Đánh cắp dữ liệu bằng cách nghe những tiếng động phát ra từ cần đọc ghi trên ổ cứng HDD truyền thống Một nhóm các nhà nghiên cứu bảo mật tại Đại học Ben - Gurion (Israel) mới đây vừa phát hiện cách thức tấn công mới nhằm vào dữ liệu người dùng. Được gọi là DiskFiltration, phương thức tấn công này có cách đánh cắp dữ liệu khá lạ - lắng nghe âm thanh phát ra từ cần đọc ghi ổ cứng. "Không giống như ổ cứng thể rắn (SSD), ổ HDD truyền thống sử dụng cần đọc ghi, di chuyển cực nhanh trên các đĩa ghi dữ liệu (Platters) làm bằng nhôm, thủy tinh hoặc gốm được phủ vật liệu từ tính. Quá trình này sẽ gây ra một số tiếng động nhất định và có độ mạnh yếu khác nhau, bạn có thể nghe thấy khi khởi động máy tính để bàn hoặc laptop có gắn ổ HDD. Lợi dụng điều này, tin tặc sẽ lừa người dùng cài vào một malware làm nhiệm vụ điều khiển quá trình đọc ghi trong máy tính một cách âm thầm mà không bị phát hiện. Sau đó, âm thanh phát ra từ HDD được truyền đến một thiết bị khác có thể thu âm đặt gần đó, ví dụ smartphone. Âm thanh thu về sẽ được thiết bị đích giải mã", một thành viên nhóm giải thích. Cũng theo người này, khoảng cách để thu nhận âm thanh từ ổ cứng tối đa 1,8m, tốc độ thu dữ liệu khoảng 180 bit mỗi phút. Mặc dù không thu được nhiều dữ liệu trong thời gian ngắn, nhưng DiskFiltration lại nguy hiểm khi sử dụng để lấy các chuỗi mã hóa quan trọng. Ví dụ, thuật toán mã hóa 4.096 bit RSA có thể bị tấn công và lấy được dữ liệu trong vòng chưa đầy 30 phút. Hacker mũ đen làm nội gián, là tội phạm và đánh sập hệ thống người dùng, hacker mũ trắng bảo vệ tìm ra lỗ hổng bảo mật và vá chúng lại. Khóa học Hacker mũ trắng- AEH giúp bạn tìm tòi, phát hiện ra những kẽ hở trong các đoạn mã lập trình phức tạp của những ứng dụng mà tưởng chừng như hoàn hảo và bảo mật hệ thống mạng. ______________________________________________ TRUNG TÂM ATHENA Điện thoại: 094 320 00 88 - 094 323 00 99-(08)38244041-(08)22103801