa hai chiếc máy tính đặt cạnh nhau. Trong khi đó chiếc máy tính bị hack dữ liệu không cần bất kỳ kết nối internet nào, kể cả mạng không dây.

Phương pháp hack dữ liệu thông qua nhiệt độ này hoạt động dựa trên cơ chế mã hóa nhiệt độ theo các bit nhị phân. Ví dụ như khi nhiệt độ của chiếc máy tính khi tăng lên ở mức độ nào đó trong khoảng thời gian quy định sẽ được gắn giá trị là ‘1’, giảm nhiệt độ về ban đầu được gắn giá trị là ‘0’.

Khi máy tính hoạt động, việc xử lý các dữ liệu sẽ tương ứng với việc thay đổi nhiệt độ và nó sẽ tạo thành một chuỗi mã hóa nhị phân, mà từ đó có thể đánh cắp dữ liệu từ chiếc máy tính đó chỉ thông qua nhiệt độ mà không cần bất kỳ kết nối cũng như phải vượt qua các lớp bảo mật.

Mặc dù vậy, phương pháp này cần phải có một số điều kiện như sau, hai chiếc máy tính đều phải được cài phần mềm malware này, trong khi chiếc máy bị hack không cần kết nối internet nhưng chiếc máy còn lại phải có kết nối internet. Chúng cũng phải được đặt cạnh nhau ở khoảng cách đủ gần để có thể đo được nhiệt độ thay đổi. Bên cạnh đó quá trình này diễn ra trong một thời gian khá dài, thường là vài tiếng để có thể đánh cắp được 1GB dữ liệu.

Do đó để có thể đánh cắp dữ liệu bằng phương pháp này không phải điều đơn giản, cần có đầy đủ điều kiện thời gian và không gian. Tuy nhiên nó có thể lấy cắp dữ liệu mà không để lại dấu vết gì, cũng như có thể chạm đến các dữ liệu mà không cần vượt qua hệ thống bảo mật.

Tham khảo: popsci

>>300 triệu USD từ các ngân hàng đã bị hacker cuỗm đi trong vụ trộm lớn nhất lịch sử