Âm thanh từ ổ cứng máy tính giúp hacker ăn cắp dữ liệu

Theo Mordechai Guri, nhà nghiên cứu bảo mật tại trường đại học Ben-Gurion của Israel, âm thanh của ổ cứng máy tính có thể được dùng để truyền dữ liệu hay nói cách khác ăn cắp dữ liệu trên máy tính mà người dùng không hề hay biết. Guri cũng đã thực hiện một video demo để chứng minh cho kết luận này.

Có tên gọi DiskFiltration, video demo của Guri được thực hiện bằng cách điều khiển bộ truyền động (actuator) của ổ cứng. Bộ truyền động là thành phần di chuyển qua lại trên các đĩa từ (platter) để đọc và ghi dữ liệu. Bạn có thể tưởng tượng nó giống như tay gạt trên máy hát đĩa nhưng di chuyển ở tốc độ siêu cao.

Khi di chuyển, bộ truyền động này phát ra các âm thanh khác nhau, và với loại malware phù hợp, đồng thời với một thiết bị có thể "nghe" và phân tích âm thanh, những tiếng động mà ổ cứng phát ra có thể làm lộ các dữ liệu nhạy cảm của bạn.

Hacker tấn công máy tình nhờ âm thanh phát ra từ ổ cứng.

DiskFiltration chỉ có tác dụng trong khoảng cách 1,8 m, và tốc độ truyền dữ liệu cũng chỉ đạt 180 bit/phút. Tuy nhiên, từng đó là cũng đủ để ăn cắp các thông tin, như các khoá mã hoá phức tạp (trong khoảng 25 phút). Với các file lớn hơn, cách làm này dường như vô hiệu.

DiskFiltration cũng không có tác dụng với ổ cứng SSD vốn không có các đĩa từ chuyển động. Nhưng dù thế nào đi chăng nữa, đây được đánh giá là một kỹ thuật hoàn toàn mới mà ít người nghĩ tới để đề phòng.

Theo ictnews