Hacker có thể "nghe" âm thanh từ ổ cứng để đánh cắp dữ liệu người dùng từ xa

Hacker không chỉ có thể lợi dụng tiếng ồn từ quạt tản nhiệt máy tính để đánh cắp thông tin của người dùng từ xa mà bây giờ, chính những âm thanh trong quá trình ghi dữ liệu lên ổ cứng cũng bị lợi dụng để thực hiện ý đồ xấu. Đó là kết luận của các nhà nghiên cứu bảo mật tại Đại học Ben - Gurion của Israel.

Với tên gọi DiskFiltration, phương thức tấn công này dựa trên việc điều khiển cần đọc ghi của ổ cứng vốn di chuyển tới lui trên bề mặt đĩa. Cho dễ hình dung, cần đọc này tương tự như trên mâm quay đãi nhưng thay vì đứng yên, nó di chuyển tới và lui với tốc độ cực kỳ nhanh. Trong quá trình di chuyển, cần đọc này sẽ tạo ra những tiếng động. Mặc dù rất khó nhận thấy nhưng nếu để ý thì khi khởi động máy tính để bàn, người dùng có thể nghe được những tạp âm và một phần của tiếng động này chính là đến từ ổ cứng máy tính.

Lợi dụng nguyên lý trên, kẻ tấn công có thể cài một malware vào máy người dùng, điều khiển quá trình đọc ghi của ổ cứng dùng chính âm thanh phát ra để truyền dữ liệu nhạy cảm qua khoảng không tới một thiết bị đặt gần đó mà không cần bất cứ một kết nối bào. Âm thanh sau khi tới được thiết bị đích sẽ được giải mã, trích xuất ra dữ liệu nhạy cảm của người dùng.

Nhóm nghiên cứu bảo mật cho biết DiskFiltration có thể hoạt động trong phạm vi khoảng 1,8 mét. Tuy nhiên tốc độ thu dữ liệu thì cực kỳ chậm, chỉ giới hạn trong khoảng 180 bits mỗi phút. Tuy nhiên, tốc độ này đã đủ để lấy được những chuỗi khóa quan trọng, thí dụ như thuật toán mã hóa 4.096 bit RSA có thể bị tấn công và lấy được dữ liệu trong khoảng 25 phút. Đối với những file lớn hơn thì cách làm này gần như là bất khả thi, mặt khác thì đòi hỏi cần phải cài malware vào máy của nạn nhân trước khi tiến hành.

Do đó, mặc dù không quá nghiêm trọng nhưng nghiên cứu này đã một lần nữa khẳng định những điểm yếu trên ổ cứng thế hệ cũ bởi cách tấn công này không có tác dụng đối với ổ SSD vốn có nguyên lý làm việc hoàn toàn khác.

Tham khảo AT, Ảnh AC

cafelak

GÀ

8 năm

ông nào nghe trộm ổ cứng của mình chắc điếc tai luôn, ổ cứng kêu hơn cả bò rống

minhtuancb

ĐẠI BÀNG

không có gì là an toàn hix

_-=TinhTế=-__-=SắcXảo=-_

VIP

@minhtuancb bậy bạ quá ! hết bộ nguồn rồi tới ổ cứng có khả năng bị hack chôm dữ liệu !

[HD]YêU cÔnG NgHệ

Ô mai chúa. Chuyển qua ssd gấp

JimmyNguyen091

Trứng

Nghe có vẻ nghiêm trọng nhỉ. Nhưng giờ các ổ ssd cũng đã dần phổ biến chắc cũng ko phải lo lắng lắm đâu nhỉ.

levantuanlv

Làm chi có chuyện đó. Chủ thớt tháo ổ cứng ra xem nó chạy thế nào chưa? Đơn giản như một ổ cứng nó bị bad thì kim đọc nó nhảy tưng tưng trong đó. Kiểu đó thì bố thằng hacker mô đọc dc

kinh.chua.ne

@levantuanlv tào lao. malware nó điều khiển cái kim đó để gây ra tiếng động chứ có phải thu tiếng động lúc nó đọc dữ liệu đâu

longt61

TÍCH CỰC

@levantuanlv Bác cũng vui tính nhỉ, ổ đĩa như thế nào mà lại hư được? Ổ đĩa chứa game hay phim ạ? Còn mấy ông làm ăn, kinh doanh thì đâu có mấy khi để ổ đĩa hư đâu bác, người ta cũng chọn đối tượng mà đánh cắp thông tin chứ.

jimmymouse

@levantuanlv Bad đến mức vậy thì chạy sao đc hả bạn? Hacker sẽ hack 1 chiếc máy đang chạy bình thường chứ. Máy ko dùng đc thì ai làm vc đc trên máy mà có dữ liệu quý giá trong đó.

cesc84

ko có gì là an toàn trong thời đại này cả

nazratul

CAO CẤP

xài ssd nghe bằng niềm tin

datmacom

Quan trọng là mũ thằng hacker màu gì thôi 😃

zozolozozove

@datmacom màu hồng bác 😃)))))))))

duaIshock

Cài được malware vào máy nạn nhân rồi thì tìm cách truyền qua mạng cho lẹ.

