Buzz
Máy tính cách ly (không kết nối với Internet), vốn trước đây được coi là an toàn tuyệt đối trong thế giới công nghệ, giờ đây đang phải đối mặt với mối nguy hiểm mới. Các nhà nghiên cứu bảo mật tại Đại học Ben-Gurion (Israel) vừa phát hiện ra kỹ thuật hack SATAn, sử dụng cáp SATA để truyền tải dữ liệu từ các máy tính không kết nối Internet ra ngoài. Phát hiện này không chỉ chỉ ra lỗ hổng tiềm ẩn của giao diện SATA mà còn đặt ra một thách thức lớn cho lĩnh vực an ninh mạng.
SATAn, viết tắt của giao diện SATA, là một phương thức tấn công khai thác tín hiệu vô tuyến từ cáp SATA. Cáp SATA, vốn dùng để kết nối thiết bị lưu trữ với máy tính, đã được các chuyên gia chứng minh có thể phát sóng tín hiệu vô tuyến, biến nó thành một công cụ phát sóng không dây.
Quá trình hoạt động của SATAn bắt đầu khi hacker chiếm quyền điều khiển máy tính mục tiêu để cài đặt mã độc. Mã độc này sẽ kích hoạt cáp SATA, tạo ra tín hiệu vô tuyến ở tần số 6 GHz. Tín hiệu này sẽ được thiết bị thu gần đó nhận, cho phép hacker thu thập thông tin từ máy tính mà không cần kết nối mạng.
Phát hiện này gây chấn động khi hướng đến các máy tính air-gapped, vốn được thiết kế để tách biệt hoàn toàn khỏi mạng, đặc biệt là Internet. Những máy tính này thường được sử dụng trong các cơ quan chính phủ, ngân hàng và quân đội để bảo vệ dữ liệu quan trọng, nhưng với SATAn, bảo mật này đã bị phá vỡ.
Một trong những yếu tố khiến SATAn trở nên nguy hiểm là tính phổ biến của giao diện SATA. Giao diện này được sử dụng rộng rãi trong các máy tính hiện đại, từ máy tính cá nhân đến máy chủ doanh nghiệp. Điều này đồng nghĩa với việc kỹ thuật SATAn có thể áp dụng trên nhiều loại hệ thống máy tính khác nhau.
Ngoài ra, tín hiệu 6 GHz do SATAn tạo ra rất khó bị phát hiện bởi các thiết bị giám sát thông thường. Vì không dựa vào mạng hoặc kết nối Internet, SATAn có thể dễ dàng vượt qua các lớp bảo mật truyền thống như tường lửa hoặc hệ thống phát hiện xâm nhập (IDS).
Mặc dù SATAn đòi hỏi hacker phải tiếp cận vật lý máy tính mục tiêu để cài đặt mã độc, đây không phải là một rào cản không thể vượt qua. Các thiết bị air-gapped vẫn có thể bị xâm nhập thông qua USB, email phishing hoặc thậm chí sự bất cẩn của nhân viên nội bộ.
Theo các nhà nghiên cứu tại Đại học Ben-Gurion, SATAn là một minh chứng cho thấy sự sáng tạo không giới hạn của hacker. “Dù máy tính air-gapped không có kết nối mạng, hacker vẫn có thể sử dụng cáp SATA làm ăng-ten không dây để truyền tín hiệu vô tuyến”: nhóm nghiên cứu chia sẻ.
Mặc dù họ không công bố chi tiết cách thực hiện, các chuyên gia nhấn mạnh rằng kỹ thuật này rất phức tạp và chỉ những hacker chuyên nghiệp mới có thể triển khai. Điều này đồng nghĩa với việc SATAn là mối đe dọa lớn nhất đối với các hệ thống lưu trữ thông tin mật, chẳng hạn như dữ liệu quân sự hoặc bí mật quốc gia.
Phát hiện về SATAn không chỉ là một kỹ thuật hack mới mà còn là lời nhắc nhở rằng không có hệ thống nào là hoàn toàn an toàn. Trong thế giới mà công nghệ phát triển với tốc độ chóng mặt, hacker cũng ngày càng tinh vi hơn trong việc tìm cách vượt qua các biện pháp bảo vệ hiện có.
Đối với các tổ chức lưu trữ dữ liệu quan trọng, việc duy trì cảnh giác và áp dụng các biện pháp bảo mật đa lớp là yếu tố sống còn. SATAn chỉ là một trong nhiều ví dụ về cách công nghệ có thể bị lạm dụng để phá vỡ các nguyên tắc an ninh mạng.
- Quốc gia đầu tiên cấm trẻ dưới 16 tuổi dùng mạng xã hội
- Sự thật phũ phàng! Internet càng nhanh khiến bạn dễ béo phì hơn
- Bài viết chuyên mục Khám phá
