Hacker có thể đánh cắp dữ liệu máy tính từ các dây cáp điện

Một thông tin mới đã khiến không ít người dùng cảm thấy bất ngờ. Hacker có thể trích xuất dữ liệu từ một máy tính bằng cách sử dụng cáp điện.

Các nhà nghiên cứu từ đại học Ben Gurion tại Negev của Isreal đã tìm ra những biến động dòng chảy lan truyền qua đường dây điện có thể được sử dụng để bí mật đánh cắp dữ liệu nhạy cảm cao.

Đây cũng là nhóm các nhà nghiên cứu trước đây đã chứng minh các phương pháp giao tiếp out-of-band có thể đánh cắp dữ liệu máy tính một cách âm thầm qua sóng ánh sáng, âm thanh, nhiệt, điện từ và các sóng siêu âm.

Máy tính air-gapped là những loại máy tính bị cô lập khỏi mạng Internet và các mạng cục bộ nên được xem là những thiết bị an toàn nhất và khó bị thâm nhập nhất. Thế nhưng với nghiên cứu mới đây, kỹ thuật mới mang tên PowerHammer bao gồm việc kiểm soát CPU của một máy tính air-gapped qua một phần mềm độc hại được thiết kế đặc biệt và tạo ra sự dao động sóng theo mô hình mã Morse để truyền các gợi ý dữ liệu dưới dạng nhị phân.

Để thu thập được thông tin nhị phân, kẻ tấn công sẽ cấy phần cứng để theo dõi dòng chảy hiện tại được truyền qua đường dây điện (nhằm đo lượng khí thải được tiến hành) qua đó giải mã dữ liệu.

Theo các nhà nghiên cứu, kẻ tấn công có thể lọc dữ liệu từ máy tính với tốc độ từ 0 đến 1.000 bit / giây, tùy thuộc vào cách tiếp cận của họ.

Tốc độ cao hơn sẽ đạt được nếu kẻ tấn công có thể sử dụng các đường dây điện bên trong tòa nhà mục tiêu kết nối máy tính. Cuộc tấn công này đã được gọi là "line-level powerhammering." Tốc độ chậm hơn đạt được trong quá trình "phase-level powerhammering" có thể khai thác từ bảng điều khiển điện bên ngoài của tòa nhà.

Trong cả hai biến thể của cuộc tấn công, kẻ tấn công đo và mã hoá phát xạ được thực hiện và sau đó giải mã các dữ liệu.

Các nhà nghiên cứu cho biết: "Kết quả chỉ ra rằng trong cuộc tấn công bằng cách sử dụng PowerHammer, các máy tính để bàn chỉ có thể được sử dụng để lọc ra một lượng nhỏ dữ liệu như mật khẩu, mã thông tin xác thực, khoá mã hóa…

Xuân Dung