Hẳn bạn đã từng nghĩ, nếu máy tính của mình không kết nối Internet hoặc không kết nối đến một mạng nào khác, nó sẽ không bao giờ có nguy cơ bị hack? Nếu như vậy, đó là một nhận định sai lầm - theo như những gì các nhà nghiên cứu bảo mật chỉ ra mới đây.
Theo Mordechai Guri, nhà nghiên cứu bảo mật tại trường đại học Ben-Gurion của Israel, âm thanh của ổ cứng máy tính có thể được dùng để truyền dữ liệu hay nói cách khác ăn cắp dữ liệu trên máy tính mà người dùng không hề hay biết. Guri cũng đã thực hiện một video demo để chứng minh cho kết luận này.
Có tên gọi DiskFiltration, video demo của Guri được thực hiện bằng cách điều khiển bộ truyền động (actuator) của ổ cứng. Bộ truyền động là thành phần di chuyển qua lại trên các đĩa từ (platter) để đọc và ghi dữ liệu. Bạn có thể tưởng tượng nó giống như tay gạt trên máy hát đĩa nhưng di chuyển ở tốc độ siêu cao.
Khi di chuyển, bộ truyền động này phát ra các âm thanh khác nhau, và với loại malware phù hợp, đồng thời với một thiết bị có thể "nghe" và phân tích âm thanh, những tiếng động mà ổ cứng phát ra có thể làm lộ các dữ liệu nhạy cảm của bạn.
Hacker tấn công máy tình nhờ âm thanh phát ra từ ổ cứng.
DiskFiltration chỉ có tác dụng trong khoảng cách 1,8 m, và tốc độ truyền dữ liệu cũng chỉ đạt 180 bit/phút. Tuy nhiên, từng đó là cũng đủ để ăn cắp các thông tin, như các khoá mã hoá phức tạp (trong khoảng 25 phút). Với các file lớn hơn, cách làm này dường như vô hiệu.
DiskFiltration cũng không có tác dụng với ổ cứng SSD vốn không có các đĩa từ chuyển động. Nhưng dù thế nào đi chăng nữa, đây được đánh giá là một kỹ thuật hoàn toàn mới mà ít người nghĩ tới để đề phòng.
Theo ictnews
NỔI BẬT TRANG CHỦ
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?
Điện toán lượng tử hiện tại vẫn còn cách xa khả năng ứng dụng rộng rãi, nhưng tiềm năng mà nó mang lại là không thể phủ nhận.
Huawei xác nhận ra mắt Mate 70: Dòng smartphone đầu tiên "đoạt tuyệt" hoàn toàn với Android