Một hệ thống máy tính cách ly với Internet và các máy tính khác được kết nối với mạng bên ngoài được cho là máy tính an toàn nhất trên hành tinh — Yeah?? Bạn cần suy nghĩ lại trước khi gọi chúng là ‘an toàn’.
Một nhóm các nhà nghiên cứu bảo mật người Israel tại Cyber Security Labs từ Đại học Ben Gurion đã tìm ra một kỹ thuật mới để hack máy tính air-gapped siêu an toàn và truy xuất dữ liệu chỉ bằng cách sử dụng khí thải nhiệt và cảm biến nhiệt tích hợp của máy tính.
MÁY TÍNH AIR-GAPPED LÀ GÌ?
Máy tính hoặc hệ thống air-gapped được coi là hệ thống máy tính bảo mật nhất và an toàn nhất. Các hệ thống này được cách ly với Internet hoặc bất kỳ hành khách nào khác được kết nối với Internet hoặc mạng bên ngoài.
Hệ thống air-gapped được sử dụng trong các tình huống đòi hỏi tính bảo mật cao vì rất khó lấy dữ liệu từ các hệ thống này, vì nó yêu cầu quyền truy cập vật lý vào máy bằng cách sử dụng thiết bị di động như ổ flash USB hoặc cáp firewire.
Máy tính có lỗ hổng không khí là mạng quân sự được phân loại, mạng thanh toán xử lý các giao dịch thẻ tín dụng và thẻ ghi nợ cho các nhà bán lẻ và trong các hệ thống kiểm soát công nghiệp vận hành cơ sở hạ tầng quan trọng của Quốc gia. Ngay cả các nhà báo cũng sử dụng chúng để ngăn chặn những kẻ xâm nhập truy cập dữ liệu nhạy cảm từ xa.
HACK MÁY TÍNH KHỎE KHÍ BẰNG NHIỆT
Vào tháng 8 năm 2014, các nhà nghiên cứu bảo mật từ Đại học Ben Gurion đã tìm ra một cách mới để xâm phạm hệ thống air-gapped bằng cách sử dụng phương pháp có tên Air-Hopper, sử dụng ít hơn tín hiệu radio FM của điện thoại di động để đánh cắp dữ liệu.
Các nhà nghiên cứu bảo mật tương tự hiện đã phát hiện ra một kỹ thuật mới, được đặt tên là BitWhisper, có thể được tin tặc sử dụng để tấn công các máy tính bị ngắt kết nối bằng cách sử dụng trao đổi nhiệt giữa hai hệ thống máy tính.
Dudu Mimran, CTO của Cyber Security Labs, đã viết blog vào thứ Hai, “BitWhisper là minh chứng cho một kênh liên lạc hai chiều bí mật giữa hai máy tính cách ly không khí gần nhau giao tiếp qua nhiệt. Phương pháp này cho phép thu hẹp khoảng cách không khí giữa hai máy tính bị xâm nhập và liền kề vật lý bằng cách sử dụng lượng nhiệt tỏa ra và cảm biến nhiệt tích hợp để giao tiếp.“
Kỹ thuật mới này sẽ cho phép tin tặc lén lút hút mật khẩu hoặc khóa bảo mật từ một hệ thống được bảo mật và gửi dữ liệu nhạy cảm đến hệ thống kết nối Internet được đặt trong phạm vi gần do tin tặc kiểm soát.
Tin tặc cũng có thể sử dụng hệ thống kết nối Internet của chúng để gửi các lệnh độc hại đến máy tính bị ngắt kết nối bằng cách sử dụng kỹ thuật cảm biến và nhiệt tương tự nhằm gây nguy hiểm nghiêm trọng hơn cho cơ sở hạ tầng được bảo mật.
Nhóm đã cung cấp một video trình diễn cho thấy cách họ có thể gửi lệnh từ một máy tính đến một máy có lỗ thông khí liền kề để định vị lại một món đồ chơi bệ phóng tên lửa kết nối với hệ thống air-gapped liền kề.
BITWHISPER HOẠT ĐỘNG NHƯ THẾ NÀO?
Cảm biến nhiệt tồn tại trong máy tính được sử dụng để kích hoạt quạt bên trong nhằm làm mát PC nếu các thành phần quá nóng như CPU, GPU (bộ xử lý đồ họa) và các thành phần bo mạch chủ khác có nguy cơ làm hỏng chúng.
