Khoảng hai tuần trước, Ts. Mordechai Guri từ trường Đại học Ben Girion, Israel có công bố một bài viết mô tả chi tiết cách trộm dữ liệu trong PC thông qua độ rung của quạt tản nhiệt. Hôm nay, vị Tiến sĩ này tiếp tục tìm ra một phương pháp trộm dữ liệu mới thông qua sóng siêu âm phát ra từ bộ nguồn của PC.
Cách hack này dùng để tấn công các hệ thống máy tính air-gapped. Nếu các bạn chưa biết thì PC air-gapped là những loại máy tính không hề có kết nối nối Internet, Wifi, Bluetooth hoặc bất cứ loại kết nối nào khác có thể truyền dữ liệu ra ngoài.
Cách hack của tiến sĩ Guri được gọi là POWER-SUPPLaY hoạt động theo cách khá đơn giản. Đầu tiên thì cần cài một loại malware vào PC định hack để nó đọc dữ liệu của máy rồi thay đổi khối lượng công việc của CPU để tạo thay đổi về mức tiêu thụ điện. Dù chúng ta không thể nghe thấy âm thanh khi bộ nguồn làm việc nhưng thực tế là nó có tạo ra sóng siêu âm khi CPU cần nhiều hoặc ít điện hơn các bạn ạ. Hacker sẽ dùng điện thoại để ghi lại âm thanh đó rồi đem về giải mã sau. Khoảng cách để ghi âm tối đa là 5 mét và không cần phải đụng chạm vào máy bị hack.
Các nhà nghiên cứu cho biết tiếng ồn của bộ nguồn xuất phát chủ yếu từ các tụ điện và cuộn biến áp và có tần số từ 20KHz đến 20MHz. Và dù cách hack này có tỷ lệ thành công khá cao, tốc độ trộm dữ liệu là khoảng 50 bit mỗi giây nhưng lại khó áp dụng vào thực tế vì cần phải cài con malware trước và còn phải ngồi gần mới hack được. Nếu mà tiếp cận được gần như vậy thi có lẽ cắm USB vào chép dữ liệu còn nhanh hơn và dễ hơn đúng không anh em.
Vì vậy, chúng ta cũng không cần quá lo lắng về cách hack máy tính đầy sáng tạo này. Đây chủ yếu là một nghiên cứu mang tính trình diễn là chính thôi nhé.
Nguồn: Tom’s Hardware
