Các nhà nghiên cứu bảo mật Israel vừa công bố nghiên cứu, cho thấy cách tấn công mạng một chiếc máy tính không hề có thiết bị mạng, hoàn toàn được tách biệt khỏi mạng Internet.
Kỹ thuật tấn công AIR-FI do Mordechai Guri, Giám đốc viện nghiên cứu tại đại học Ben-Gurion Negev, Israel tìm ra. Trong vòng nửa thập kỷ qua, ông Guri đã thực hiện hàng chục nghiên cứu về các kỹ thuật tấn công máy tính không nối mạng, qua các phương thức phi truyền thống.
Kỹ thuật tấn công này có thể thực hiện thông qua giao tiếp với RAM, linh kiện có trên mọi máy tính. Ảnh: Harrison Broadbent. |
Đây là những kỹ thuật tấn công được giới bảo mật gọi là "kênh khai thác dữ liệu vụng trộm". Mục đích chính của hình thức này là lấy dữ liệu bằng những cách mà người bảo mật không ngờ tới, như tấn công máy tính vốn không có phần cứng mạng như card Wi-Fi.
Theo Ars Technica, đây là các hình thức tấn công mà những người quản lý thiết bị phải cảnh giác, vì đánh vào những điểm yếu mà họ ít nghĩ tới. Việc ngắt mạng hoàn toàn một máy tính, được giới chuyên gia gọi là "bọc không khí", thường được áp dụng cho những thiết bị cần độ bảo mật cao, chứa dữ liệu nhạy cảm của chính phủ, quân đội hoặc các doanh nghiệp.
Nguyên lý tấn công của AIR-FI dựa trên việc mọi thiết bị điện tử đều phát ra sóng điện từ khi dòng điện đi qua. Wi-Fi thực chất cũng là sóng điện từ, và ông Guri cho rằng chỉ cần điều chỉnh dòng diện bên trong RAM máy tính để nó phát ra sóng cùng tần số với tín hiệu Wi-Fi (2,4 GHz), hacker có thể xâm nhập mà không cần thiết bị mạng bên trong máy.
Ông Guri đã công bố nghiên cứu của mình, chỉ ra rằng bằng các mã đọc/ghi nhất định, ông có thể khiến RAM phát ra sóng điện từ cùng tần số Wi-Fi. Sóng này có thể được thu lại từ một thiết bị có ăng-ten Wi-Fi ở gần như smartphone, laptop, hoặc thậm chí là camera giám sát hay đồng hồ thông minh.
Theo thử nghiệm của Guri, ông có thể xâm nhập và lấy dữ liệu từ máy tính với tốc độ 100 b/s, ở khoảng cách vài mét dù máy không hề có card Wi-Fi.
Tuy đây chỉ là một nghiên cứu bảo mật, đồng nghĩa ứng dụng thực tế sẽ không có nhiều, các nhà quản lý thiết bị cũng cần lưu ý về tính an toàn của hệ thống "bọc không khí".
Guri nhận xét trong hàng chục hình thức đánh cắp dữ liệu mà ông từng nghiên cứu, AIR-FI là cách đơn giản nhất, bởi kẻ tấn công không cần chiếm quyền người quản lý mà vẫn có thể lấy được dữ liệu.
"AIR-FI có thể thực hiện từ không gian của bất cứ người dùng bình thường nào", chuyên gia bảo mật này kết luận. Cách tấn công này cũng có thể thực hiện với mọi hệ điều hành, thậm chí là cả máy ảo.
Để chống lại hình thức này, ông Guri cho biết nhà quản lý có thể lắp thiết bị phá sóng, nhằm chặn mọi tín hiệu Wi-Fi trong hệ thống "bọc không khí".