Thay đổi tốc độ quạt tản nhiệt của máy tính có thể tạo ra một tín hiệu âm thanh và qua đó máy tính có thể bị tấn công nhằm đánh cắp dữ liệu – Các chuyên gia bảo mật đã chứng mình điều này hoàn toàn có thể.
Cách đây hơn một năm, vào tháng 4/2015, các hacker không gian mạng của Trung Quốc với sự hỗ trợ của chính phủ nước này đã tấn công hệ thống mạng siêu an toàn tại Đông Nam Á (bao gồm cả Việt Nam), các hệ thống bố trí theo kiểu “Air-Gapped Networks” (không kết nối trực tiếp đến Internet) vốn trước giờ vẫn được coi là bất khả xâm phạm giờ đây đã phơi mình trước hacker.
Qua bài viết của Technology Review dưới đây do VnReview lược dịch, hãy cùng tìm hiểu vì sao các hacker này có thể đánh cắp dữ liệu ngay cả khi máy tính không kết nối mạng và liệu còn nguy cơ nào khác dựa theo nguyên lý mà các hacker này đã khai thác?
Bảo mật bằng air-gap
Khi nói đến bảo mật máy tính, phương án cuối cùng và bảo mật nhất hiện nay phải nói đến là “air gap”- một không gian vật lý ngăn cách giữa máy tính và Internet, nhằm đảo bảm thiết bị hoàn toàn bị cô lập với thế giới nguy hiểm của các hacker.
Trong thực tế, những hệ thống air-gap sẽ cách ly máy tính hoàn toàn không có kết nối với bất kỳ hệ thống mạng nào bên ngoài. Air-gap thường được dùng trong các trường hợp đòi hỏi bảo mật tối đa như hệ thống thanh toán xử lý giao dịch thẻ của ngân hàng, mạng quân đội và những ngành công nghiệp ảnh hưởng tới an ninh cơ sở hạ tầng quốc gia.
Nhìn chung, rất khó để lấy cắp được dữ liệu từ hệ thống kiểu air-gap, bởi nó đòi hỏi phải có kết nối vật lý đến hệ thống, cài cắm các thiết bị rời như USB chẳng hạn.
Biến điều không thể thành có thể
Dù các máy tính nằm trong hệ thống air-gap được coi là một cách bảo vệ hiệu quả, nhưng sự thật là nó vẫn chưa phải là hệ thống hoàn hảo. Những năm gần đây, các chuyên gia bảo mật đã nghĩ ra nhiều cách “quái dị” để lấy thông tin từ các thiết bị này.
Một trong số đó là sử dụng các loa tích hợp của máy tính và dùng chúng để gửi dữ liệu bằng sóng siêu âm với một thiết bị ghi âm ở gần đó, chẳng hạn như một chiếc điện thoại di động. Đáng sợ thay, một số nhà nghiên cứu khẳng định đã từng thấy các loại mã độc “siêu âm” này trong đời thực.
Do vậy, biện pháp đối phó tốt nhất cho loại hình tấn công này chính là loại bỏ loa tích hợp, nếu không có loa để tạo ra sóng âm thanh thì máy tính sẽ không thể bị rò rỉ dữ liệu âm thanh, mọi người vẫn nghĩ thế…
Quạt tản nhiệt máy tính cũng được hacker khai thác làm công cụ đánh cắp dữ liệu
Tuy nhiên, hiện nay Mordechai Guri và cộng sự tại trường đại học Ben-Gurion University ở Israel phát hiện ra rằng họ có thể dùng một cách khác để hack các máy tính trong hệ thống cách ly air-gap, lần này là bằng cách chiếm quyền điều khiển quạt máy tính và thay đổi tần số vòng quay của cánh quạt để kiểm soát âm thanh mà nó tạo ra. Họ gọi cách tiếp cận mới này có tên là “fansmitter”.
Nguyên lý vận hành của fansmitter rất đơn giản, hầu hết máy tính hiện nay đều sử dụng quạt để làm mát CPU và card đồ họa, và thổi khí nóng ra ngoài thông qua các khe tản nhiệt. Khi chúng hoạt động bình thường, các tiếng ồn phát ra bởi những thiết bị tản nhiệt này là kết quả của các cánh quạt quay trong không khí.
Tần số âm thanh này phụ thuộc vào số lượng cánh quạt và tần số vòng quay của nó. Nó thường ở mức hàng trăm hertz. Bất kỳ thay đổi nào về tốc độ quay này sẽ đều làm thay đổi tần số âm thanh của nó.
Họ đã đánh cắp dữ liệu từ các máy tính cách ly như thế nào?
Dựa trên cơ sở tiếp cận của phương pháp “hack” dữ liệu nêu trên. Họ đã tạo ra mã độc (malware) để thay đổi tốc độ quay của quạt và do đó điều tiết được âm thanh mà nó tạo ra, tận dụng nó để mã hóa dữ liệu (và gửi đi).
