Bạn đã từng nghĩ rằng tin tặc có thể đánh cắp dữ liệu từ một máy tính không kết nối mạng bằng cách sử dụng đường dây điện của thiết bị? Chuyện có vẻ khó tin như vậy lại có thật với một kỹ thuật đặc biệt.
Các nhà nghiên cứu từ trường Đại học Ben Gurion ở Negev tại Israel đã cho thấy sự biến động dòng chảy “lan truyền qua đường dây điện” có thể được sử dụng để bí mật đánh cắp dữ liệu từ thiết bị. Điều này nghe có vẻ giống như trong bộ phim hành động của James Bond, nhưng đó là sự thật. Một nhóm các nhà nghiên cứu đã thử nghiệm giao thức out-of-band để đánh cắp dữ liệu từ một máy tính hoàn toàn không kết nối mạng (air-gapped computer) bằng ánh sáng, âm thanh, nhiệt độ, điện từ, sóng từ và siêu âm.
Máy tính độc lập (air-gapped computer) là thiết bị được cô lập khỏi mạng Internet và mạng cục bộ. Nó được cho là thiết bị an toàn nhất, rất khó thâm nhập, chủ yếu dùng để lưu trữ dữ liệu bí mật.
PowerHammer là kỹ thuật vừa được phát hiện, giúp các tin tặc có thể kiểm soát việc sử dụng CPU của máy tính độc lập bằng phần mềm độc hại. Nó được thiết kế đặc biệt để tạo ra dao động dòng chảy theo mô hình mã Morse để truyền đi gợi ý dữ liệu dưới dạng nhị phân (mã 0 và 1).
Để thu thập các thông tin mã hóa nhị phân, kẻ tấn công cần đưa vào phần cứng một thiết bị theo dõi dòng chảy truyền qua đường dây điện (để tiến hành đo phát xạ) và sau đó giải mã dữ liệu.
Các nhà nghiên cứu cho biết: “Chúng tôi phát iện ra rằng một phần mềm độc hại đang chạy trên máy tính có thể điều chỉnh điện năng tiêu thụ của hệ thống, bằng cách kiểm soát khối lượng công việc của CPU. Những dữ liệu nhị phân có thể được điều chỉnh theo sự thay đổi dòng chảy thực tế, lan truyền qua các đường dây điện và bị khai thác bởi kẻ tấn công.”
Theo báo cáo, kẻ tấn công có thể lọc dữ liệu từ máy tính với tốc độ 1000 bit / giây, tùy thuộc vào cách chúng tiếp cận.
Tốc độ có thể đẩy lên cao nếu kẻ tấn công tiếp cận được với đường dây điện gắn trực tiếp với thiết bị. Cuộc tấn công này được gọi là “Line-level PowerHammering”. Nếu kẻ tấn công truy cập từ bảng điểu khiển điện bên ngoài tòa nhà, tốc độ truy cập “Line-level PowerHammering” sẽ giảm nhiều.
Trong cả hai hình thức truy cập trên, tin tặc đều sẽ đo và mã hóa tín hiệu nhận được. Sau đó, chúng sẽ lọc lại thông tin và tiến hành giải mã dữ liệu.
Với cuộc tấn công PowerHammering cấp cao, các nhà nghiên cứu đã lọc dữ liệu từ máy tính chạy bộ vi xử lý bốn nhân Intel Haswell có tốc độ 1000 bit / giây và máy chủ Intel Xeon E5-2620 với tốc độc 100 bit / giây, tỷ lệ lỗi ở cả hai thiết bị đều là 0%.
Thực hiện lấy thông tin từ bảng điều khiển điện có sự suy giảm về hiệu năng nhất định. Lý do chính là do tín hiệu bị nhiễu nền ở chuyển pha (vì điện được chia sẻ với nhiều thiết bị khác như bóng đèn và điều hòa). Các nhà nghiên cứu đo được tốc độ 3 bit / giây với tỷ lệ lỗi bằng 0, tỷ lệ này tăng lên đến 4,2% ở tốc độ 10 bit / giây.
Các nhà nghiên cứu cũng cho biết thêm rằng: “Kết quả chỉ ra rằng cuộc tấn công bằng hình thức PowerHammer chỉ có thể được sử dụng để lọc ra dữ liệu có dung lượng nhỏ như mật khẩu, mã thông tin xác thực, khóa mã hóa,…”
Theo The Hacker News