Nhóm nghiên cứu bảo mật đã chứng minh kẻ tấn công có thể ăn cắp dữ liệu từ các air-gapped computer trong một cái lồng Faraday – đã trở lại với nghiên cứu mới của mình để chứng minh rằng đó là điều có thể để hai air-gapped computer bí mật chuyển dữ liệu qua sóng siêu âm.
Air-gapped computer bí mật chuyển dữ liệu thông qua MOSQUITO Attack
Air-gapped computer bí mật chuyển dữ liệu thông qua MOSQUITO Attack
Air-gapped computer là thiết bị an toàn nhất, trong đó hệ thống máy tính bị cô lập khỏi Internet và các mạng cục bộ, đòi hỏi phải truy cập dữ liệu bằng ổ USB hoặc các thiết bị lưu trữ di động khác. MOSQUITO là kỹ thuật mới được phát hiện bởi một nhóm các nhà nghiên cứu tại Đại học Ben Gurion của Israel, hoạt động bằng cách đảo chiều kết nối các (loa passive, tai nghe headphone hoặc tai nghe earphone) vào microphone bằng cách khai thác một tính năng chip âm thanh cụ thể. Hai năm trước, nhóm nghiên cứu đã chỉ ra cách kẻ tấn công có thể lắng nghe các cuộc trò chuyện riêng trong phòng của bạn bằng cách đảo tai nghe (kết nối với máy tính bị nhiễm) vào microphone giống như thiết bị nghe lén, nhờ sử dụng malware. Giờ đây, với nghiên cứu mới nhất, nhóm nghiên cứu tìm ra cách để chuyển đổi một số loa/tai nghe headphone/earphone mà không được thiết kế để hoạt động như microphone thành thiết bị nghe – trong khi không có microphone hoặc microphone bị tắt.
Phạm vi siêu âm mà loa, tai nghe headphone, earphone có thể phản ứng tốt
Phạm vi siêu âm mà loa, tai nghe headphone, earphone có thể phản ứng tốt
Vì một số loại loa/tai nghe headphone/earphone phản ứng tốt với phạm vi siêu âm gần (the near-ultrasonic range) (từ 18 kHz đến 24 kHz), các nhà nghiên cứu nhận thấy rằng với phần cứng như vậy thì chúng có thể đảo ngược để thực hiện chức năng như microphone. Hơn nữa, khi nói đến trao đổi bí mật, rõ ràng là hai máy tính không thể trao đổi dữ liệu thông qua âm thanh nghe bằng loa hoặc tai nghe. Vì vậy, với các sóng siêu âm mà con người không thể nghe thấy (inaudible ultrasonic waves) có thể cung cấp kênh âm thanh tốt nhất cho sự trao đổi giữa loa và loa. Video minh họa MOSQUITO Attack Trung tâm nghiên cứu không gian mạng Ben Gurion, do đạo diễn 38 tuổi Mordechai Guri chỉ đạo, đã sử dụng sự truyền dẫn siêu âm để khiến ra hai air-gapped computer bí mật chuyển dữ liệu với nhau bất chấp sự cô lập cao độ. Các kịch bản tấn công được trình diễn bởi các nhà nghiên cứu trong các PoC video liên quan đến hai air-gapped computer trong cùng một phòng, bằng cách nào đó (sử dụng phương tiện di động) bị nhiễm malware nhưng chúng không thể trao đổi dữ liệu để kẻ tấn công có thể hoàn thành mục đích của mình. Các kịch bản tấn công bao gồm sự trao đổi giữa loa với loa, giữa loa với tai nghe và tai nghe với tai nghe. Các nhà nghiên cứu cho biết “Kết quả của chúng tôi cho thấy sự trao đổi giữa loa với loa trong phạm vi 9 mét cho phép hai air-gapped computer bí mật chuyển dữ liệu.” “Hơn nữa, chúng tôi còn thấy được rằng hai tai nghe headphone (không có microphone) có thể trao đổi dữ liệu trong khoảng cách ba mét.” Tuy nhiên, bằng cách sử dụng loa phóng thanh, các nhà nghiên cứu nhận thấy rằng dữ liệu có thể được trao đổi qua một air-gapped computer trong khoảng cách 8 mét với bit rate từ 10 đến 166 bit/giây. Với khám phá mới nhất là khiến hai Air-gapped computer bí mật chuyển dữ liệu thông qua MOSQUITO Attack nhưng đây không phải là lần đầu tiên các nhà nghiên cứu Ben-Gurion đưa ra một kỹ thuật để nhắm đến các air-gapped computer. Các nghiên cứu trước đây của họ về các air-gapped bao gồm: aIR-Jumper: tấn công đánh cắp dữ liệu nhạy cảm từ các air-gapped computer với sự trợ giúp của CCTV cameras hồng ngoại được sử dụng để nhìn ban đêm. USBee: có thể được sử dụng để ăn cắp dữ liệu từ các air-gapped computer bằng cách sử dụng truyền dẫn tần số vô tuyến từ các đầu nối USB. DiskFiltration: có thể ăn cắp dữ liệu bằng cách sử dụng các tín hiệu âm thanh phát ra từ ổ đĩa cứng (HDD) của air-gapped computer. BitWhisper: dựa vào sự trao đổi nhiệt giữa hai máy tính để lén lút truyền dẫn mật khẩu và chìa khóa an toàn. AirHopper: biến một card màn hình của máy tính thành một máy phát FM để thu thập các phím bấm. Fansmitter: kỹ thuật sử dụng tiếng ồn phát ra bởi quạt máy tính để truyền dữ liệu. GSMem: tấn công dựa trên tần số cellular.

1 BÌNH LUẬN

Comments are closed.