Hết thay đổi độ sáng màn hình, giờ lại đến quạt case PC cũng trở thành “tòng phạm” được luôn.

Lỗ hổng bảo mật xuất hiện càng nhiều bao nhiêu thì dần dần cũng được khắc phục bấy nhiêu, vì thế nên các nhà nghiên cứu đã tìm đủ mọi cách quái dị khác nhau để lấy dữ liệu từ các bộ PC. Mới đây, nhà nghiên cứu Mordechai Guri tại đại học Ben Gurion University ở Israel đã tìm được cách dùng điện thoại di động để đo đạc độ rung của quạt PC, từ đó trích xuất dữ liệu của nạn nhân bằng phần mềm AiR-ViBeR. Guri đã phát hiện ra rằng gia tốc kế (accelerometers) trong một vài mẫu điện thoại có độ chính xác cực kì cao và có khả năng cảm nhận được những chuyển động nhỏ nhất của quạt PC.

Biết được điều này, ông đã viết 2 phần mềm – một cái là để cài lên PC nạn nhân dưới dạng malware, cái còn lại là để chạy trên điện thoại. Malware đó sẽ gửi tín hiệu đến quạt trên thùng máy rồi truyền xuống bàn, sau đó phần mềm trên điện thoại sẽ nhận tín hiệu này và giải mã nó. Tản CPU không hữu dụng trong trường hợp này cho lắm vì bo mạch chủ đã hấp thụ một phần rung động rồi. Quạt càng mất cân đối bao nhiêu thì càng dễ truyền tải dữ liệu bấy nhiêu.

Tuy nhiên, cách này vô cùng kém hiệu quả (vì phải cài malware lên PC nạn nhân) và trong thực tế thì gần như chả ai lấy dữ liệu bằng cách này cả, vả lại tốc độ truyền dữ liệu cũng rất là rùa bò. Ngoài ra thì kẻ gian còn phải có quyền truy cập vào điện thoại của bạn để đọc tín hiệu từ gia tốc kế nữa. Trừ khi kẻ gian quá tuyệt vọng, không còn cách nào khác ngoài cách này thì mới đáng lo, chứ bình thường thì anh em không cần phải bận tâm làm chi hết.

Trước đây đã từng có rất nhiều cách khá là “quái đản” dùng để trích xuất dữ liệu, chẳng hạn như dùng đèn LED báo hiệu trạng thái hoạt động của ổ cứng, dùng loa của bo mạch chủ (internal speaker), đọc tín hiệu điện từ phát ra từ bàn phím. Hồi tháng 2/2020, đội của Guri cũng đã từng tìm ra phương pháp lấy dữ liệu bằng cách… thay đổi độ sáng màn hình. Dù vậy, những cách này cũng chỉ vì mục đích nghiên cứu khoa học mà thôi nên anh em không cần phải lo lắng nhé.

Nguồn: tom’s HARDWARE