Những máy tính không nối mạng được cho là những thiết bị an toàn, khó xâm nhập nhất. Lồng Faraday là lớp vỏ bao kim loại có thể chặn mọi tín hiệu điện từ và được cho là cung cấp khả năng bảo mật cao hơn cho máy tính đặt trong đó.
Dù vậy, Trung tâm nghiên cứu An ninh mạng tại đại học Ben Gurion (Israel) do Mordechai Guri lãnh đạo đã phát triển hai kỹ thuật giúp đưa dữ liệu từ những chiếc máy tính nằm trong lồng Faraday ra ngoài.
Được đặt tên là MAGNETO và ODINI, hai kỹ thuật này sử dụng mã độc chứng minh khả năng (PoC) do họ phát triển, cài bên trong máy tính để điều khiển từ trường phát ra từ máy tính bằng cách thay đổi tải của các nhân CPU và dùng nó để truyền dữ liệu ra ngoài một cách bí mật.
Theo các nhà nghiên cứu, khi máy tính bị lây nhiễm mã độc, dù nó không nối mạng thông tin được đặt trong lồng Faraday, thì tin tặc vẫn có thể lấy dữ liệu đánh cắp ra ngoài. Sau khi mã độc được cài đặt vào máy tính bị cô lập, mã độc có thể thu thập những thông tin nhỏ nhưng quan trọng như khoá mã hoá, thông tin đăng nhập để truyền ra ngoài.
Mã độc PoC sinh từ trường biến đổi bằng cách tăng tải của CPU với những tính toán phức tạp, làm tăng mức độ sử dụng điện của CPU và tạo ra từ trường mạnh hơn. Nhưng tín hiệu điện từ (âm thanh, hình ảnh và nhiệt) phát ra từ máy tính bị lây nhiễm đủ mạnh để mang lượng dữ liệu nhỏ tới một thiết bị ở gần đó. Quá trình truyền tin chuyển dữ liệu nhị phân thành các tín hiệu Mooc-xơ.
Chương trình truyền tin chỉ chiếm dung lượng rất nhỏ trong bộ nhớ, nên dễ ẩn mình trước các ứng dụng diệt virus. Với hệ điều hành, chương trình truyền tin không đòi hỏi quyền đặc biệt nào (ví dụ như root hay admin) và do đó có thể được khởi tạo từ một tiến trình của người dùng thông thường.
Mã của đoạn truyền tín hiệu chỉ bao gồm các tác vụ CPU thông thường như vòng lặp bận nên không để lộ các hành vi lạ, khiến nó dễ dàng tránh khỏi tầm mắt của các công cụ phân tích tự động.
Dù cả hai kiểu tấn công đều được thiết kế để truyền dữ liệu ra khỏi chiếc máy tính được bảo vệ bằng tín hiệu điện từ, nhưng chúng có điểm khác biệt quan trọng: MAGNETO là kiểu tấn công tầm gần, trong đó ứng dụng Android cài đặt trong điện thoại thông minh có thể nhận dữ liệu đánh cắp nhờ cảm ứng từ của điện thoại, ngay cả khi nó được đặt trong lồng Faraday hay được đặt ở chế độ máy bay; trong khi đó, ODINI cho phép thu nhận tín hiệu điện từ ở khoảng cách xa hơn nhờ một cảm ứng từ chuyên dụng.
Với MAGNETO, nhóm nghiên cứu có thể truyền dữ liệu với tốc độ 5 bit/giây ở khoảng cách tối đa 12,5 cm (5 inch) với ODINI, tốc độ truyền tối đa là 40 bit/giây ở khoảng cách từ 100 tới 150 cm (3-5 feet).
Nguyễn Anh Tuấn
Theo The Hacker News
14:00 | 12/01/2018
08:00 | 14/11/2017
08:00 | 19/10/2017
11:00 | 22/08/2020
13:00 | 16/12/2024
Sáng ngày 16/12, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị thông báo Quyết định của Chủ tịch nước về việc thăng quân hàm cấp bậc Trung tướng đối với đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
10:00 | 04/12/2024
Mới đây, Tổ chức Cảnh sát hình sự quốc tế Interpol đã bắt giữ hơn 1 nghìn nghi phạm ở châu Phi trong chiến dịch Serengeti kéo dài hai tháng, trấn áp tội phạm mạng đứng sau các phần mềm tống tiền, lừa đảo và xâm phạm email doanh nghiệp, gây ra thiệt hại tài chính lên tới hàng triệu USD.
14:00 | 26/11/2024
Chiều ngày 22/11, tại Hạ Long, Cơ quan An ninh và Internet Hàn Quốc (KISA) tổ chức bế mạc và trao giải cuộc thi an ninh mạng “ASEAN Cyber Shield (ACS)” lần thứ 2. Tham dự lễ bế mạc và trao giải có Thứ trưởng Bộ TT&TT Phan Tâm, lãnh đạo tỉnh Quảng Ninh cùng các đội dự thi đến từ các nước Đông Nam Á.
10:00 | 15/11/2024
Ngày 14/11, Văn phòng Quốc hội phối hợp với Bộ Tư lệnh 86 (Bộ Quốc phòng), Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Văn phòng Quốc hội năm 2024. Thời gian diễn tập thực chiến diễn ra từ ngày 14 - 19/11/2024.
Sáng ngày 10/01, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ công tác năm 2025. Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
15:00 | 10/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024