Home-theater-designers
Vi phạm dữ liệu đang nhanh chóng trở thành một phần của cuộc sống trực tuyến hàng ngày. Ngay cả khi lướt qua tin tức cũng làm nổi bật sự rò rỉ mới nhất của thông tin cá nhân hoặc bí mật trên internet. Trong khi nhiều người đang ngày càng lo ngại về những phát triển này, thì thường có vẻ như bạn bất lực trước chúng.
điều tốt nhất để xem trên youtube
Một số đề xuất sử dụng PC của bạn ở chế độ ngoại tuyến để cách ly dữ liệu của bạn khỏi thế giới trực tuyến. Nếu không có kết nối với bên ngoài, dữ liệu của bạn sẽ được an toàn, phải không? Tuy nhiên, nó có vẻ là một giải pháp, nhưng nó có thể không phải là cách an toàn mà bạn mong đợi.
1. Ổ USB và Kỹ thuật xã hội
Oleksandr_Delyk / Shutterstock
Chương trình truyền hình Mr. Robot đã giới thiệu đến đông đảo khán giả về bảo mật và hack trực tuyến. Nó thậm chí còn được cộng đồng infosec ủng hộ vì mô tả chính xác về hack, văn hóa internet và các công cụ hack. Không giống như bộ phim có chủ đề tương tự nhưng bị chế giễu rộng rãi năm 1995, Hackers, Mr. Robot đã đi rất nhiều thời gian để giáo dục, cũng như giải trí cho người xem.
Trong loạt phim đầu tiên của chương trình, một cuộc tấn công đã được tiến hành sau khi một số ổ USB bị nhiễm bệnh được để một cách chiến lược gần tòa nhà mà hacker muốn xâm nhập. Đây là một hình thức tấn công kỹ thuật xã hội. Kẻ tấn công biết rằng nếu một người nhặt được ổ đĩa bị nhiễm, rất có thể họ sẽ đưa nó vào bên trong, cắm nó vào máy tính và xem những gì được lưu trữ trên đó.
Điều này thường được thực hiện một cách thiện chí, vì họ muốn trả lại ổ đĩa cho bất kỳ ai có thể đã đánh lạc hướng nó. Kẻ tấn công lợi dụng đặc điểm con người này, lừa nạn nhân tải phần mềm độc hại vào máy tính mục tiêu thông qua ổ đĩa flash bị nhiễm một cách hiệu quả. Loại thao tác này được gọi là kỹ thuật xã hội.
Vì họ không muốn thu hút sự chú ý đến vụ tấn công, nên thường không có dấu hiệu rõ ràng nào cho thấy máy tính đã bị xâm nhập, vì vậy nạn nhân không thực hiện thêm hành động nào để bảo vệ chống lại cuộc tấn công. Điều này khiến cho PC hiện đang dễ bị tấn công không được bảo vệ và mở cho kẻ tấn công khai thác.
Trong bối cảnh máy tính ngoại tuyến, ổ USB giả mạo có thể được sử dụng trong một loạt các cuộc tấn công, thậm chí cả những cuộc tấn công mà kẻ xâm nhập có quyền truy cập vật lý vào máy tính để tự tải phần mềm độc hại thông qua thiết bị lưu trữ bị nhiễm. CIA đã sử dụng điều này trong một cuộc tấn công được gọi là Brutal Kangaroo và Wikileaks đã tiết lộ kỹ thuật này như một phần của tiết lộ Vault 7 vào năm 2017.
2. Các cuộc tấn công DiskFiltration
Nếu một tổ chức có dữ liệu hoặc hệ thống nhạy cảm cao, họ có thể cân nhắc việc dò tìm máy tính chủ. Trong trường hợp này, PC được đưa vào ngoại tuyến, nhưng nó cũng được ngắt kết nối vật lý khỏi internet và tất cả các mạng nội bộ để cách ly nó một cách hiệu quả. Nếu thiết lập tuân thủ NATO, PC cũng sẽ được đặt cách xa các bức tường bên ngoài và tất cả hệ thống dây điện để ngăn chặn các cuộc tấn công điện từ hoặc điện.
Air gapping được nhiều người coi là một cách thích hợp để bảo vệ các hệ thống có giá trị cao khỏi bị khai thác, nhưng một số nghiên cứu cho thấy rằng nó có thể không an toàn như người ta từng nghĩ. Các nghiên cứu được thực hiện tại Đại học Ben-Gurion đã kiểm tra cách thức một máy tính có lỗ hổng bảo mật có thể bị xâm nhập, nhưng không được cài đặt phần mềm độc hại, quyền truy cập vào PC hoặc kỹ thuật xã hội.
