Diễn Đàn SEO - vnseo.edu.vn - Các nhà nghiên cứu đến từ đại học Gurion University Negev ở Israel, chuyên nghiên cứu để tìm ra giải pháp lọc dữ liệu thông minh từ các máy tính bị cô lập hoặc hệ thống máy tính Air-Gapped vừa phát hiện tin khá [sốc] máy tính dễ dàng bị Hack chỉ bởi "dây nguồn". Theo đó Hacker có thể trộm dữ liệu trên hệ thống máy tính Air-Gapped thông qua dây nguồn. Máy tính bị khuất là những máy tính bị cô lập khỏi mạng Internet và các mạng cục bộ và do đó, được cho là những thiết bị an toàn nhất mà rất khó thâm nhập hoặc truyền dữ liệu. “Một phần của cuộc tấn công nhắm mục tiêu, kẻ thù có thể xâm nhập vào các mạng lưới lỏng lẻo bằng không khí bằng cách sử dụng các kỹ thuật xã hội, các cuộc tấn công dây chuyền cung ứng, hoặc những kẻ nội gián độc ác.Lưu ý rằng một vài APTs phát hiện ra trong thập kỷ qua có khả năng lây nhiễm vào các mạng bị che phủ bằng không khí, Turla , RedOctober , và Fanny “, các nhà nghiên cứu cho biết. “Tuy nhiên, mặc dù thực tế là vi phạm hệ thống bịt kín không khí đã được chứng minh là khả thi, việc lôi kéo dữ liệu từ hệ thống bịt kín không khí vẫn là một thách thức.” Còn được biết đến với tên gọi PowerHammer, kỹ thuật tấn công mới nhất sẽ kiểm soát CPU của máy tính air-gapped bằng cách sử dụng phần mềm độc hại được thiết kế đặc biệt và tạo ra các dao động trong dòng hiện tại theo mô hình mã Morse để truyền các gợi ý dữ liệu dưới dạng nhị phân (tức là 0 và 1) . Để thu thập thông tin nhị phân, kẻ tấn công phải cấy phần cứng để theo dõi dòng hiện tại đang được truyền qua dây nguồn (để đo lượng điện phát ra), sau đó giải mã dữ liệu. Các nhà nghiên cứu cũng cho biết thêm: "Chúng tôi phát hiện ra rằng phần mềm độc hại đang chạy trên máy tính có thể điều chỉnh mức tiêu thụ năng lượng trên hệ thống bằng cách kiểm soát khối lượng công việc của CPU. Dữ liệu nhị phân có thể được điều chỉnh theo sự thay đổi của dòng hiện tại, truyền qua đường dây điện và bị kẻ tấn công chặn lại". Hiện nay, chúng ta có rất nhiều phần mềm hỗ trợ kiểm tra nhiệt độ CPU để có những biện pháp xử lý kịp thời, một trong những phần mềm kiểm tra nhiệt độ CPU tốt như CPUID HWMonitor Các cuộc tấn công phase-level hiệu năng kém hơn. Do nhiễu nền xảy ra trong các cuộc tấn công phase-level (vì nguồn điện được chia sẻ cho các thiết bị khác được kết nối như đèn chiếu sáng), các nhà nghiên cứu có thể đạt đến tốc độ 3 bit/giây với tỷ lệ lỗi bằng 0%, mặc dù nó có thể tăng lên 4.2 % ở tốc độ 10 bit/giây. Theo các nhà nghiên cứu, kẻ tấn công có thể lọc dữ liệu từ máy tính với tốc độ từ 10 đến 1000 bit/giây, tùy thuộc vào cách tiếp cận của họ. Nếu kẻ tấn công có thể thỏa hiệp với đường dâu nguồn bên trong tòa nhà mục tiêu kết nối với máy tính, tốc độ sẽ cao hơn. Các cuộc tấn công này được gọi là "line-level powerhammering". Tốc độ chậm hơn trong cuộc tấn công "phase-level powerhammering", có thể được khai thác từ bảng khiển điện ở bên ngoài tòa nhà. Trong cả 2 biến thể của cuộc tấn công, kẻ tấn công sẽ đo và mã hóa phát xạ được thực hiện, sau đó giải mã các dữ liệu đã được lọc. Với cuộc tấn công line-level PowerHammering, các nhà nghiên cứu có thể lọc dữ liệu từ máy tính chạy bộ vi xử lý 4 nhân Intel Haswell với tốc độ 1000 bit/giây và máy chủ Intel Xeon E5-2620 với tốc độ 100 bit/giây , cả 2 đều có tỷ lệ lỗi bằng 0%. Theo các nhà nghiên cứu: "Kết quả cho thấy trong cuộc tấn công phase level power-hammering, các máy tính chỉ có thể được sử dụng để lọc lượng nhỏ các dữ liệu như mật khẩu, mã thông tin xác thực, khoá mã hóa,..." Mặc dù nghe có vẻ khá phức tạp nhưng việc máy tính dễ dàng bị Hack chỉ bởi "dây nguồn" là một thông tin khá sốc, nếu máy tính của bạn đọc đang lưu dữ nhiều dữ liệu quan trọng thì cần tìm ra các phương pháp bảo mật máy tính tốt nhất như cài phầm mềm diệt virus tốt nhất hay đầu tư một hệ thống sao lưu dữ liệu đạt chuẩn..... Các nhà nghiên cứu cho biết: “Kết quả chỉ ra rằng trong cuộc tấn công bằng cách sử dụng sự gián đoạn điện qua các giai đoạn, các máy tính để bàn chỉ có thể được sử dụng để tinh lọc một lượng nhỏ dữ liệu như mật khẩu, mã thông tin xác thực, khoá mã hóa, vân vân. Nguồn: SecurityBox