Đừng tưởng là rút cáp mạng, tắt wifi là máy tính của bạn đã an toàn bởi một nhóm các nhà khoa học Israel vừa tìm ra được cách hack một chiếc máy tính đã offline bằng cách… lắng nghe âm thanh từ quạt tản nhiệt. Chính xác hơn, dù không cần chạm vào máy tính nhưng con malwarenày sẽ chiếm quyền kiểm soát quạt máy tính, sau đó lợi dụng âm thanh mà quạt phát ra để tuồn dữ liệu mà nó thu được tới một thiết bị thu gần đó bằng sóng âm.

Với tên gọi Fansmitter, phần mềm độc hại này được phát triển bởi các nhà khoa học thuộc Trung tâm nghiên cứu an ninh mạng Negev thuộc đại học Ben-Gurion, Israel và họ cảnh báo rằng những chiếc quạt tản nhiệt cho máy tính tưởng chừng như vô hại nhưng có thể sẽ bị lợi dụng để chống lại người dùng. Một khi máy tính bị nhiễm Fansmitter, chương trình sẽ “trích những dữ liệu âm học từ cách máy tính một khoảng cách nhất định và điều này có thể được thực hiện ngay cả khi cỗ máy đó không có phần cứn âm thanh hoặc loa.”

Để làm được điều này, malware sẽ điều chỉnh tốc độ quạt bên trong máy tính để tạo ra một dạng sóng âm chứa thông tin. Nói cách khác, Fansmitter sẽ lấy dữ liệu từ trong máy tính, sau đó chiếm quyền điều khiển quạt và sử dụng nó như một công cụ để bí mật phát ra âm thanh, đưa dữ liệu ra một thiết bị ở gần đó. Nhóm nghiên cứu giải thích rằng: “dữ liệu nhị phân có thể được biến điệu và truyền đi thông qua tín hiệu âm thanh tới một chiếc mic thui âm gần đó, thí dụ như mic trên một chiếc điện thoại gần đó.”

Kỳ thực đây không phải là lần đầu tiên tín hiệu âm thanh bị lợi dụng để trích xuất thông tin từ xa. Trước đây có một số malware đã sử dụng loa ngoài lẫn loa trong máy tính với kỹ thuật tương tự để truyền tín hiệu chứa dữ liệu người dùng ra ngoài các thiết bị thu đặt gần đó qua sóng âm. Do đó, một số ý kiến cho rằng cần phải vô hiệu hóa toàn bộ các thiết bị có phát ra âm thanh để đảm bảo an toàn thật sự. Tuy nhiên, với kỹ thuật lần này, lợi dụng chiếc quạt tản nhiệt, một bộ phận quan trọng, để lấy dữ liệu thì các cách phòng ngừa trước đây cần phải được tăng cường thêm.

Tất nhiên, để cách hack nói trên được tiến hành thì đầu tiên người ta phải tìm được cách đưa malware vào máy tính trước. Do đó, để hoàn toàn hack từ xa không phải là điều dễ dàng. Tuy nhiên, khi nạn nhân thiếu cẩn trọng hoặc hacker sử dụng những biện pháp lừa đảo tinh vi thì vẫn có thể để lọt malware vào máy tính theo cách “truyền thống”. Mặt khác, tốc độ chiếm dữ liệu của Fansmitter là khá chậm chạp. Các nhà nghiên cứu chỉ có thể trích dữ liệu với tốc độ 900 bit mỗi giờ, mặc dù rất chậm nhưng vẫn có thể để lộ những thông tin của người dùng, thí dụ như các đoạn văn bản quan trọng, mật khẩu hoặc các đoạn mã khóa.

Mặc dù đây chỉ mới là nghiên cứu, người dùng chúng ta không thật sự quá lo lắng nhưng nó tiếp tục dấy lên mối quan tâm về bảo mật, nhắc nhở mỗi người nên tự bảo vệ bản thân trước các mối đe dọa đánh cắp thông tin luôn rình rập và ngày càng tinh vi hơn. Đồng thời đòi hỏi các nhà nghiên cứu bảo mật phải tìm biện pháp bảo vệ hữu hiệu trước khi những con malware như Fansmitter trở nên thật sự nguy hiểm.

LEAVE A REPLY

Please enter your comment!
Please enter your name here