Mã độc có thể chuyển dữ liệu qua USB trên hệ thống Air-Gapped

Mai Phương Lý20:24 06/09/2016

Được cách ly hoàn toàn với internet hoặc các mạng khác và được xem là máy tính an toàn nhất trên hành tinh, thế nhưng Air-Gapped đang trở thành mục tiêu thường xuyên trong những năm gần đây.

USBee có thể hoạt động mà không cần thực hiện thông qua USB nhiễm độc. ẢNH CHỤP MÀN HÌNH

Theo TheHackerNews, một nhóm nhà nghiên cứu đến từ Đại học Ben-Gurion (Israel) đã phát hiện ra cách thức để trích xuất thông tin nhạy cảm từ máy tính Air-Gapped . Để thực hiện, họ sử dụng phương thức truyền tần số vô tuyến từ kết nối USB mà không cần bất kỳ phần cứng chuyên dụng gắn trên USB được mệnh danh là USBee. Đây là phương thức tấn công cải tiến đáng kể so với cách mà Cơ quan An ninh Quốc gia Mỹ (NSA) sử dụng trong phương thức tấn công CottonMouth thông qua USB trong đề cập đến từ cựu nhân viên NSA Edward Snowden.

Không như CottonMouth, USBee không đòi hỏi kẻ tấn công phải đưa thiết bị USB được điều chỉnh vào máy tính Air-Gapped mục tiêu. Hơn nữa, USBee không liên quan đến bất kỳ hành vi cấy mã độc vào firmware hay trình điều khiển USB để thực hiện tấn công.

“Chúng tôi giới thiệu một phương pháp có khả năng truyền dữ liệu tầm ngắn qua không khí, sử dụng bức xạ điện từ một dongle USB. Không giống như các phương pháp khác, phương pháp của chúng tôi không yêu cầu hành vi truyền tín hiệu qua phần cứng mà thông qua bus dữ liệu nội bộ của USB”, các nhà nghiên cứu cho biết.

Các nhà nghiên cứu cũng nhấn mạnh phương pháp tấn công của USBee là hoàn toàn dựa vào phần mềm, mặc dù nó có thể yêu cầu những điều kiện nhất định thực thi.

- Các máy tính phải bị nhiễm độc, điều này thông qua sự giúp đỡ của một “người trong cuộc”

- Bất kỳ thiết bị USB nào đó phải được cắm vào máy tính Air-Gapped nhiễm độc

- Kẻ tấn công cũng phải hoạt động trong phạm vi làm việc, thường tối đa từ 3-5 mét.

Video đang HOT

Kẻ gian phải hoạt động trong phạm vi gần với máy tính bị tấn công nếu muốn ăn cắp dữ liệu. ẢNH CHỤP MÀN HÌNH

USBee sẽ biến thiết bị USB gắn trên máy tính mục tiêu thành một thiết bị phát tần số vô tuyến (RF), có thể điều chỉnh việc truyền các dữ liệu ăn cắp ở tốc độ cao. Nhà nghiên cứu Mordechai Guri nói rằng USBee sau đó sẽ gửi một chuỗi các bit với giá trị “0″ vào một cổng USB để phát ra dải có tần số từ 240 MHz đến 480 MHz. Lúc này, bằng cách ghi các chuỗi giá trị nhị phân “0″ và “1″, kẻ tấn công có thể tạo ra một sóng điện áp có thể thay đổi nhanh chóng và sau đó sử dụng bộ điều chế số (FSK) nhằm giải mã hóa các dữ liệu hữu ích.

Vì cuộc tấn công này được thực hiện để ăn cắp các dữ liệu nhị phân nên kẻ tấn công không thể ăn cắp các tập tin lớn, tuy nhiên nó có thể ăn cắp dữ liệu mật khẩu, mã khóa hay các bit dữ liệu nhạy cảm khác được lưu trữ trong máy tính mục tiêu.

USBee truyền dữ liệu ở tốc độ khoảng 80 byte mỗi giây, con số đủ nhanh để giúp ăn cắp một khóa đã mã hóa 4.096 bit chỉ trong vòng 10 giây. USBee có thể cung cấp khả năng truyền dữ liệu trong phạm vi lên đến 3 mét thông qua một kết nối USB tiêu chuẩn, hoặc đến 8 mét nếu sử dụng cáp hoạt động như một ăng-ten phát.

Mặc dù phương pháp tấn công trên có những điểm ấn tượng, nhưng điều đó vẫn chỉ đơn giản là một lý thuyết, và khả năng triển khai ra thực tế vẫn là một dấu hỏi.

Kiến Văn

Theo Thanhnien

Cuộc 'xâm lăng công nghệ' từ bên kia biên giới Triều Tiên

Sống ở đất nước bí ẩn nhất thế giới, người dân Triều Tiên được tiếp xúc rất ít với công nghệ hiện đại. Ở bên kia biên giới, Hàn Quốc và một số tổ chức đang cố thay đổi điều này.

