SATAn: Xâm nhập máy tính bằng cách đánh cắp dữ liệu qua dây cáp ổ cứng

Buzz

Đọc tóm tắt

- Chuyên gia bảo mật tại trường đại học Negev, Israel đã giới thiệu phương pháp trích xuất dữ liệu từ ổ cứng thông qua cáp SATA.
- Họ đã chuyển đổi cáp SATA thành anten truyền dẫn không dây để thu thập dữ liệu từ ổ cứng tới RAM.
- Dữ liệu được truyền ở băng tần 6 GHz và phương pháp này được gọi là SATAn.
- Hacker cần cài đặt phần mềm độc hại và sử dụng shellcode để thực hiện tấn công này.
- Người dùng có thể tránh được tấn công bằng cách sử dụng ổ cứng M.2 hoặc PCIe hoặc bọc lớp chống rò rỉ sóng điện từ bên ngoài vỏ máy tính.

Các chuyên gia bảo mật tại trường đại học Negev, Israel vừa giới thiệu một phương pháp trích xuất dữ liệu không ngờ tới, đó là tấn công vào cáp SATA được sử dụng cho ổ HDD hoặc SSD 2.5 inch trong máy tính. Họ đã chuyển đổi cáp này thành một anten truyền dẫn không dây để thu thập dữ liệu từ ổ cứng tới RAM.

Sau khi biến đổi cáp SATA thành anten không dây, dữ liệu sẽ được truyền ở băng tần 6 GHz. Phương pháp này được gọi là SATAn. Kết quả của nghiên cứu được trình bày trong một đoạn video trên YouTube, cũng như trong một báo cáo nghiên cứu bảo mật được xuất bản trên thư viện Arxiv của đại học Cornell. Sóng điện từ rò rỉ từ cáp SATA sẽ được thu lại bằng receiver thu sóng không dây. Tuy nhiên, để thực hiện cách tấn công này, hacker sẽ cần cài đặt phần mềm độc hại trên máy tính mục tiêu và sử dụng shellcode để thay đổi lệnh từ hệ thống, từ đó buộc cáp SATA phát tín hiệu sóng không dây mà receiver có thể nhận diện được.

Phần demo nói trên rất đơn giản, khi các nhà nghiên cứu Israel gõ từ khóa ‘bí mật’ trên máy tính bị nhiễm mã độc, và máy tính thứ hai có bộ thu không dây nhận chính xác từ khóa này. Tuy nhiên, cách vận hành rất tinh vi và hoàn toàn có thể bị lợi dụng để đánh cắp thông tin nhạy cảm như mật khẩu tài khoản hoặc thông tin thẻ ngân hàng mà người dùng nhập vào máy tính.

Tuy nhiên, hiện tại, phương pháp SATAn vẫn đặt ra nhiều yêu cầu khá khó khăn, ví dụ như việc receiver phải đặt cách cáp SATA khoảng 1 mét do sóng từ cáp ổ cứng khá yếu. Và người dùng máy tính hoàn toàn có thể tránh được cách tấn công này bằng cách sử dụng ổ cứng M.2 hoặc PCIe cắm trực tiếp vào bo mạch chủ. Một giải pháp khác là bọc lớp chống rò rỉ sóng điện từ bên ngoài vỏ máy tính để hạn chế tác động của cách tấn công này.

Tuy vậy, việc công bố của các nhà nghiên cứu bảo mật Israel cũng là một điều đáng quan tâm đối với các doanh nghiệp, tổ chức và ngân hàng. Đối với người dùng máy tính cá nhân hoặc gia đình, chúng ta nên chú ý đến việc bảo mật của nhiều thiết bị khác nhau như router hoặc các thiết bị thông minh trong cuộc sống hàng ngày.

Theo PCGamer

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Cách tấn công SATAn hoạt động như thế nào trong việc thu thập dữ liệu?

Phương pháp SATAn hoạt động bằng cách biến cáp SATA thành một anten không dây, cho phép hacker thu thập dữ liệu từ ổ HDD hoặc SSD. Dữ liệu được truyền qua băng tần 6 GHz, và hacker cần cài đặt phần mềm độc hại để biến cáp này thành thiết bị phát tín hiệu. Điều này cho phép nhận diện thông tin nhạy cảm như mật khẩu và dữ liệu thẻ ngân hàng từ máy tính bị nhiễm mã độc.

Người dùng có thể bảo vệ dữ liệu của mình khỏi tấn công SATAn như thế nào?

Để bảo vệ dữ liệu khỏi tấn công SATAn, người dùng nên cân nhắc sử dụng ổ cứng M.2 hoặc PCIe cắm trực tiếp vào bo mạch chủ, vì các loại ổ này không dễ bị tấn công như ổ HDD hoặc SSD 2.5 inch. Bên cạnh đó, việc bọc lớp chống rò rỉ sóng điện từ bên ngoài vỏ máy tính cũng là một giải pháp hữu ích.

Có phải mọi máy tính đều có nguy cơ bị tấn công SATAn không?

Không, không phải mọi máy tính đều có nguy cơ bị tấn công SATAn. Tấn công này yêu cầu hacker phải cài đặt phần mềm độc hại trên máy tính mục tiêu và giữ khoảng cách 1 mét với receiver để thu thập dữ liệu. Tuy nhiên, các thiết bị sử dụng ổ cứng M.2 hoặc PCIe có thể tránh được phương pháp này một cách hiệu quả.

Phương pháp SATAn có ảnh hưởng gì đến doanh nghiệp và tổ chức không?

Có, phương pháp SATAn có thể gây ra mối đe dọa lớn đối với doanh nghiệp và tổ chức, đặc biệt là những nơi xử lý thông tin nhạy cảm. Việc rò rỉ dữ liệu có thể dẫn đến thiệt hại tài chính và tổn hại đến uy tín của tổ chức. Do đó, việc nâng cao nhận thức và bảo mật là rất quan trọng.