BitWhisper sử dụng các cảm biến này để gửi lệnh đến một hệ thống không khí hoặc hút dữ liệu từ nó. Các kiểu nhiệt khác nhau được tạo ra từ máy tính được điều chỉnh và dữ liệu nhị phân được điều chế thành tín hiệu nhiệt.
Máy tính liền kề khác ở gần máy tính đầu tiên sử dụng cảm biến nhiệt tích hợp để đo lường những thay đổi của môi trường. Những thay đổi này sau đó được lấy mẫu, xử lý và giải điều chế thành dữ liệu nhị phân để lọc dữ liệu.
Các chuyên gia đã chứng minh rằng giao tiếp cũng có thể là hai chiều với cả hai máy tính có khả năng truyền hoặc nhận lệnh và dữ liệu bằng cách sử dụng nhiệt tỏa ra từ các thành phần khác nhau của máy tính. Một hacker chỉ cần cài đặt một phần mềm độc hại trên mỗi PC cần giao tiếp.
Dudu Mimran nói tin tặc trong một email rằng “không dễ dàng (để cài đặt Malware,) nhưng có thể, tức là qua USB hoặc phần sụn xấu hoặc lây nhiễm qua các máy tính khác trong mạng nội bộ. Phần mềm độc hại như vậy có thể được cài đặt trong một thời gian dài trước khi kích hoạt nên có khá nhiều khả năng. Giả định cơ sở của chúng tôi rằng các máy tính có khe hở không khí có thể bị nhiễm.“
Phần mềm độc hại được thiết kế để tìm kiếm các hệ thống lân cận bằng cách định kỳ phát ra ping nhiệt từ hệ thống bị nhiễm nhằm xác định thời điểm nạn nhân đặt máy tính xách tay bị nhiễm của mình cạnh một hệ thống máy tính để bàn được phân loại.
“Khi nỗ lực bắc cầu thành công, một liên kết logic giữa mạng công cộng và mạng nội bộ được thiết lập“, các nhà nghiên cứu giải thích.”Ở giai đoạn này, kẻ tấn công có thể giao tiếp với mạng bị cô lập trước đây, ra lệnh và nhận phản hồi.“
Sau đó, cả hai hệ thống sẽ tham gia vào một quá trình bắt tay, liên quan đến một chuỗi “ping nhiệt”, để thiết lập kết nối giữa chúng. Nhưng thành công của một hoạt động tăng lên đạt được ngoài giờ làm việc, khi máy tính được kết nối internet và máy tính bị ngắt kết nối không khí ở gần nhau trong một khoảng thời gian liên tục và không cần phải tiến hành bắt tay mỗi lần.
MỘT SỐ GIỚI HẠN
- Cuộc tấn công bằng chứng về khái niệm yêu cầu cả hai hệ thống trước tiên phải bị phần mềm độc hại xâm nhập.
- Cuộc tấn công hiện chỉ cho phép 8 bit dữ liệu được truyền một cách đáng tin cậy trong một giờ, đủ để kẻ tấn công hút mật khẩu hoặc khóa bí mật.
- Cuộc tấn công chỉ hoạt động nếu hệ thống bị ngắt khí nằm trong phạm vi 40 cm/khoảng 15 inch tính từ máy tính khác do kẻ tấn công điều khiển.
Tuy nhiên, các nhà nghiên cứu cho biết họ có thể tăng khoảng cách giữa hai máy tính giao tiếp và tốc độ truyền dữ liệu giữa chúng.
TẤN CÔNG TRONG TƯƠNG LAI CÓ THỂ LIÊN QUAN ĐẾN THIẾT BỊ IoT
Theo các nhà nghiên cứu bảo mật, nghiên cứu trong tương lai có thể liên quan đến việc sử dụng cái gọi là internet vạn vật (IoT) – hệ thống sưởi ấm và điều hòa không khí được kết nối internet hoặc máy fax – làm phương tiện tấn công thay vì máy tính kết nối internet.
Nhóm các nhà nghiên cứu Mordechai Guri và Matan Munitz, dưới sự hướng dẫn của Giáo sư Yuval Elovici, đã lên kế hoạch trình bày phát hiện của họ tại một hội nghị an ninh ở Tel Aviv vào tuần tới và xuất bản một bài báo về nghiên cứu của họ, “BitWhisper: Bí mật kênh báo hiệu giữa các máy tính có khe hở không khí bằng cách sử dụng các thao tác nhiệt.“
