Cách hack dữ liệu máy tính từ tiếng gió của quạt tản nhiệt

Có thể bạn chưa biết, các hacker hoàn toàn có khả năng hack một máy tính ngay cả khi nó không nối mạng hay kết nối internet. Nếu bạn đã từng biết đến phương pháp hack máy tính từ xa qua sóng radio thì nay kẻ tấn công có thể nhắm vào việc thay đổi tốc độ quạt tản nhiệt của máy tính, tạo ra tính hiệu âm thanh và đánh cắp dữ liệu.

Phương pháp hack qua âm thanh, sóng radio máy tính nói trên đã từng được phát hiện cách đây hơn một năm, do các hacker làm việc cho chính phủ TRung Quốc nhắm vào hệ thống mạng air-gap không kết nối interntet siêu an toàn của Đông Nam Á.

Mới đây, chuyên gia nghiên cứu bảo mật tên Mordechai Guri và cộng sự tại trường đại học Ben-Gurion University ở Israel phát hiện ra cách hack hệ thống air-gap nói trên bằng phương pháp chiếm quyền điều khiển quạt máy tính và thay đổi tần số vòng quay của cánh quạt để kiểm soát âm thanh mà nó tạo ra. Họ gọi cách tiếp cận mới này có tên là "fansmitter".

Đánh cắp dữ liệu từ các máy tính cách ly qua quạt tản nhiệt như thế nào?

Tất cả các máy tính đều sử dụng quạt để thổi khí nóng ra ngoài thông qua các khe tản nhiệt nhằm làm mát CPU và card đồ họa. Trong quá trình hoạt động, quạt sẽ phát ra tiếng ồn. Tần số âm thanh này phụ thuộc vào số lượng cánh quạt và tần số vòng quay của nó. Nó thường ở mức hàng trăm hertz. Bất kỳ thay đổi nào về tốc độ quay này sẽ đều làm thay đổi tần số âm thanh của nó.

Dựa trên cơ sở tiếp cận của phương pháp "hack" dữ liệu nêu trên. Các hacker mũ trắng nói trên đã tạo ra mã độc (malware) để thay đổi tốc độ quay của quạt và do đó điều tiết được âm thanh mà nó tạo ra, tận dụng nó để mã hóa dữ liệu (và gửi đi).

Phát gửi tín hiệu dữ liệu đánh cắp được:

Các mã độc này sẽ truyền tin bằng cách sử dụng một giao thức đặc biệt, trong đó các thông tin được chia thành các gói dữ liệu thô và dữ liệu mã hóa để tải đi. Trong đó, ở giai đoạn đầu dữ liệu thô sẽ được chia thành các tín hiệu số kiểu 1010, với một thiết bị nghe có thể được dùng để hiệu chuẩn. Sau đó dữ liệu thô này sẽ được mã hóa 12-bit và truyền đi. Bằng cách này, bất kỳ một thiết bị nghe lén nào ở gần đó như một chiếc smartphone cũng có thể thu nhận và giải mã dữ liệu thu được qua sóng âm này.

Một nguy cơ đối với phương thức tấn công này là người dùng có thể nhận ra và nghi ngờ khi xuất hiện các tiếng ồn bất thường của quạt tản nhiệt. Do vậy, Guri và cộng sự của anh đã thử sử dụng tần số thấp cỡ 140 - 170 hertz, ngưỡng âm thanh mà con người gần như không cảm nhận được.

Cuối cùng, nhóm nghiên cứu đã đưa mã độc vượt mặt hệ thống bằng cách sử dụng nó để điều khiển cả quạt CPU và quạt tản nhiệt của hệ thống, cả hai đều phổ biến trong các máy tính ngày nay.

Nhận dữ liệu đã đánh cắp:

Hacker nhận dữ liệu sẽ sử dụng một chiếc smartphone Galaxy S4 để thu âm với tần số 44.1 hertz. Họ thử nghiệm trong môi trường phòng thí nghiệm máy tính của họ ở độ ồn thông thường, với 7 chiếc máy trạm (workstation) đang hoạt động và một vài bộ chuyển mạng cùng một hệ thống điều hòa không khí đang hoạt động.

Ở điều kiện này việc gửi thông tin của nhóm có thể bị giới hạn bởi khoảng cách của smartphone và máy tính cũng như độ ồn của môi trường xung quanh. Tuy nhiên, họ đã truyền được dữ liệu lên mức 900 bit/giờ. "Sử dụng phương pháp này, chúng tôi đã truyền dữ liệu thành công từ máy tính cách ly mà không cần tới bất kỳ một phần cứng âm thanh nào, với sự hỗ trợ của một chiếc điện thoại ghi âm để trong cùng một căn phòng", đội ngũ thử nghiệm hào hứng chia sẻ.

Guri và cộng sự của mình nói rằng, phương pháp của họ có thể được áp dụng cho các thiết bị khác. "Chúng tôi cho rằng phương pháp này có thể cũng được dùng để đánh cắp dữ liệu từ các loại thiết bị IT khác nhau cũng như các thiết bị nhúng, các thiết bị IoT mà không cần bất kỳ phần cứng âm thanh nào, chỉ cần có quạt tản nhiện ở mọi kích cỡ", họ chia sẻ.

Phải làm gì để phòng tránh phương pháp hack qua quạt tản nhiệt này?

Mặc dù thực hiện cách hack công phu như vậy, nhưng để phòng tránh cũng không có quá phức tạp. Người dùng chỉ cần đảm bảo giữ hệ thống máy tính nhạy cảm trong khu vực cách ly, cấm tiệt các loại smatphone và thiết bị ghi âm. Ngoài ra, việc tạo nên các loại tạp âm khác để những nhiễu việc thu nhận truyền âm. Cách đơn giản nhất là thay thế hệ thống quạt tản nhiệt truyền thống bằng hệ thống tản nhiệt “im lặng” hơn như ngâm trong chất lỏng làm mát chẳng hạn.

Nghiên cứu cũng cho thấy, không bao giờ thừa khi sử dụng các phương pháp bảo mật cần thiết để bảo vệ máy tính và dữ liệu của bạn. Chắc chắn dữ liệu cá nhân của chúng ta phải đáng giá thì hacker mới làm mọi cách “không thể ngờ tới” để có thể đánh cắp được chúng.

Xuân Dung