Hacker không chỉ có thể lợi dụng tiếng ồn từ quạt tản nhiệt máy tính để đánh cắp thông tin của người dùng từ xa mà bây giờ, chính những âm thanh trong quá trình ghi dữ liệu lên ổ cứng cũng bị lợi dụng để thực hiện ý đồ xấu. Đó là kết luận của các nhà nghiên cứu bảo mật tại Đại học Ben - Gurion của Israel.

Với tên gọi DiskFiltration, phương thức tấn công này dựa trên việc điều khiển cần đọc ghi của ổ cứng vốn di chuyển tới lui trên bề mặt đĩa. Cho dễ hình dung, cần đọc này tương tự như trên mâm quay đãi nhưng thay vì đứng yên, nó di chuyển tới và lui với tốc độ cực kỳ nhanh. Trong quá trình di chuyển, cần đọc này sẽ tạo ra những tiếng động. Mặc dù rất khó nhận thấy nhưng nếu để ý thì khi khởi động máy tính để bàn, người dùng có thể nghe được những tạp âm và một phần của tiếng động này chính là đến từ ổ cứng máy tính.

Lợi dụng nguyên lý trên, kẻ tấn công có thể cài một malware vào máy người dùng, điều khiển quá trình đọc ghi của ổ cứng dùng chính âm thanh phát ra để truyền dữ liệu nhạy cảm qua khoảng không tới một thiết bị đặt gần đó mà không cần bất cứ một kết nối bào. Âm thanh sau khi tới được thiết bị đích sẽ được giải mã, trích xuất ra dữ liệu nhạy cảm của người dùng.

Nhóm nghiên cứu bảo mật cho biết DiskFiltration có thể hoạt động trong phạm vi khoảng 1,8 mét. Tuy nhiên tốc độ thu dữ liệu thì cực kỳ chậm, chỉ giới hạn trong khoảng 180 bits mỗi phút. Tuy nhiên, tốc độ này đã đủ để lấy được những chuỗi khóa quan trọng, thí dụ như thuật toán mã hóa 4.096 bit RSA có thể bị tấn công và lấy được dữ liệu trong khoảng 25 phút. Đối với những file lớn hơn thì cách làm này gần như là bất khả thi, mặt khác thì đòi hỏi cần phải cài malware vào máy của nạn nhân trước khi tiến hành.

Do đó, mặc dù không quá nghiêm trọng nhưng nghiên cứu này đã một lần nữa khẳng định những điểm yếu trên ổ cứng thế hệ cũ bởi cách tấn công này không có tác dụng đối với ổ SSD vốn có nguyên lý làm việc hoàn toàn khác.

Nguồn: Theo Tinh tế, ngày 14/8/2016.