Cách hack dây SATA theo kiểu này rất là phức tạp và tốn công sức nên người dùng bình thường như chúng ta cũng không có gì đáng lo nhé.
Các nhà nghiên cứu vừa mới hé lộ cách hack mới mang tên SATAn, biến dây cáp SATA thành một thiết bị phát sóng radio để kẻ gian lấy cắp dữ liệu từ máy tính của nạn nhân, ngay cả khi nó không được kết nối vào mạng lưới, và truyền dữ liệu này đến thiết bị nhận tín hiệu cách đó 1 mét. Điều đáng nói ở đây là bạn không cần phải độ chế dây SATA hay phần cứng nào cả. Cách này dựa vào phần mềm là chính và có thể thực hiện thông qua máy ảo. Bạn có thể xem trong đoạn demo ngắn bên dưới.
Vì dây SATA được sử dụng rất nhiều trong hàng tỷ thiết bị điện tử trên thế giới nên đây sẽ là mục tiêu lý tưởng cho các hacker. Nhà nghiên cứu Mordechai Guri tại đại học University of the Negev, Israel đã thực hiện pha hack này bằng cách chuyển dây SATA thông thường thành thiết bị phát sóng radio mà không cần phải chế cháo phần cứng gì cả.
Cũng như tất cả giao tiếp khác trên PC, SATA cũng tạo ra sóng điện từ khi hoạt động bình thường, và nếu biết cách thì chúng ta có thể tận dụng sóng đó để truyền dữ liệu. Trong trường hợp này, Guri đã biến dây cáp SATA thành ăng-ten không dây hoạt động trên băng tần 6 GHz, cho phép ông ấy truyền đoạn tin nhắn ngắn đến chiếc laptop gần đó. Nguy hiểm ở chỗ cách hack này còn có thể kết hợp được với keylogger để lấy cắp mật khẩu hoặc những thông tin nhạy cảm khác.
Đầu tiên, kẻ gian sẽ phải cài phần mềm độc hại vào máy tính của nạn nhân, sau đó dùng nó để encode mớ dữ liệu vừa mới đánh cắp. Sau đó, nó sẽ thực hiện vài công đoạn truy cập vào tập tin của hệ thống, chẳng hạn như đọc và ghi dữ liệu, theo cách đặc biệt để tạo ra tín hiệu truyền qua dây cáp. Dù đọc hay ghi dữ liệu thì nó đều tạo ra tín hiệu chính xác, nhưng nhà nghiên cứu cho biết việc đọc thường dễ thực hiện hơn (do không yêu cầu quyền hạn cao như lúc ghi) và tạo ra sóng mạnh hơn (lên đến 3 dB) so với lúc ghi. Các hoạt động nền truy cập vào ổ cứng diễn ra trong lúc truyền sóng cũng không gây cản trở gì mấy, mặc dù nếu ổ cứng hoạt động nhiều thì nó vẫn khiến tín hiệu bị ảnh hưởng.
Kẻ gian sau đó có thể nhận tín hiệu bằng một thiết bị nằm gần đó, chẳng hạn như 1 chiếc laptop sử dụng bộ thu sóng Software Defined Radio như trong thí nghiệm của Guri. Có một điều là khoảng cách này chỉ vỏn vẹn có 1 mét mà thôi, do đi càng xa thì tín hiệu sẽ càng dễ bị lỗi.
Có vài cách để đề phòng trường hợp này, nhưng không có cách nào là triệt để cả. Ví dụ, các công ty có thể lập ra quy định để giảm thiểu khả năng kẻ gian cài phần mềm độc hại vào máy, cùng với đó là cấm các thiết bị thu sóng trong 1 phạm vi nhất định chẳng hạn. Ngoài ra, họ cũng có thể cài những phần mềm theo dõi hệ thống để kịp thời phát hiện các dấu hiệu bất thường về việc đọc/ghi dữ liệu. Còn một cách nữa để chống hack, đó là bọc lớp chống điện từ cho dây SATA của ổ cứng hoặc thùng PC.
Tuy nhiên, người dùng phổ thông như chúng ta cũng không cần phải lo lắng, do muốn hack theo kiểu này sẽ rất phức tạp. Tạo ra một thiết bị thu sóng thì rất dễ, nhưng tạo ra phần mềm và cách encode phù hợp sẽ vô cùng khó khăn.
Tóm tắt ý chính:
- Nhà nghiên cứu Mordechai Guri tại đại học University of the Negev (Israel) phát hiện ra cách hack mang tên SATAn
- Nó biến dây cáp SATA của ổ cứng thành một ăng-ten phát sóng radio trên băng tần 6 GHz để hack dữ liệu từ PC của nạn nhân
- Tuy nhiên, thiết bị nhận sóng phải nằm cách đó 1 mét, và để thực hiện cách hack này sẽ rất là phức tạp
- Thế nên người dùng phổ thông cũng không có gì đáng lo ngại
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Khéo tay hay mò, dân chơi chế “dàn nhạc giao hưởng” bằng 512 ổ đĩa mềm, 16 ổ cứng và 4 máy scan
- Đã lấp đầy thì đừng cố nhét thêm, hướng dẫn đổi chỗ tải game Steam sang ổ cứng khác
Nguồn: tom’s HARDWARE
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!