Phương pháp chiết xuất, được gọi là DiskFiltration , không dựa vào việc khai thác máy tính mà là phân tích âm thanh của nó. Mặc dù Ổ cứng thể rắn (SSD) ngày càng phổ biến, nhưng nhiều người trong chúng ta vẫn dựa vào Ổ cứng (HDD). Các thiết bị này lưu trữ dữ liệu trên đĩa, giống như một bản ghi vinyl. Tương tự như vậy, ổ cứng yêu cầu chuyển động của một cánh tay trên ổ đĩa để đọc và ghi dữ liệu.
Chuyển động vật lý này tạo ra tiếng ồn, mà chúng ta cảm nhận được như một tiếng vo ve hoặc tiếng vo ve ở nền thấp. Tuy nhiên, trong một cuộc tấn công DiskFiltration, tiếng ồn của ổ đĩa được sử dụng để thu thập thông tin được lưu trữ trên chúng. Máy tính có ga thường không có loa hoặc micrô đi kèm, vì vậy chúng không thể khuếch đại âm thanh của ổ cứng. Thay vào đó, tiếng ồn này được chuyển tiếp đến thiết bị thu của điện thoại thông minh hoặc đồng hồ thông minh cách xa tới hai mét. Cách khai thác này chỉ là một trong những cách mà một máy tính có ga không thực sự an toàn.
Mặc dù điều này có thể ảnh hưởng đến các máy tính có ga, nhưng nó cũng có thể được sử dụng để xâm phạm các thiết bị được kết nối mạng, ngay cả khi chúng bị giám sát chặt chẽ về các sự kiện bảo mật hoặc những kẻ xâm nhập. Trong quá trình thử nghiệm, cuộc tấn công DiskFiltration có thể truyền dữ liệu với tốc độ 180 bit mỗi phút hoặc 10,800 bit mỗi giờ. May mắn thay, cuộc tấn công này không hiệu quả đối với các thiết bị có SSD vì không có bộ phận chuyển động và do đó, không gây ra tiếng ồn.
3. Phân tích người hâm mộ với Fansmitter
Mặc dù có vẻ hợp lý khi ổ cứng có thể bị rò rỉ dữ liệu theo những cách không mong muốn, nhưng thật khó để tưởng tượng các thành phần máy tính khác cũng làm như vậy. Tuy nhiên, các nhà nghiên cứu của Đại học Ben-Gurion đã phát triển một phương pháp tương tự để trích xuất thông tin từ PC ngoại tuyến bằng cách sử dụng quạt của máy tính. Cuộc tấn công này được gọi là Người hâm mộ .
Quạt máy tính của bạn cho phép không khí đi qua các bộ phận bên trong ấm, đôi khi nóng của máy tính. Không khí thoát ra sẽ loại bỏ nhiệt khỏi hệ thống để giữ cho máy tính của bạn hoạt động ở hiệu suất tối ưu. Trong hầu hết các máy tính, có một vòng phản hồi liên tục giữa quạt và bo mạch chủ. Cảm biến của quạt báo tốc độ quay trở lại bo mạch chủ.
Máy tính sẽ tính toán xem cần tăng hay giảm quạt dựa trên nhiệt độ hay không. Cuộc tấn công Fansmitter khai thác vòng lặp phản hồi này bằng cách ghi đè giá trị nhiệt độ tối ưu được lưu trữ. Thay vào đó, tốc độ quạt được điều chỉnh để phát ra một tần số cụ thể, có thể được sử dụng để truyền dữ liệu. Như với DiskFiltration, âm thanh thu được sẽ được thu lại bởi một bộ thu trên điện thoại thông minh. Biện pháp đối phó hiệu quả nhất là lắp đặt quạt có độ ồn thấp hoặc hệ thống làm mát bằng nước.
4. Thay đổi nhiệt độ với BitWhisper
Mặc dù nhiều phương pháp hack PC ngoại tuyến dựa vào việc phân tích tiếng ồn và âm thanh đầu ra, nhưng vẫn có những phương pháp thay thế. Các BitWhisper tấn công sử dụng nhiệt để xâm nhập một máy tính ngoại tuyến. Đầu tiên, có một số lưu ý đối với việc khai thác này. Cần có hai máy tính; một thiết bị ngoại tuyến và không cần mạng, thiết bị còn lại được kết nối với mạng. Cả hai máy cũng cần phải bị nhiễm phần mềm độc hại.
Hai thiết bị phải cách nhau 15 inch. Với thiết lập chính xác này, nó ít khả thi nhất đối với ứng dụng trong thế giới thực nhưng về mặt lý thuyết vẫn có thể thực hiện được. Khi tất cả các điều kiện trước đã được đáp ứng, PC nối mạng sẽ thay đổi nhiệt độ của phòng bằng cách điều chỉnh tải đặt trên CPU và GPU của nó. Các cảm biến nhiệt trên PC có lỗ thoát khí sẽ phát hiện những thay đổi này và điều chỉnh hiệu suất của quạt để bù đắp.
