Các nhà nghiên cứu đến từ Đại Học Tel Aviv, Technion đã tìm ra một cách để “chôm” các key mã hóa mà không để lại dấu vết nào. Cuộc tấn công đã được thực hiện từ một căn phòng khác và mục tiêu bị tấn công hoàn toàn không có kết nối mạng. Những người thực hiện cuộc tấn công này không sử dụng phương pháp khai thác lỗ hổng của thuật toán hoặc phương pháp brute force mà họ sử dụng phương pháp bắt lấy lượng sóng điện từ phát ra trong quá trình giải mã.
Thời đại càng phát triển, bè lũ hacker lại càng có nhiều cách thức hoạt động tinh vi hơn. Chúng đã nhắm đến các hệ thống hoàn toàn không có kết nối internet. Thông thường thì chúng sẽ phải bó tay, tuy nhiên bây giờ lại không như vậy.
Trước đây đã có người chế tạo một thiết bị lấy tên PITA và nó sẽ “chôm chỉa key cũng như dữ liệu cá nhân trên một PC khác”. Giờ đây cũng chính những người đó đã biểu diễn phương pháp “tay không lấy đồ” như vậy. Điểm thú vị ở chỗ chiếc PC bị hack nằm ở căn phòng sát cạnh chiếc PC thực hiện cuộc tấn công, cách nhau một bức tường.
Với sự trợ giúp của các thiết bị khác như anten, bộ âm li, phần mềm phân tích sóng radio, một chiếc laptop (cả thảy trị giá 3000$)… họ đã thực hiện cuộc tấn công này. Cuộc tấn công diễn ra hoàn toàn trong yên lặng và mục tiêu bị tấn công vẫn ở nguyên vị trí ban đầu.
Sau khi tiếp nhận key từ một chiếc laptop đang chạy GnuPG, các nhà nghiên cứu đã gửi một thông điệp mã hóa được chỉ định từ trước đến mục tiêu. Lượng sóng điện từ thoát ra lúc này sẽ lặp đi lặp lại liên tục để gửi key về. Sau 66 tiến trình giải mã (mỗi tiến trình chiếm 0.05 giây) dài 3.3 giây, họ đã có được thứ mình muốn.
Trong thời điểm hiện tại thì phương pháp này chỉ giới hạn ở mức thử nghiệm và nghiên cứu, tuy nhiên trong tương lai gần nhất nó sẽ trở thành hiện thực, rất nguy hiểm. Các nhà nghiên cứu đó nói rằng: “Thí nghiệm này của chúng tôi rất thích hợp để tấn công vào các hệ thống được bảo vệ mạnh mẽ trước những cuộc tấn công bằng phần mềm, nhưng với những cuộc tấn công vật lí như thế này thì chuyện vượt mặt bảo mật cũng chỉ là vấn đề thời gian mà thôi.”
Thời đại càng phát triển, bè lũ hacker lại càng có nhiều cách thức hoạt động tinh vi hơn. Chúng đã nhắm đến các hệ thống hoàn toàn không có kết nối internet. Thông thường thì chúng sẽ phải bó tay, tuy nhiên bây giờ lại không như vậy.
Trước đây đã có người chế tạo một thiết bị lấy tên PITA và nó sẽ “chôm chỉa key cũng như dữ liệu cá nhân trên một PC khác”. Giờ đây cũng chính những người đó đã biểu diễn phương pháp “tay không lấy đồ” như vậy. Điểm thú vị ở chỗ chiếc PC bị hack nằm ở căn phòng sát cạnh chiếc PC thực hiện cuộc tấn công, cách nhau một bức tường.
Với sự trợ giúp của các thiết bị khác như anten, bộ âm li, phần mềm phân tích sóng radio, một chiếc laptop (cả thảy trị giá 3000$)… họ đã thực hiện cuộc tấn công này. Cuộc tấn công diễn ra hoàn toàn trong yên lặng và mục tiêu bị tấn công vẫn ở nguyên vị trí ban đầu.
Sau khi tiếp nhận key từ một chiếc laptop đang chạy GnuPG, các nhà nghiên cứu đã gửi một thông điệp mã hóa được chỉ định từ trước đến mục tiêu. Lượng sóng điện từ thoát ra lúc này sẽ lặp đi lặp lại liên tục để gửi key về. Sau 66 tiến trình giải mã (mỗi tiến trình chiếm 0.05 giây) dài 3.3 giây, họ đã có được thứ mình muốn.
Trong thời điểm hiện tại thì phương pháp này chỉ giới hạn ở mức thử nghiệm và nghiên cứu, tuy nhiên trong tương lai gần nhất nó sẽ trở thành hiện thực, rất nguy hiểm. Các nhà nghiên cứu đó nói rằng: “Thí nghiệm này của chúng tôi rất thích hợp để tấn công vào các hệ thống được bảo vệ mạnh mẽ trước những cuộc tấn công bằng phần mềm, nhưng với những cuộc tấn công vật lí như thế này thì chuyện vượt mặt bảo mật cũng chỉ là vấn đề thời gian mà thôi.”
Hạ Thiên
(Fossbytes)
(Fossbytes)
