CẢNH BÁO: Thiết bị offline vẫn có thể bị tin tặc tấn công

Admin AP13-Thg9-2017
CẢNH BÁO: Thiết bị offline vẫn có thể bị tin tặc tấn công
Các thiết bị offline vẫn có thể bị tấn công bằng nhiều cách khác nhau.Biện pháp kiểm tra, phòng ngừa tấn công

Đây là nhận định của Kaspersky cảnh báo. Thông thường chúng ta cho rằng, chỉ khi các thiết bị có kết nối internet mới xảy ra nguy cơ bị tin tặc tấn công. Nhưng Kaspersky cảnh báo, tin tặc vẫn có những cách khác nhau để tác động vào thiết bị.

Theo Business Insider, thông tin nói trên đã được hãng bảo mật Kaspersky (Nga) đưa ra, kèm theo một bản phân tích đánh giá bảo mật khá chi tiết, nêu rõ một số phương thức tấn công của tin tặc, cần lưu ý như sau:

Qua bức xạ điện từ

Cả Mỹ và Nga đã dành nhiều thập kỷ tìm kiếm bức xạ điện từ mà một thiết bị điện tử phát ra. Kaspersky nói rằng, một khi thiết bị được cắm vào một dòng điện, nó sẽ tạo ra bức xạ điện từ, có thể bị đánh chặn bởi các công nghệ đã được chứng minh.

Điện năng tiêu thụ

Liên quan đến chủ đề về điện, nó cũng có thể giúp suy ra các hoạt động thiết bị từ một người dựa vào năng lượng mà thiết bị tiêu thụ, thông qua một kỹ thuật gọi là Load Monitoring. Nó được sử dụng bởi các công ty điện lực giúp hiểu rõ hơn về những gì đang gây ra với những thay đổi nhất định trong việc sử dụng điện tại một địa điểm cụ thể.

 

Phát hiện tin tặc của thiết bị offline

Thành phần bên trong smartphone

Trong smartphone, có những bộ phận có thể cung cấp một loạt các thông tin khác nhau. Ví dụ, cảm biến con quay hồi chuyển có thể được sử dụng như là một chiếc micro thô, thu thập các âm thanh thô và phục hồi lại trở thành âm thanh hoàn chỉnh mà không ai có thể chặn.

Bắt sóng vô tuyến

Thông thường, các tổ chức nắm giữ dữ liệu rất bí mật không kết nối máy tính nắm giữ thông tin này lên internet. Thay vào đó, các thiết bị này được coi là một máy gapped, có nghĩa là bị cô lập hoàn toàn với mạng bên ngoài.

Nếu một điệp viên muốn có các dữ liệu này, họ có thể cấy ghép một thiết bị nhỏ vào máy tính trong mạng lưới khép kín với một phần mềm độc hại. Sau đó, phần mềm độc hại có thể thu thập dữ liệu trên mạng bị nhiễm và gửi nó qua tín hiệu vô tuyến mà mỗi card màn hình máy tính tự động tạo ra.

Nhiệt độ máy tính

Đây là một chiến thuật phức tạp để trích xuất dữ liệu từ máy gapped hoặc các máy tính ngoại tuyến. Nó sử dụng nhiệt từ các bo mạch chủ như là phương thức truyền dữ liệu không dây.

Theo Kaspersky Lab, máy gapped thường được đặt cạnh máy vi tính có kết nối internet. Nếu cả hai máy tính đang bị nhiễm một phần mềm độc hại đặc biệt, các dữ liệu có thể đến tay gián điệp sau đó. Cụ thể, phần mềm độc hại sẽ đọc dữ liệu phân loại và các thay đổi nhiệt độ của hệ thống bằng cách điều chỉnh mức tải, sau đó tạo ra một tín hiệu điều biến nhiệt. Máy tính thứ hai sẽ đọc và giải mã nó trước khi gửi dữ liệu mật lên internet.

Phát hiện tin tặc của thiết bị offline 2

Nếu bạn phát hiện thêm được cách kiểm tra nào hãy gửi về Vinaglue.edu.vn để cùng chia sẻ.