SATAn: Hack dữ liệu máy tính bằng cách... ăn trộm thông tin truyền dẫn qua dây cáp ổ cứng
P.W
2 thángBình luận: 47
SATAn: Hack dữ liệu máy tính bằng cách... ăn trộm thông tin truyền dẫn qua dây cáp ổ cứng
Các nhà nghiên cứu bảo mật tại đại học Negev, Israel vừa trình diễn một phương pháp trích xuất dữ liệu ít người ngờ đến, đó là tấn công vào… cọng cáp SATA anh em đang dùng cho ổ HDD hay SSD 2.5 inch trong máy tính. Để làm được điều này, các nhà nghiên cứu thực hiện hai bước. Bước một là biến chính cọng cáp thành một ăng ten truyền dẫn dữ liệu không dây. Bước hai là trích xuất hết những dữ liệu đang được truyền dẫn từ ổ cứng tới RAM thông qua chính cọng cáp đó:



Sau khi biến cáp SATA trở thành ăng ten không dây, nó sẽ truyền dữ liệu ở băng tần 6 GHz. Cách tấn công này được đặt tên là SATAn. Kết quả nghiên cứu được trình diễn trong đoạn clip YouTube trên đây, cũng như báo cáo nghiên cứu bảo mật đăng trên thư viện Arxiv thuộc đại học Cornell. Sóng điện từ rò rỉ từ cáp SATA sẽ được thu lại nhờ receiver thu sóng không dây. Nhưng để thực hiện cách tấn công này, hacker sẽ phải cài malware ở máy tính muốn tấn công trích xuất dữ liệu, và cần có cả shellcode cụ thể để thay đổi lệnh từ hệ thống, qua đó ép cáp SATA phát tín hiệu sóng wireless mà receiver có thể hiểu được.

Demo nói trên rất đơn giản, khi các nhà nghiên cứu Israel gõ cụm từ ‘secret’ ở máy tính bị cài mã độc, và máy tính thứ hai có wireless receiver nhận chính xác cụm từ này. Nhưng cách vận hành thì rất tinh vi và hoàn toàn có thể bị lợi dụng để ăn trộm những thông tin nhạy cảm như mật khẩu tài khoản hay thông tin thẻ ngân hàng mà người dùng nhập vào máy tính.

Bù lại, hiện giờ SATAn vẫn có nhiều yêu cầu khá khó, ví dụ như receiver phải đặt cách cáp SATA khoảng 1 mét vì sóng phát ra từ cáp ổ cứng khá yếu. Và người dùng máy tính hoàn toàn có thể tránh được cách tấn công này bằng cách… xài ổ cứng M.2 hoặc PCIe cắm thẳng vào bo mạch chủ. Một giải pháp khác là bọc lớp chống rò rỉ sóng điện từ bên ngoài vỏ máy tính là cách tấn công này coi như vô hại.

Dù vậy, công bố của các nhà nghiên cứu bảo mật Israel cũng là điều các doanh nghiệp, tổ chức và ngân hàng lưu tâm. Còn với người dùng máy tính ở gia đình hoặc máy tính cá nhân, thì có lẽ chúng ta nên lo hơn về bảo mật của nhiều thiết bị như router hay các món đồ smart home sử dụng hàng ngày.

Theo PCGamer
47 bình luận
Đỉnh thật
ốp chì xung quanh máy. hết fin.
HyH
CAO CẤP
2 tháng
@Phan Huy Thọ rồi máy có kết nối mạng hông, nếu có thì còn fin
Thứ nhất là đừng xài wifi public, nếu xài thì mua VPN hoặc xài TOR hoặc hotspot từ đt qua mà xài (ko cùng local network thì ông nội nó cũng chẳng ăn cắp dữ liệu bạn được). Ra góc ở cafe mà ngồi, đừng ngồi ở giữa. Ở nhà xài thì cũng chẳng có ai ở gần bạn 1m để ăn cắp cả.

Cách đơn giản hơn là lấy giấy bạc bọc xung quanh cái dây cáp sata lại, xong.
@haobcyqhdv TOR là browser dựa trên nhân của Firefox nhưng được truyền dữ liệu qua 3 relay trước khi kết nối vào internet thật. Nó bảo mật hơn bạn duyệt web trực tiếp từ firefox, chrome hay edge hoặc brave. Ngoài ra thằng tor còn giúp bạn vào các website ko bị kiểm duyệt ( báo chí chính phủ hay nói là dark web nhưng thực chất là vì họ ko kiểm duyệt nội dung được nên gọi là dark web để người dân tránh xa ko ủng hộ đám dark web mà ủng hộ chính phủ kiểm soát chính họ)

Còn hotspot đơn giản là dùng điện thoại của bạn phát wifi qua laptop hoặc pc thôi. Bạn nên mua mấy cái sim rác và mua gói unlimited internet chứ đừng dùng số đt thật của bạn để phát wifi. Muốn bảo mật hơn thì cái phone dùng để phát phải được mua bằng tiền mặt hoặc ai cho chứ ko được đkí dưới tên thật với nhà mạng.

