Nghe có vẻ hơi khó tin. Tuy nhiên trước đây các nhà nghiên cứu cũng đã từng minh họa lại các phương thức giao tiếp out-of-band mà kẻ tấn công sử dụng để đánh cắp dữ liệu từ các máy tính air-gapped bị tổn thương thông qua sóng, ánh sáng, âm thanh, nhiệt, điện từ, từ và sóng siêu âm.
Các nhà nghiên cứu đến từ đại học Gurion University Negev ở Israel, chuyên nghiên cứu để tìm ra giải pháp lọc dữ liệu thông minh từ các máy tính bị cô lập hoặc hệ thống máy tính Air-Gapped vừa phát hiện tin khá [sốc] máy tính dễ dàng bị Hack chỉ bởi "dây nguồn". Theo đó Hacker có thể trộm dữ liệu trên hệ thống máy tính Air-Gapped thông qua dây nguồn.
Máy tính Air-gapped là các máy tính bị cô lập khỏi mạng Internet và các mạng cục bộ, và được xem là những thiết bị an toàn nhất, kẻ tấn công khó lòng có thể xâm nhập hoặc lấy lọc dữ liệu.
Các nhà nghiên cứu cho biết: "Nó là phần của cuộc tấn công nhắm mục tiêu, kẻ tấn công có thể xâm nhập các mạng lưới air-gapped bằng cách sử dụng phương thức tấn công social engineering, tấn công supply chain hoặc tấn công malicious insiders. Lưu ý một vài APTs được phát hiện trong thập kỷ qua có khả năng lây nhiễm vào các mạng air-gapped như Turla, RedOctober, và Fanny ".
Để thu thập thông tin nhị phân, kẻ tấn công phải cấy phần cứng để theo dõi dòng hiện tại đang được truyền qua dây nguồn (để đo lượng điện phát ra), sau đó giải mã dữ liệu.
Các nhà nghiên cứu cũng cho biết thêm: "Chúng tôi phát hiện ra rằng phần mềm độc hại đang chạy trên máy tính có thể điều chỉnh mức tiêu thụ năng lượng trên hệ thống bằng cách kiểm soát khối lượng công việc của CPU. Dữ liệu nhị phân có thể được điều chỉnh theo sự thay đổi của dòng hiện tại, truyền qua đường dây điện và bị kẻ tấn công chặn lại". Hiện nay, chúng ta có rất nhiều phần mềm hỗ trợ kiểm tra nhiệt độ CPU để có những biện pháp xử lý kịp thời, một trong những phần mềm kiểm tra nhiệt độ CPU tốt như CPUID HWMonitor
Nguồn chi tiết: http://thuthuat.taimienphi.vn/soc-ma...on-34098n.aspx
Các nhà nghiên cứu đến từ đại học Gurion University Negev ở Israel, chuyên nghiên cứu để tìm ra giải pháp lọc dữ liệu thông minh từ các máy tính bị cô lập hoặc hệ thống máy tính Air-Gapped vừa phát hiện tin khá [sốc] máy tính dễ dàng bị Hack chỉ bởi "dây nguồn". Theo đó Hacker có thể trộm dữ liệu trên hệ thống máy tính Air-Gapped thông qua dây nguồn.
Máy tính Air-gapped là các máy tính bị cô lập khỏi mạng Internet và các mạng cục bộ, và được xem là những thiết bị an toàn nhất, kẻ tấn công khó lòng có thể xâm nhập hoặc lấy lọc dữ liệu.
Các nhà nghiên cứu cho biết: "Nó là phần của cuộc tấn công nhắm mục tiêu, kẻ tấn công có thể xâm nhập các mạng lưới air-gapped bằng cách sử dụng phương thức tấn công social engineering, tấn công supply chain hoặc tấn công malicious insiders. Lưu ý một vài APTs được phát hiện trong thập kỷ qua có khả năng lây nhiễm vào các mạng air-gapped như Turla, RedOctober, và Fanny ".
Để thu thập thông tin nhị phân, kẻ tấn công phải cấy phần cứng để theo dõi dòng hiện tại đang được truyền qua dây nguồn (để đo lượng điện phát ra), sau đó giải mã dữ liệu.
Các nhà nghiên cứu cũng cho biết thêm: "Chúng tôi phát hiện ra rằng phần mềm độc hại đang chạy trên máy tính có thể điều chỉnh mức tiêu thụ năng lượng trên hệ thống bằng cách kiểm soát khối lượng công việc của CPU. Dữ liệu nhị phân có thể được điều chỉnh theo sự thay đổi của dòng hiện tại, truyền qua đường dây điện và bị kẻ tấn công chặn lại". Hiện nay, chúng ta có rất nhiều phần mềm hỗ trợ kiểm tra nhiệt độ CPU để có những biện pháp xử lý kịp thời, một trong những phần mềm kiểm tra nhiệt độ CPU tốt như CPUID HWMonitor
Nguồn chi tiết: http://thuthuat.taimienphi.vn/soc-ma...on-34098n.aspx