【tỷ lệ kèo mã lai】Máy tính không kết nối Internet vẫn có thể bị tấn công mạng
Máy tính không kết nối Internet vẫn có thể bị tấn công mạng
Các nhà nghiên cứu bảo mật đã tìm ra cách để tấn công những chiếc máy tính, kể cả khi chúng không có thiết bị mạng.
Các nhà nghiên cứu bảo mật Israel vừa công bố nghiên cứu, cho thấy cách tấn công mạng một chiếc máy tính không hề có thiết bị mạng, hoàn toàn được tách biệt khỏi mạng Internet.
Kỹ thuật tấn công AIR-FIdo Mordechai Guri, Giám đốc viện nghiên cứu tại đại học Ben-Gurion Negev, Israel tìm ra. Trong vòng nửa thập kỷ qua, ông Guri đã thực hiện hàng chục nghiên cứu về các kỹ thuật tấn công máy tính không nối mạng, qua các phương thức phi truyền thống.
Đây là những kỹ thuật tấn công được giới bảo mật gọi là "kênh khai thác dữ liệu vụng trộm". Mục đích chính của hình thức này là lấy dữ liệu bằng những cách mà người bảo mật không ngờ tới, như tấn công máy tính vốn không có phần cứng mạng như card Wi-Fi.
Theo Ars Technica, đây là các hình thức tấn công mà những người quản lý thiết bị phải cảnh giác, vì đánh vào những điểm yếu mà họ ít nghĩ tới. Việc ngắt mạng hoàn toàn một máy tính, được giới chuyên gia gọi là "bọc không khí", thường được áp dụng cho những thiết bị cần độ bảo mật cao, chứa dữ liệu nhạy cảm của chính phủ, quân đội hoặc các doanh nghiệp.
Nguyên lý tấn công của AIR-FI dựa trên việc mọi thiết bị điện tử đều phát ra sóng điện từ khi dòng điện đi qua. Wi-Fi thực chất cũng là sóng điện từ, và ông Guri cho rằng chỉ cần điều chỉnh dòng diện bên trong RAM máy tínhđể nó phát ra sóng cùng tần số với tín hiệu Wi-Fi (2,4 GHz), hackercó thể xâm nhập mà không cần thiết bị mạng bên trong máy.
Ông Guri đã công bố nghiên cứu của mình, chỉ ra rằng bằng các mã đọc/ghi nhất định, ông có thể khiến RAM phát ra sóng điện từ cùngtần số Wi-Fi. Sóng này có thể được thu lại từ một thiết bị có ăng-ten Wi-Fi ở gần như smartphone, laptop, hoặc thậm chí là camera giám sát hay đồng hồ thông minh.
Theo thử nghiệm của Guri, ông có thể xâm nhập và lấy dữ liệu từ máy tính với tốc độ 100 b/s, ở khoảng cách vài mét dù máy không hề có card Wi-Fi.
Tuy đây chỉ là một nghiên cứu bảo mật, đồng nghĩa ứng dụng thực tế sẽ không có nhiều, các nhà quản lý thiết bị cũng cần lưu ý về tính an toàn của hệ thống "bọc không khí".
Guri nhận xét trong hàng chục hình thức đánh cắp dữ liệu mà ông từng nghiên cứu, AIR-FI là cách đơn giản nhất, bởi kẻ tấn công không cần chiếm quyền người quản lý mà vẫn có thể lấy được dữ liệu.
"AIR-FI có thể thực hiện từ không gian của bất cứ người dùng bình thường nào", chuyên gia bảo mật này kết luận. Cách tấn công này cũng có thể thực hiện với mọi hệ điều hành, thậm chí là cả máy ảo.
Để chống lại hình thức này, ông Guri cho biết nhà quản lý có thể lắp thiết bị phá sóng, nhằm chặn mọi tín hiệu Wi-Fi trong hệ thống "bọc không khí".
- ·Sớm ban hành thuế suất giao dịch bất động sản
- ·Bị nhập nhầm điểm, thí sinh trượt trở thành thủ khoa lớp 10
- ·Ai vừa đỗ trạng nguyên, chưa kịp làm quan đã mất mạng vì cơn ghen của vợ?
- ·Tìm về điểm tựa tuổi thơ qua bộ ảnh 'Time Sanctuary' của sinh viên trường Báo
- ·Đảm bảo nguồn cung hàng hoá, hỗ trợ sản xuất kinh doanh trong thời kỳ dịch Covid
- ·Nhiều người tranh cãi: 'Xanh dờn' hay 'xanh rờn'?
- ·Lãnh đạo ĐH Bách khoa HN: Để sinh viên ăn cơm canh thừa là ‘không thể chấp nhận’
- ·99% không thể tìm ra người đàn ông thứ hai ẩn giấu ở đâu?
- ·Thủ tướng Chính phủ sẽ đối thoại với công nhân vào ngày 12/6
- ·VinUni chính thức đảm nhận vị trí UNESCO Chair đầu tiên tại Việt Nam
- ·Vụ Đông Xuân 2022
- ·Đề minh hoạ thi tốt nghiệp THPT 2025 môn Giáo dục kinh tế và pháp luật
- ·90% người dùng sai chính tả: 'Sưng sỉa' hay 'sưng xỉa'?
- ·Đề minh hoạ thi tốt nghiệp THPT 2025 môn tiếng Anh
- ·4 công dụng không ngờ của khoai lang vườn nhà
- ·Hang động núi lửa lớn nhất Đông Nam Á nằm ở đâu?
- ·Xúc động nữ sinh lớp 7 viết thư xin giúp đỡ cho bạn được đến trường
- ·Thu sai hơn 37 tỷ đồng học phí, trường Đại học Thủ Dầu Một nộp lại ngân sách
- ·Vàng thế giới giảm mạnh, vàng trong nước đứng giá
- ·Nhiều người tranh cãi: 'Suýt xoát' hay 'suýt soát'