Các mã độc này sẽ truyền tin bằng cách sử dụng một giao thức đặc biệt, trong đó các thông tin được chia thành các gói dữ liệu thô và dữ liệu mã hóa để tải đi. Trong đó, ở giai đoạn đầu dữ liệu thô sẽ được chia thành các tín hiệu số kiểu 1010, với một thiết bị nghe có thể được dùng để hiệu chuẩn. Sau đó dữ liệu thô này sẽ được mã hóa 12-bit và truyền đi. Bằng cách này, bất kỳ một thiết bị nghe lén nào ở gần đó như một chiếc smartphone cũng có thể thu nhận và giải mã dữ liệu thu được qua sóng âm này.
Các tín hiệu âm thanh đầu vào được mã hóa thành tín hiệu số
Một nguy cơ đối với phương thức tấn công này là người dùng có thể nhận ra và nghi ngờ khi xuất hiện các tiến ồn bất thường của quạt tản nhiệt. Do vậy, Guri và cộng sự của anh đã thử sử dụng tần số thấp cỡ 140 – 170 hertz, ngưỡng âm thanh mà con người gần như không cảm nhận được. “Việc điều khiển dữ liệu thông qua thay đổi các tần số tương tự ít làm người dùng để ý, bởi nó xuất nhiện như một âm thanh phát sinh tự nhiên trong môi trường thực tế“, họ nói.
Cuối cùng, nhóm nghiên cứu đã đưa mã độc vượt mặt hệ thống bằng cách sử dụng nó để điều khiển cả quạt CPU và quạt tản nhiệt của hệ thống, cả hai đều phổ biến trong các máy tính ngày nay. Trong khi đó, trong vai trò người nhận, họ sẽ sử dụng một chiếc smartphone Galaxy S4 để thu âm với tần số 44.1 hertz. Họ thử nghiệm trong môi trường phòng thí nghiệm máy tính của họ ở độ ồn thông thường, với 7 chiếc máy trạm (workstation) đang hoạt động và một vài bộ chuyển mạng cùng một hệ thống điều hòa không khí đang hoạt động.
Ở điều kiện này việc gửi thông tin của nhóm có thể bị giới hạn bởi khoảng cách của smartphone và máy tính cũng như độ ồn của môi trường xung quanh. Tuy nhiên, họ đã truyền được dữ liệu lên mức 900 bit/giờ. “Sử dụng phương pháp này, chúng tôi đã truyền dữ liệu thành công từ máy tính cách ly mà không cần tới bất kỳ một phần cứng âm thanh nào, với sự hỗ trợ của một chiếc điện thoại ghi âm để trong cùng một căn phòng“, đội ngũ thử nghiệm hào hứng chia sẻ.
Guri và cộng sự của mình nói rằng, phương pháp của họ có thể được áp dụng cho các thiết bị khác. “Chúng tôi cho rằng phương pháp này có thể cũng được dùng để đánh cắp dữ liệu từ các loại thiết bị IT khác nhau cũng như các thiết bị nhúng, các thiết bị IoT mà không cần bất kỳ phần cứng âm thanh nào, chỉ cần có quạt tản nhiện ở mọi kích cỡ“, họ chia sẻ.
Sứ mệnh bất khả thi của các nhà bảo mật
Đó là một hé lộ thú vị và khiến các nhà bảo mật máy tính giờ đây có thêm lý do để lo lắng. Tuy vậy, biện pháp để đối phó cũng rất nhiều và tương đối đơn giản. Chúng ta cần giữ máy tính nhạy cảm trong các khu vực cách ly, cấm đưa smartphone và các thiết bị ghi âm vào. Bên cạnh đó có thể tạo ra nhiều tiếng ồn để gây khó khăn cho việc truyền âm hoặc thay thế các hệ thống tản nhiệt truyền thống (quạt) bằng các thiết bị tản nhiệt chuyên nghiệp êm ái hơn như tản nhiệt chất lỏng hoặc ni-tơ.
Nhưng có thể nói rằng, cho tới bây giờ với việc bổ sung hàng loạt biện pháp phòng ngừa từ đơn giản tới phức tạp cho ngành công nghiệp bảo mật máy tính đã cho thấy nó đang quá tải, quá mệt mỏi để bảo vệ chính những thứ do chính chúng ta tạo ra. Tuy nhiên, sự thật là không có phương án bảo mật nào là hoàn hảo cả. Điều duy nhất có thể chắc chắn là, nếu bạn đang phải lo lắng về việc máy tính của bạn bị rò rỉ thông tin thì giờ đây sẽ có thêm một lý do để bạn mất ngủ thêm nhiều đêm…
TM
Theo: vnreview.vn