Video: Đánh cắp dữ liệu bằng âm thanh ổ cứng

Thứ Hai, ngày 15/08/2016 08:00 AM (GMT+7)

Chỉ cần lắng nghe âm thanh phát ra từ ổ cứng HDD, hacker có thể hiểu được dữ liệu mà ổ cứng đang đọc là gì.

Video: Đánh cắp dữ liệu bằng âm thanh ổ cứng - 1

Một đoạn mã nhị phân đã đọc được.

Nhà nghiên cứu bảo mật Mordechai Guri của Đại học Ben - Gurion (Israel) vừa công bố một cách thức đánh cắp dữ liệu không tưởng, gọi là DiskFiltration. Theo đó, Guri đã chứng minh được rằng, chỉ cần lắng nghe âm thanh phát ra từ ổ cứng, chúng ta có thể ghi nhận những đoạn mã nhị phân để hiểu dữ liệu đó là gì.

Điều đặc biệt là phương pháp này không đòi hỏi bất kỳ một loại kết nối có dây hay không dây nào, kể cả Wi-Fi, Bluetooth, 3G, USB,... Cơ bản là nó chỉ sử dụng môi trường không gian để nhận diện âm thanh.

Theo Guri, phương pháp DiskFiltration có phạm vi khả dụng trong khoảng cách đến 1,8m, nhưng tốc độ thu thập dữ liệu lại khá chậm - chỉ khoảng 180 bit/phút. Điều này được cho là đủ để thu thập và giải mã một khóa mã hóa phức tạp, chẳng hạn nó có thể đọc thành công một mã khóa sử dụng thuật toán RSA 4096-bit trong khoảng 25 phút.

Để hoạt động được, hacker cần cài một phần mềm độc hại lên máy tính của nạn nhân để điều khiển quá trình đọc của ổ cứng. Âm thanh sau đó sẽ được thu lại và giải mã bởi thiết bị để trong phạm vi khả dụng, chẳng hạn như một chiếc smartphone.

Trên thực tế, phương pháp này không thể thu thập các tập tin có dung lượng lớn, và không có hiệu lực với ổ cứng thể rắn (SSD) do SSD không có bộ phận chuyển động.

Xem video thực nghiệm:

Theo Ngọc Phạm (Dân Việt)
Công nghệ thông tin - Hơn 900 triệu smartphone Android có thể bị hack bất kỳ lúc nào Hơn 900 triệu smartphone Android có thể bị hack bất kỳ lúc nào
Lỗ hổng này được đặt tên là QuadRooter, có thể đang ảnh hưởng tới 900 triệu thiết bị Android hiện nay.
Công nghệ thông tin - CEO công ty phát hành Pokémon GO bị hack tài khoản Twitter CEO công ty phát hành Pokémon GO bị hack tài khoản Twitter
Với password quá đơn giản, tài khoản của người này bị truy cập trái phép cũng là điều dễ hiểu.
Công nghệ thông tin - Mark Zuckerberg bị hack tài khoản Twitter vì... password dễ đoán Mark Zuckerberg bị hack tài khoản Twitter vì... password dễ đoán
Password đó được nhóm tin tặc nhận trách nhiệm vụ việc công khai, gồm 6 ký tự.
VIDEO CHỌN LỌC
XEM VIDEO KHÁC CÙNG CHUYÊN MỤC
Thông tin doanh nghiệp
Thông tin cần biết
Sự kiện tiêu điểm
Về trang chủ 24hVề đầu trang
X
CNT2T3T4T5T6T7