Được mô tả là "đất nước bí ẩn", Triều Tiên là một trong những xã hội khép kín và cô lập nhất thế giới. Nước này có 24 triệu dân dưới sự lãnh đạo của ông Kim Jong Un, 32 tuổi.

Triều Tiên ban hành rất nhiều luật nghiêm ngặt, đặc biệt là với việc sử dụng các thiết bị điện tử. Người dân không được phép sử dụng các thiết bị như đầu DVD, còn điện thoại di động là rất hạn chế, đặc biệt việc truy cập Internet không hề dễ dàng, thậm chí với cả người nước ngoài tại đây.

Theo Newfocusintl, cách đây ít tháng, Triều Tiên thậm chí còn cấm người dân sở hữu điện thoại Trung Quốc. Ai trái lệnh sẽ bị quy vào tội phản quốc. Sở dĩ có việc cấm này là bởi các khu vực giáp ranh với Trung Quốc có tình trạng người dân Triều Tiên mua điện thoại từ bên kia bên giới tuồn sang.

Những chiếc điện thoại này thậm chí còn dùng sóng di động roaming của Trung Quốc và vào được mạng Internet mà phía Triều Tiên không thể kiểm soát được.

Theo trang NK Daily của Hàn Quốc, các đặc vụ Triều Tiên đang ra sức nghe lén các cuộc điện thoại di động được thực hiện tại khu vực biên giới Trung Quốc 24/24h bằng các thiết bị nghe lén, xe tải quân sự và xe máy. Triều Tiên từng ban hành lệnh cấm tương tự hồi 1/2014 nhằm xoá bỏ triệt để việc sử dụng điện thoại di động Trung Quốc.

Đầu DVD, phương tiền truyền bá văn hóa từ bên ngoài vào Triều Tiên.

Triều Tiên hiện đang có khoảng 2,5 triệu người dùng di động đăng ký, cứ khoảng 10 người dân thì lại có một người dùng mobile. Tuy nhiên, con số thực tế có thể cao hơn bởi tình trạng buôn lâu thiết bị diễn ra khá thường xuyên, chủ yếu tới từ Trung Quốc.

Với những người dùng đăng ký, họ cũng chịu sự kiểm soát chặt chẽ. An ninh Bắc Triều Tiên sẽ điều tra xem thu nhập của họ thế nào, có đủ tiền mua và sử dụng điện thoại hay không, hoặc gia đình có người thân, họ hàng bên Hàn Quốc hay không.

Tại Triều Tiên, việc xem phim ảnh và các nội dung từ "kẻ thù truyền kiếp" Hàn Quốc là tội trạng nặng, có thể bị tử hình hoặc chịu tù khổ sai. Năm 2013, báo chí Hàn Quốc cho biết Triều Tiên đã tử hình 80 người xem phim Hàn.

Theo Business Insider, điều này không ngăn được một số người dân giáp biên mua đầu DVD hoặc điện thoại từ chợ đen. Đa phần các đầu DVD đều đọc được thẻ USB hoặc các thiết bị ổ cứng cắm ngoài.

Theo đó, các tổ chức bên ngoài tuyên truyền thông tin thông qua các thẻ USB nhỏ gọn, dễ giấu và dễ vận chuyển. Dự kiến sẽ có hơn 10.000 thẻ USB chứa sẵn nội dung được tuồn vào Triều Tiên tới cuối năm nay.

Phía Hàn Quốc, thay vì truyền tài những nội dung mang tính công kích, sẽ cố gắng "làm mềm" thông điệp bằng những nội dung kiểu như người Hàn Quốc cũng bình thường như bao người khác, đời sống vật chất tại Hàn Quốc rất tốt...

Dùng khinh khí cầu đưa USB vào Triều Tiên.

Ngoài ra, thẻ USB còn có sẵn các vở opera Hàn Quốc, các bài viết trên Wikipedia, phim Bollywood (Ấn Độ) và Hollywood (Mỹ). Một số USB còn có ảnh chụp các sân bay đông đúc của Hàn Quốc.

Khi đã tải xong các nội dung và đủ số lượng cần thiết, USB sẽ được cho lên khinh khí cầu bay vào lãnh thổ Triều Tiên. Đôi khi, phía bên kia biên giới còn sử dụng cả phương tiện bay không người lái (drone) cho mục đích chuyên chở này.

Hàn Quốc sẽ điều khiển từ xa các drone này bay tới vị trí đã định trong lãnh thổ Triều Tiên. Sau khi người dân dỡ hết USB xuống phân phát cho mọi người, drone này sẽ cất cánh bay ngược trở lại cho chuyến hàng tiếp theo.

