Tin tặc có thể đánh cắp dữ liệu qua các rung động của quạt làm mát

Tạ Lê Trúc Quỳnh07:55 27/04/2020

Các nhà nghiên cứu Israel đã phát hiện ra một cách mới lạ của tin tặc để đánh cắp dữ liệu nhạy cảm từ một máy tính được bảo mật cao: đó là chạm vào các rung động từ quạt hệ thống làm mát của máy tính.

Phần mềm độc hại trong máy tính bị xâm nhập sẽ truyền tín hiệu thông qua các rung động gây ra trên bàn. Một điện thoại thông minh bị nhiễm gần đó phát hiện việc truyền, giải mã dữ liệu và chuyển nó cho kẻ tấn công thông qua internet.

Trưởng nhóm nghiên cứu an ninh mạng, Tiến sĩ Mordechai Guri, Đại học Ben-Gurion, Israel cho biết dữ liệu được mã hóa bởi tin tặc thành rung động của quạt có thể được truyền đến điện thoại thông minh đặt ở gần máy tính mục tiêu.

“Chúng tôi quan sát thấy các máy tính rung ở tần số tương quan với tốc độ quay của quạt bên trong của chúng”, Tiến sĩ Guri nói. Phần mềm độc hại có thể kiểm soát rung động máy tính bằng cách thao túng tốc độ quạt bên trong, ông giải thích. “Những rung động không nghe được này ảnh hưởng đến toàn bộ cấu trúc mà máy tính bị cài đặt”.

Video đang HOT

Vì các cảm biến gia tốc trong điện thoại thông minh không được bảo mật, chúng “có thể được truy cập bởi bất kỳ ứng dụng nào mà không yêu cầu quyền của người dùng, điều này khiến cho cuộc tấn công này khó bị phát hiện”, ông nói.

Nhóm nghiên cứu cho biết ba biện pháp sẽ giúp bảo mật một hệ thống máy tính chống lại một cuộc tấn công như vậy. Một là chạy CPU liên tục ở chế độ tiêu thụ năng lượng tối đa, giúp nó không điều chỉnh mức tiêu thụ. Một cách khác là đặt tốc độ quạt cho cả CPU và GPU ở một tốc độ cố định duy nhất. Giải pháp thứ ba sẽ là hạn chế CPU ở một tốc độ xung nhịp duy nhất.

Nhóm an ninh mạng của Đại học Ben-Gurion chuyên nghiên cứu về những gì được gọi là các cuộc tấn công kênh phụ. Tiến sĩ Guri gọi quy trình này là AiR-ViBeR. “Phần mềm độc hại này không làm mất dữ liệu bằng cách phá vỡ các tiêu chuẩn mã hóa hoặc phá vỡ tường lửa mạng; thay vào đó, nó mã hóa dữ liệu trong các rung động và truyền nó tới gia tốc kế của điện thoại thông minh”, ông cho biết.

AiR-ViBer dựa vào phương sai rung động được cảm nhận bằng gia tốc kế có khả năng phát hiện chuyển động với độ phân giải 0,0023956299 mét mỗi giây. Có các phương tiện khác để thu thập dữ liệu thông qua các kênh phụ. Chúng bao gồm điện từ, từ tính, âm thanh, quang học và nhiệt.

Chẳng hạn, vào năm 2015, nhóm của Guri đã giới thiệu BitWhisper, một kênh bí mật nhiệt cho phép một máy tính gần đó thiết lập giao tiếp hai chiều với một máy tính khác bằng cách phát hiện và đo lường sự thay đổi nhiệt độ.

Một năm trước, nhóm của ông cũng đã chứng minh phần mềm độc hại trích xuất dữ liệu từ các máy tính đã được bảo mật sang điện thoại thông minh gần đó thông qua tín hiệu FM phát ra từ cáp màn hình.

PHẠM TRUNG

Microsoft cáo buộc tin tặc Triều Tiên đánh cắp dữ liệu

Microsoft vừa cáo buộc hai tin tặc có quan hệ với Triều Tiên đã nhắm vào dữ liệu của hàng nghìn nhân viên của các trường đại học và các tổ chức chính phủ, đồng thời cảnh báo những đợt tấn công có thể gia tăng trước cuộc bầu cử Tổng thống Mỹ năm 2020.

Theo Microsoft, hai tin tặc có biệt danh là "John Doe 1" và "Jonh Doe 2" đang vận hành một mạng lưới có tên "Thalliun" để đánh cắp các dữ liệu nhạy cảm. Mục tiêu nhắm đến là giao dịch thư tín của các quan chức chính phủ, chuyên gia các nhóm tư vấn chiến lược và chuyên gia của các trường đại học trong lĩnh vực phổ biến hạt nhân.

"Thallium" là một mạng lưới các website, tên miền và máy tính mà tin tặc sử dụng để xâm nhập vào tài khoản người dùng của Microsoft. Cách thức hoạt động của "Thallium" là lựa chọn một nhân vật mục tiêu có sử dụng phần mềm của Microsoft và tìm kiếm địa chỉ email của họ trên internet hoặc các phương tiện truyền thông xã hội. Sau đó, tin tặc sử dụng một tài khoản email của Hotmail, Gmail hoặc Yahoo để gửi cảnh báo tới nhân viên đó rằng có người đang cố gắng xâm nhập tài khoản của họ một cách bất hợp pháp, đồng thời khuyến cáo họ nhấp chuột vào liên kết gửi kèm theo để khắc phục sự cố. Khi nạn nhân nhập chuột vào liên kết này, máy tính của họ sẽ kết nối tới trang web do "Thaillium" kiểm soát.

Sau khi kiểm soát được tài khoản của nạn nhân, Thallium sẽ thường xuyên đăng nhập vào tài khoản để xem lại các email giao dịch, địa chỉ liên lạc hoặc bất kỳ thông tin hữu ích nào. Microsoft hiện cáo buộc Thallium các tội danh gian lận máy tính, vi phạm quyền riêng tư, vi phạm các quyền về thương hiệu.

Trước đó, Microsoft từng cảnh báo hơn 10.000 khách hàng của mình tại Nga, Iran về việc cơ sở dữ liệu của họ đang bị tin tặc nhắm đến. Ông Tom Burt, Phó Chủ tịch Microsoft phụ trách vấn đề an ninh khách hàng cho rằng các cuộc tấn công đánh cắp dữ liệu có thể gia tăng trước cuộc bầu cử Tổng thống Mỹ vào năm 2020 với mục tiêu hàng đầu là chiến dịch tranh cử của các ứng cử viên.

Theo Báo Nghệ An

Phần mềm độc hại Covid-19 này có thể đánh cắp dữ liệu và xóa toàn bộ ổ cứng của bạn Trong thời gian qua, số lượng các phần mềm độc hại lợi dụng Covid-19 để tấn công người dùng mạng đang gia tăng. Các chuyên gia tìm ra một chương trình có thể đánh cắp và phá hủy dữ liệu từ những người dùng bị ảnh hưởng. Ảnh minh họa Theo trang tin tức công nghệ ZDNet, các nhà nghiên cứu bảo mật...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

Kiểm tra phòng con vào buổi tối, ông bố sững sờ khi thấy cảnh tượng trước mắt, netizen thì cười ngất: "Con anh tài quá rồi!"00:14

TikTok tiếp tục bị từ chối tại Mỹ08:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn