Máy tính không kết nối Internet vẫn có thể bị tấn công mạng

Các nhà nghiên cứu bảo mật đã tìm ra cách để tấn công những chiếc máy tính, kể cả khi chúng không có thiết bị mạng.

Các nhà nghiên cứu bảo mật Israel vừa công bố nghiên cứu, cho thấy cách tấn công mạng một chiếc máy tính không hề có thiết bị mạng, hoàn toàn được tách biệt khỏi mạng Internet.

Kỹ thuật tấn công AIR-FI do Mordechai Guri, Giám đốc viện nghiên cứu tại đại học Ben-Gurion Negev, Israel tìm ra.

Trong vòng nửa thập kỷ qua, ông Guri đã thực hiện hàng chục nghiên cứu về các kỹ thuật tấn công máy tính không nối mạng, qua các phương thức phi truyền thống.

Máy tính không kết nối Internet vẫn có thể bị tấn công mạng

Kỹ thuật tấn công này có thể thực hiện thông qua giao tiếp với RAM, linh kiện có trên mọi máy tính. Ảnh: Harrison Broadbent.

Đây là những kỹ thuật tấn công được giới bảo mật gọi là “kênh khai thác dữ liệu vụng trộm”. Mục đích chính của hình thức này là lấy dữ liệu bằng những cách mà người bảo mật không ngờ tới, như tấn công máy tính vốn không có phần cứng mạng như card Wi-Fi.

Theo Ars Technica , đây là các hình thức tấn công mà những người quản lý thiết bị phải cảnh giác, vì đánh vào những điểm yếu mà họ ít nghĩ tới. Việc ngắt mạng hoàn toàn một máy tính, được giới chuyên gia gọi là “bọc không khí”, thường được áp dụng cho những thiết bị cần độ bảo mật cao, chứa dữ liệu nhạy cảm của chính phủ, quân đội hoặc các doanh nghiệp.

Nguyên lý tấn công của AIR-FI dựa trên việc mọi thiết bị điện tử đều phát ra sóng điện từ khi dòng điện đi qua. Wi-Fi thực chất cũng là sóng điện từ, và ông Guri cho rằng chỉ cần điều chỉnh dòng diện bên trong RAM máy tính để nó phát ra sóng cùng tần số với tín hiệu Wi-Fi (2,4 GHz), hacker có thể xâm nhập mà không cần thiết bị mạng bên trong máy.

Ông Guri đã công bố nghiên cứu của mình, chỉ ra rằng bằng các mã đọc/ghi nhất định, ông có thể khiến RAM phát ra sóng điện từ cùng tần số Wi-Fi. Sóng này có thể được thu lại từ một thiết bị có ăng-ten Wi-Fi ở gần như smartphone, laptop, hoặc thậm chí là camera giám sát hay đồng hồ thông minh.

Theo thử nghiệm của Guri, ông có thể xâm nhập và lấy dữ liệu từ máy tính với tốc độ 100 b/s, ở khoảng cách vài mét dù máy không hề có card Wi-Fi.

Tuy đây chỉ là một nghiên cứu bảo mật, đồng nghĩa ứng dụng thực tế sẽ không có nhiều, các nhà quản lý thiết bị cũng cần lưu ý về tính an toàn của hệ thống “bọc không khí”.

Guri nhận xét trong hàng chục hình thức đánh cắp dữ liệu mà ông từng nghiên cứu, AIR-FI là cách đơn giản nhất, bởi kẻ tấn công không cần chiếm quyền người quản lý mà vẫn có thể lấy được dữ liệu.

“AIR-FI có thể thực hiện từ không gian của bất cứ người dùng bình thường nào”, chuyên gia bảo mật này kết luận. Cách tấn công này cũng có thể thực hiện với mọi hệ điều hành, thậm chí là cả máy ảo.

Để chống lại hình thức này, ông Guri cho biết nhà quản lý có thể lắp thiết bị phá sóng, nhằm chặn mọi tín hiệu Wi-Fi trong hệ thống “bọc không khí”.

Theo Zing.vn

Đọc thêm

Khắc phục lỗi iOS 18 hao pin siêu đơn giản

Khắc phục lỗi iOS 18 hao pin siêu đơn giản

iOS 18 phiên bản hệ điều hành mới nhất từ Apple, mang đến nhiều tính năng hấp dẫn và cải tiến vượt trội. Tuy nhiên, không ít người dùng đã phàn nàn về tình trạng hao pin nhanh chóng sau khi cập nhật lên iOS 18.
Cách xem lịch sử đăng nhập trên TikTok

Cách xem lịch sử đăng nhập trên TikTok

Kiểm tra lịch sử đăng nhập Tiktok giúp bạn nắm được thông tin về các thiết bị đã truy cập tài khoản, từ đó phát hiện kịp thời các hoạt động đáng ngờ hoặc trái phép.
Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.
Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.