Về phía Triều Tiên, chính phủ nước này đang cố gắng triển khai một số dịch vụ phim ảnh để hạ bớt giọng điệu công kích từ bên ngoài. Nước này vừa triển khai dịch vụ video theo nhu cầu riêng, giống Netflix, dành cho tất cả người dân.

Đó là dịch vụ VOD có tên Manbang được cung cấp bởi kênh truyền hình Trung ương Triều Tiên. Manbang cho phép người xem có thể phát lại phim tài liệu hoặc các chương trình truyền hình.

Triều Tiên có dịch vụ phát video theo nhu cầu.

Tuy nhiên, dù có thế nào đi chăng nữa, kể cả khi phía Hàn Quốc giảm giọng điệu công kích trong các ấn phẩm thì Triều Tiên vẫn coi đây là hành vi can thiệp không thể chấp nhận được, và tìm mọi cách để ngăn chặn chúng.

Gia Nguyễn

Theo Zing

USB-IF công bố chuẩn xác thực cho bộ sạc USB-C Tổ chức thiết lập tiêu chuẩn cho USB, USB Implementers Forum (USB-IF), vừa công bố một chứng thực và logo dành cho bộ sạc USB trên các thiết bị tương thích USB Type-C, hay còn gọi USB-C. Chứng thực từ USB-IF dành cho USB-C sẽ giúp mọi người yên tâm hơn. ẢNH: AFP. Về cơ bản, điều này có nghĩa là nhiều bộ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Đọ thời lượng pin loạt iPhone 17, iPhone Air và Galaxy S25 Ultra09:24

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google định hình cuộc đua AI với chiến lược dài hạn

20:16:37 24/09/2025

Chuyên gia Ben Wood cho rằng Google đang theo đuổi chiến lược dài hạn, trước mắt tập trung cung cấp dịch vụ miễn phí để thu hút người dùng, nhưng kỳ vọng trong tương lai sẽ biến điều này thành nguồn doanh thu đáng kể.

iPhone Mirroring trên macOS Tahoe mang đến trải nghiệm Live Activities mới

20:14:14 24/09/2025

Việc tích hợp Live Activities giúp iPhone Mirroring trở nên hữu ích hơn, đặc biệt với những ai thường xuyên theo dõi các cập nhật thời gian thực như tiến trình đặt xe, theo dõi chuyến bay hay kết quả thể thao.

iPhone 17 Pro gặp sự cố trầy xước, lõm chỉ sau 24 giờ trưng bày

12:15:58 22/09/2025

Ngay cả lời khuyên thông thường hãy dùng ốp lưng cũng không mấy hữu ích, vì thiết kế mới của Apple tạo ra một điểm chết mà ốp lưng không thể che phủ, khiến máy dễ bị trầy xước.

Bộ sạc mới giúp iPhone 17 sạc siêu tốc

12:12:10 22/09/2025

Ngoài Apple, một số thương hiệu khác cũng đã áp dụng công nghệ AVS trong sản phẩm của họ, như bộ sạc USB-C 67W của Google dành cho dòng Pixel 10 và bộ sạc GaN 240W của Framework cho máy tính xách tay.

DeepSeek phủ nhận sao chép mô hình của OpenAI, cảnh báo nguy cơ jailbreak

10:47:08 22/09/2025

DeepSeek tuyên bố rằng quá trình huấn luyện V3 chỉ tiêu tốn 2,8 triệu giờ GPU với chi phí 5,6 triệu USD, bằng một phần nhỏ thời gian và tiền bạc mà các công ty Mỹ bỏ ra cho các mô hình AI của họ.

Agentic AI: Thế hệ trí tuệ nhân tạo mới đang thay đổi cuộc chơi

10:39:36 22/09/2025

Theo chuyên gia AI Enver Cetin của công ty toàn cầu Experience Engineering: Agentic AI có thể định nghĩa bằng một từ: Sự chủ động. Agentic AI hiểu được mục tiêu, tầm nhìn của người dùng và bối cảnh vấn đề để tự đưa ra giải pháp.

AI là trợ thủ đắc lực trong cuộc sống hiện đại

10:36:58 22/09/2025

Từ công việc đơn giản đến phức tạp, AI đều có thể hỗ trợ giúp tăng năng suất lao động, tiết kiệm thời gian. Điều quan trọng là người dùng biết học hỏi, thích nghi, sử dụng có trách nhiệm.

Camera không thấu kính cho ra hình ảnh 3D

19:08:33 21/09/2025

Sau khi xác định lỗ kim quang học bán kính khoảng 0,20mm cho ra hình ảnh rõ nét, nhóm sử dụng kích thước khẩu độ này để chụp mục tiêu cách xa 11cm, 15cm, 19cm

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.