Trong một nghiên cứu mới nhất, các chuyên gia thuộc trung tâm nghiên cứu an ninh mạng của đại học Ben-Gurion Negev (Israel) đã phát hiện ra một phương pháp gửi dữ liệu mới sử dụng cáp Ethernet làm ăng ten truyền tải. Phương pháp này được đặt tên là “LANtenna Attack”. Các chuyên gia cho biết: “Thật thú vị, chính những sợi cáp được thiết kế để bảo vệ các hệ thống bị cô lập về mặt vật lý lại trở thành một lỗ hổng bảo mật”. LANtenna Attack cho phép mã độc đột nhập vào các hệ thống an toàn, đánh cắp dữ liệu nhạy cảm, sau đó truyền nó ở dạng mã hóa bằng sóng vô tuyến sử dụng cáp Ethernet làm ăng-ten. Sau đó, máy thu sẽ nhận các tín hiệu này, giải mã dữ liệu và gửi cho kẻ tấn công.
Cuộc tấn công LANtenna hoạt động bằng cách sử dụng phần mềm độc hại trong máy trạm thuộc hệ thống mạng Air-Grapped để khiến cáp Ethernet tạo ra phát xạ điện từ trong dải tần 125 MHz, sau đó được chặn và thu lại bởi một máy thu vô tuyến gần đó. Trong một bản demo bằng chứng về khái niệm, dữ liệu được truyền từ một máy tính thuộc mạng Air-Grapped thông qua cáp Ethernet của nó đã được nhận ở khoảng cách 200 cm.
Giống như bất kỳ một cuộc tấn công nào khác, phần mềm độc hại được cài đặt và kích hoạt trên hệ thống mục tiêu thông qua các hình thức khác nhau, từ các cuộc tấn công chuỗi cung ứng hoặc qua các thiết bị ngoại vi (USB, ổ cứng di động...) đến các kỹ thuật Social Engineering, hay chính bằng con người trong các tổ chức đó.
Từ cách thức trên, các nhà nghiên cứu khuyến cáo rằng, biện pháp đối phó là cấm sử dụng máy thu vô tuyến trong và xung quanh mạng Air-Grapped và giám sát chặt chẽ hoạt động của thiết bị trung gian (USB, ổ cứng di động...) khi có kết nối với các máy tính thuộc hệ thống mạng này. Bên cạnh đó, sử dụng các thiết bị gây nhiễu tín hiệu hoặc tấm chắn kim loại để hạn chế trường điện từ được phát ra từ các cáp tín hiệu kết nối thiết bị trong hệ thống mạng được bảo vệ.
Nam Trần
15:00 | 29/07/2021
17:00 | 12/07/2021
11:00 | 15/06/2021
15:00 | 20/09/2023
Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Truyền thông được xác thực ẩn danh liên quan đến việc ẩn định danh của một thực thể được xác thực với đối tác truyền thông của nó và/hoặc với bên thứ ba, trong khi vẫn có tài sản mà người xác minh có thể sử dụng để xác định một cách đáng tin cậy đối tác truyền thông của họ. Các cơ chế xác thực thực thể ẩn danh được thiết kế để hỗ trợ các truyền thông ẩn danh đó. Các cơ chế này được định nghĩa là sự trao đổi thông tin giữa các thực thể và khi cần là sự trao đổi với bên thứ ba đáng tin cậy. Nội dung bài báo sẽ giới thiệu tổng quan về kỹ thuật xác thực thực thể ẩn danh và các nội dung chính của Tiêu chuẩn TCVN 13178-1:2020 Công nghệ thông tin – Các kỹ thuật an toàn – Xác thực thực thể ẩn danh.
14:00 | 14/06/2023
Ngày 09/6/2023, Thủ tướng Chính phủ đã ký ban hành Nghị định số 32/2023/NĐ-CP (Nghị định 32) sửa đổi, bổ sung Nghị định số 53/2018/NĐ-CP (Nghị định 53) ngày 16/4/2018 của Chính phủ sửa đổi, bổ sung Nghị định số 58/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự.
10:00 | 24/03/2023
Sau một thời gian triển khai thực hiện, Nghị định số 58/2016/NĐ-CP quy định về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự gặp phải một số hạn chế, bất cập. Để có cơ sở báo cáo, đề nghị Chính phủ sửa đổi, bổ sung, Ban Cơ yếu Chính phủ gửi văn bản đề nghị tổ chức, doanh nghiệp cung cấp thông tin để xây dựng Báo cáo tổng kết thi hành Nghị định.
09:00 | 19/05/2022
Ngày 12/5, tại Thành phố Hồ Chí Minh, Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (QLMMDS&KĐSPMM), Ban Cơ yếu Chính phủ tổ chức Hội nghị tập huấn về mật mã dân sự để phổ biến, hướng dẫn thực hiện các quy định của pháp luật về quản lý mật mã dân sự. Đồng chí Nguyễn Thanh Sơn, Phó Cục trưởng Cục QLMMDS&KĐSPMM chủ trì Hội nghị.