nịnastorm

HDD của iem toàn pỏn thôi 😁, có hack thì hack :D, dữ liệu quan trọng mã hóa 256bit trong SSD rồi :D

mtien93

@nịnastorm Pỏn của bác tự đóng thì cũng nguy hiểm lắm đấy ;)

hienkhatocodn

Mình chỉ lo mỗi cái TK ngân hàng, ít ỏi rồi mà nó hack thì có nước đói cả nhà. Thôi, giữ tiền theo cách cũ tương đối an toàn hơn.

marklost

@chàng trai cô đơn 95 😁 cài win liên tục, thì keylock nào vào được bác, tránh mấy web không đáng tin ra, từ vài năm nay internet phổ biến quá, mấy trang chất lượng giờ ít hẳn toàn quảng cáo lừa bảo, nhấp vô rồi nó cài tứ tung, hạn chế nhất mấy phần mềm ae tìm @@@ thì dễ dính lắm, mở task lên thấy anh nào nghi nghi thì truy lùng nó ra, mà nói vậy thôi chứ nó đã đột nhập muôn hình vạn trạng vậy rồi, chống giặc khó lắm, ráng nhiêu được nhiêu thôi :D

hgiang.1212

@Ngọc Đăng RBY chụp cả màn hình khi click chuột nhé 😁 mình đã từng dùng keylogger để chôm acc thiên long bát bộ =))

Ngọc Đăng RBY

@hgiang.1212 Bày mình với 😃

@Ngọc Đăng RBY mình xài phần mềm có sẵn thôi. Perfect Keylogger. nhưng khi xài thì phải xác định là mình cũng bị theo dõi 😁 xài xong cài lại win ngay :D

spnova165

thế như mình có 2-3 cái ổ trong máy thì nó nghe kiểu gì ???? cái tít cũng không chuẩn nữa. 1,8M là xa sao ???? chỉ có như vậy mà khẳng định là điểm yếu trên HDD thì buồn cười. còn rất, rất nhiều trường hợp khác nữa, trong cái video chả có dòng không loa, không quạt sao? Như vậy trên thực tế riêng cái quạt tản nhiệt đã gần như là bất khả thi rồi. mình nghe âm thanh trong video khá lớn, nếu đó là của cái ổ HDD thì.... cạn lời.

túm váy cho ai lười đọc: nhảm

Quyên Ngố

@spnova165 Cái ổ cứng 5400 or 7200 có tốc độ quay rất lớn => tần số âm thạn phát ra của nó cao hơn các âm thanh khác (cho dù nghe nó nhỏ hơn rất nhiều so với âm thanh khác). Âm thanh to phụ thuộc vào biên độ.
Người ta chỉ cần chuyển âm qua dạng sóng và lấy âm có tầng số cao là được thôi bác. Cái này người ta gọi là bộ lọc thông. Mình học cái này r

machao_mengqi

@spnova165 Chuẩn quá máy mình nội cái máy bơm tản nhiệt bộ kèm quạt, 3 quạt phụ, quạt GPU, quạt nguồn...là nó phát ra âm thanh hơi ồn rồi.

hoanlkpr

@spnova165 Mỗi âm thanh có một dãy Hz nhất định, thu nó về tách tạp âm nhanh gọn lẹ, tương tự phần mềm tách giọng ca sỹ vs nhạc thôi bác à!

Nhiều khi tiếng từ ổ cứng nằm vượt ngưỡng âm thanh mình nghe thấy, nhưng máy móc lại thu dc, cũng giống như đèn hồng ngoại của remote thôi ko thấy nó sáng, nhưng nó vẫn hoạt động.

datkathay

Lại nhớ ngày trước đọc tập truyện hồ sơ, nữ điệp viên Nhật biệt danh là Quái vật phương Đông chuyên đột nhập, phá két sắt bằng cách nghe âm thanh.

nhatientri

180bit/phút thôi 😆

QHTC 2011

Hacker cao tay nhỉ kiểu j cũng làm dc

Black Mamba

Hiu hiu, vấn đề là vẫn cần có malware cài lên máy nạn nhân trước đã, và vì máy đó không có kết nối internet, hoặc sợ gửi dữ liệu qua kết nối internet thông thường sẽ bị phát hiện nên mới phải dùng cách này, chứ việc truyền dữ liệu mà chậm như gõ mã Morse kiểu này thì chết. Đắng nhất là lúc è cổ ra truyền 4 MB dữ liệu, xong lúc mở ra thì lại là "Chúng ta không hack anymore" 😁

denhun

Với người dùng thông thường thì đây là một nghiên cứu vô giá trị. Nhưng với các cơ quan tình báo thì lại là một vũ khí lợi hại.

Hacker có thể "nghe" âm thanh từ ổ cứng để đánh cắp dữ liệu người dùng từ xa

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Apple cảnh báo iPhone tại 92 quốc gia có nguy cơ bị tấn công bởi phần mềm gián điệp, anh em cẩn thận

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

[ Hacking ] Ai thèm hack mình đâu ? mình có gì đáng để hack đâu ?