Bằng cách sử dụng hệ thống này, BitWhisper sử dụng máy tính nối mạng để gửi lệnh đến máy tính có ga. Máy tính ngoại tuyến chuyển đổi dữ liệu cảm biến thành nhị phân, do đó, 1 hoặc 0. Những đầu vào này được sử dụng làm cơ sở cho giao tiếp máy tính với máy tính. Ngoài việc thiết lập chính xác cần thiết để làm cho việc này hoạt động, nó cũng là một phương pháp tấn công chậm; nó đạt được tốc độ truyền dữ liệu chỉ tám bit mỗi giờ.
5. Bàn phím có dây và máy tính xách tay
Abramoff / Shutterstock
Mặc dù nhiều người trong chúng ta hiện nay sử dụng bàn phím không dây, nhưng các loại bàn phím có dây vẫn còn phổ biến trên toàn thế giới, đặc biệt là trong các cơ sở kinh doanh hoặc tổ chức. Các cơ sở này rất có thể đang lưu trữ dữ liệu và hệ thống nhạy cảm, do đó có nguy cơ bị tấn công cao nhất.
Khi bạn nhấn một phím trên bàn phím có dây, nó sẽ được chuyển đổi thành điện áp và truyền đến máy tính thông qua dây cáp. Các cáp này không được che chắn, vì vậy tín hiệu sẽ rò rỉ vào cáp nguồn chính của PC. Bằng cách lắp đặt màn hình vào ổ cắm điện, có thể phát hiện những thay đổi nhỏ này trong yêu cầu điện năng.
Mặc dù dữ liệu ban đầu trông lộn xộn và không rõ ràng, nhưng một khi bộ lọc được áp dụng để loại bỏ tiếng ồn xung quanh, bạn sẽ có thể đánh giá các lần nhấn phím riêng lẻ. Tuy nhiên, kiểu tấn công này chỉ có thể xảy ra đối với các PC được cắm vào nguồn điện liên tục.
Các thiết bị di động như máy tính xách tay cũng có thể bị rò rỉ dữ liệu từ bàn phím. Trong một buổi thuyết trình tại Black Hat năm 2009, có tiêu đề ' Đánh phím bằng tia laser và vôn kế Các nhà nghiên cứu đã chỉ ra rằng bằng cách hướng tia laser vào bàn phím của máy tính xách tay, có thể chuyển các rung động từ việc nhấn phím thành tín hiệu điện.
Do cấu tạo và thiết kế của máy tính xách tay, mỗi phím có một cấu hình rung duy nhất khi được nhấn. Kẻ tấn công có thể thu thập chính xác những gì được gõ trên bàn phím mà không có phần mềm độc hại như keylogger bằng cách đánh giá các tín hiệu điện.
Vẫn an toàn hơn PC nối mạng
Những cuộc tấn công này chứng tỏ rằng có thể hack một PC ngoại tuyến, ngay cả khi bạn không có quyền truy cập thực. Tuy nhiên, mặc dù khả thi về mặt kỹ thuật, những cuộc tấn công này không đơn giản. Hầu hết các phương pháp này yêu cầu một thiết lập cụ thể hoặc các điều kiện tối ưu.
Ngay cả khi đó, vẫn còn rất nhiều chỗ để xảy ra lỗi vì không có cuộc tấn công nào trong số này trực tiếp nắm bắt được dữ liệu mong muốn. Thay vào đó, nó phải được suy ra từ các thông tin khác. Do gặp khó khăn trong việc tấn công một PC ngoại tuyến hoặc không cần mạng, nhiều tin tặc đã tìm ra một con đường thay thế; cài đặt phần mềm độc hại trước khi máy tính đến đích.
Đăng lại Đăng lại tiếng riu ríu E-mail Hack chuỗi cung ứng là gì và bạn có thể giữ an toàn như thế nào?Không thể đột nhập cửa trước? Thay vào đó hãy tấn công vào mạng lưới chuỗi cung ứng. Đây là cách hoạt động của những bản hack này.
Đọc tiếp Chủ đề liên quan- Bảo vệ
- Bảo mật máy tính
- Mẹo bảo mật
James là Biên tập viên Hướng dẫn Người mua của MakeUseOf và là một nhà văn tự do giúp mọi người có thể truy cập và sử dụng công nghệ an toàn. Quan tâm đến tính bền vững, du lịch, âm nhạc và sức khỏe tinh thần. BEng ngành Kỹ thuật Cơ khí của Đại học Surrey. Cũng được tìm thấy tại PoTS Jots viết về bệnh mãn tính.
Xem thêm từ James FrewTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký