Máy tính không nối mạng vẫn có nguy cơ bị hack

21/11/2014 12:00:00

Có vẻ như thời của những phương tiện lưu trữ ngoài như USB đang gặp vận và có thể sẽ biến mất trong tương lai. Một nghiên cứu mới đây cho biết ngay cả khi máy tính, hệ thống PC không kết nối internet thì vẫn có nguy cơ bị tin tặc tấn công và đánh cắp dữ liệu như thường.

Cần nhớ lại khái niệm mạng lưới "air-gap" mà các chính phủ, tổ chức và tập đoàn sử dụng để bảo vệ các dữ liệu mật của mình. Đây là giải pháp được xem là thần kỳ nhằm lưu trữ thông tin trên những máy tính không bao giờ được nối mạng, cách ly hoàn toàn khỏi mọi nguy cơ rò rỉ dữ liệu.

Tuy nhiên, các nhà nghiên cứu từ Đại học Ben-Gurion của Israel mới đây đã phát hiện ra cách để hack dữ liệu của những máy tính này bằng cách lây nhiễm 1 loại virus đặc biệt. Loại virus máy tính này giúp cho tin tặc có khả năng lừa hệ thống máy tính PC chuyển tiếp thông tin, rò rỉ và truyền dữ liệu sang một chiếc điện thoại di động đặt bên ngoài phòng chứa hệ thống máy tính mật. Bất ngờ hơn là phương thức này không cần sử dụng bất kì kết nối nào như WiFi hay bluetooth. Mục đích của công nghệ hack này cũng không nhắm vào những thứ “tầm thường” như mật khẩu email mà là dùng để tiếp cận những bí mật vô cùng quan trọng và giá trị. Rõ ràng, với cách miêu tả như vậy, cho thấy đây là phương thức chuyên dành cho những người làm mật vụ tình báo hay gián điệp mạng, đứng đằng sau là cả một tổ chức nhiều tiềm lực hỗ trợ.

Video của phòng thí nghiệm an ninh mạng của trường Đại học Ben-Gurion

Với phát hiện chấn động này, giới công nghệ đã dấy lên nhiều tranh cãi về tính hiệu quả bảo mật của mạng lưới air-gap. Video công bố phát hiện được đăng lên kênh YouTube của nhóm nghiên cứu hiện đã thu hút hơn 100.000 lượt xem.

Trên lý thuyết là như vậy. Tuy nhiên, để có thể đánh cắp dữ liệu thì việc hành sự không hẳn là đơn giản. Quan trọng là hacker phải biết cách thâm nhập virus vào máy tính. Mà điều này chỉ có thể xảy ra khi tin tặc có cơ hội tiếp xúc trực tiếp với hệ thống máy PC và cắm USB nhiễm độc vào. Mã độc lan truyền và lập trình lại card đồ họa của PC, tiếp đó truyền tín hiện vào thiết bị di động gần đó (nếu có). Tín hiệu này chuyển qua tần số FM để các điện thoại hiện đại tiếp nhận và phát tán.

Các chuyên gia bảo mật cũng ngày đêm nghiên cứu cách khắc phục và giảm nhẹ hậu quả nếu có vi phạm dữ liệu theo phương thức này xảy ra. Nhưng hiện tại, câu trả lời là chưa có bấy kì một giải pháp nào ngoài việc cách ly dữ liệu sau các bức tường rào thật dày, chống lại sự xâm nhập của tần số radio và ngăn chặn truyền tải dữ liệu.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này