Đt Apple và Android đều theo dõi người dùng như nhau. Android thì ít nhất bạn có khả năng tùy biến và loại thằng google ra khỏi HĐH.
@B1tches keep reporing but can't stop Bung cái lapto thời nay bao giờ chưa mà đòi bọc 1-2h? Khéo bung ra gãy luôn cái main thì lại chả mua máy mới? Cái nói ở đây là ai có dữ liệu quan trọng đến mức phải làm vậy thì máy cùi chả ai xài cả. Lý thuyết thì nghe có vẻ chuyên nghiệp đấy, nhưng nói chuyện nên thực tế chút.
@goldenstar Tui đồng ý nhưng có cái vấn đề là cứ có bug hay cách hack mới thì ông lại đi mua máy mới hay sao? Còn bung gãy main là do ông chứ sao đổ cho tui, tui chỉ chi ra phương pháp thôi còn ông muốn bỏ tiền ra mua máy xịn là chuyện của ông.
Tui có con MSI nhưng nó ko có cáp.
Cách an toàn nhất là đừng xài laptop/pc gì hết hoặc áp dụng các biện pháp bảo vệ cá nhân chứ ông có mua máy mới cũng ko ăn thua đâu vì máy mới nó lại hack theo kiểu máy mới chứ nó lại ko đọc dữ liệu từ cáp sata =))
kinh khủng. trước coi vtv2 có hack dữ liệu bằng máy ảnh ống tele chụp hình phản chiếu màn hình lên tách trà, cà phê, gương, thậm chí là ảnh trên tường sơn mờ rồi về xử lí ảnh tường cho rõ chữ
@nicolasdoan Cái này chủ yếu chỉ nhắm đến những nhân vật cấp cao sở hữu thông tin cực kỳ quan trọng. Chứ gặp mình thì cần gì cứ xin mình share hết cả mấy TB film của mình cũng được.
@lucky10000 đang tưởng tượng hacker là nữ, xong hack đc thông tin bác đang xem xxx 😆))
@adagioleonard Thời đại này phụ nữ cũng thoải mái hơn rồi. Mình chắc họ sẽ không nói gì đâu nếu biết mình đang xem xxx. Có khi còn gửi mình link vài bộ phim hay hơn.
@ ict
TÍCH CỰC
2 tháng
@lucky10000 Người chưa tiếp xúc nhiều hay chưa hiểu được ý phụ nữ thì còn e dè, quen thân rồi thì .....
Cách hack này coi cho biết thôi, chứ để đủ điều kiện thì quá khó 😁
@mig0 Quá đúng
@mig0 Vẫn fishing, cài mã độc là ngon nhất. :D
Hi I'm Du
ĐẠI BÀNG
2 tháng
Quá đỉnh luôn
Cũ quá
như phim
cadilackid
ĐẠI BÀNG
2 tháng
Tôi tưởng nó làm cọng cáp có chip bên trong luôn chứ. cắm cáp vô sài là auto nó gửi dữ liệu về máy chủ luôn. bằng chính wifi của máy đó
rồi sao, đã cài malware đc vô máy bị hack thì cần gì làm thêm trò mèo này ?
HyH
CAO CẤP
2 tháng
@Lục Gia để cho mọi người biết cáp SATA cũng có thể thành anten, cảnh báo thêm 1 lỗ hỏng
@Lục Gia Cái này cài vô, thy thập lâu dài mà. Cài trước crawl từ từ. Khà khà
Chả nghiên cứu cách xây dựng, chỉ giỏi phá
Đã chế cháo, tác động, thay đổi đến cấu trúc của cáp thế sao nó không câu thẳng dây vào dây dữ liệu của ổ cứng có phải nhanh và tin cậy hơn không ?

Nếu tính hack từ xa thì cài backdoor, phần mềm, phần cứng chứ không lại phải chờ cái cọng đó truyền dữ liệu rồi hack ?
@Duong_Act Đọc lại bài đi. Làm gì có câu nào nói rằng "chế cháo, tác động thay đổi cấu trúc cáp"? Cáp đấy là cáp nguyên bản, được malware nó tận dụng làm ăng-ten truyền dữ liệu ra ngoài.
@gauto988 Ờ ờ tôi đọc hơi nhanh.
Tôi tưởng làm gì với mỗi cái cáp ấy rồi cắm vào là hack được không cần làm gì nữa.
Chứ đã cài được malware rồi thì thôi.
Cách hack nghe đã thấy không có tác dụng rồi. Cần cách 1m đi hack vào máy không nối mạng để cách ly với thế giới internet. Nếu đứng được gần vậy thì cắm mẹ usb vào copy cho nhanh
HyH
CAO CẤP
2 tháng
@qloved giờ 1m, còn chuyện 10m, 100m... là của tương lai
@HyH Giới hạn vật lý vẫn là thứ không thể hack được. Nó khác hẳn với thứ được sinh ra để làm ăng ten càng ngày càng nâng phạm vi phát sóng, còn cái kia chỉ có càng ngày càng giảm đi thôi. Bây giờ là 1m tương lai có khi chỉ là 1cm
HyH
CAO CẤP
2 tháng
@qloved sao bạn biết giới hạn vật lý của nó là 1m hay vậy?
Cười vô mặt
Theo trình đọc hiểu tiếng việt của mình thì hacker biến dây cáp sata thành 1 cái ăng ten wifi mini thay vì dùng ăng ten có sẵn hoặc có thể máy ko có ăng ten để rồi từ đó truyền dữ liệu đã ăn cắp được ra ngoài. Còn việc có ăn cắp dữ liệu được ko, cách thức như thế nào lại là chuyện khác ko nhắc tới trong bài
Cơ mà cáp xịn bọc chống nhiễu emf tốt thì làm sao mà rò rỉ để mà thu. Khoảng cách 1m đã là khá xa rồi
HyH
CAO CẤP
2 tháng
@bigbangn91 cáp sata nào bọc chống nhiễm pa, tưởng tượng à?
@HyH
HyH
CAO CẤP
2 tháng
@bigbangn91 Chỉ là lưới
Chip.X
ĐẠI BÀNG
2 tháng
1 ứng dụng. có thể dùng làm wifi luôn nhở
Còn gà lắm








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019