Đánh cắp dữ liệu từ PC không kết nối mạng

Các chiêu thức thâm nhập mạng, đánh cắp dữ liệu quan trọng ngày càng trở nên phức tạp hơn cả phim điện ảnh - Ảnh minh họa: Internet

Theo Bloomberg, khi các chính phủ, và những tập đoàn cần bảo vệ dữ liệu quan trọng của mình, họ tạo ra một mạng tạm gọi là "khoảng không riêng biệt" (air-gap). Nó thực hiện lưu trữ thông tin trên các máy tính, và các máy tính này không bao giờ kết nối đến Internet. Một phương pháp bảo vệ chặt chẽ, cô lập máy tính chứa dữ liệu cần được an toàn.

Các mạng air-gap vốn được xem là giải pháp bảo vệ dữ liệu hữu hiệu trước nay, tuy nhiên, khám phá của nhà nghiên cứu từ Đại học Ben-Gurion tại Israel đã phá vỡ suy nghĩ này, với cách thức tấn công vào các máy tính trong mạng "khoảng không".

Và khi một máy tính bị nhiễm bởi loại virus được thiết kế riêng biệt, người tấn công có thể đánh lừa máy tính chuyển tiếp dữ liệu và chúng có thể bị đánh cắp mà không cần kết nối dây vào máy tính từ một điện thoại di động bên ngoài phòng mạng.

Bloomberg nhận định, đây là kỹ thuật không chỉ nhằm đánh cắp tài khoản Gmail, nó thuộc cấp độ mà bạn chỉ có thể xem trên các phim như Điệp vụ bất khả thi (Mission Impossible), với các cảnh quay về gián điệp mạng truy xuất vào những dữ liệu bí mật cực kỳ có giá trị.

* Xem: 

Những mạng air-gap thường được triển khai tại các cơ quan y tế trọng điểm, quân đội, quốc phòng và những hệ thống hạ tầng trọng yếu của quốc gia, nó cô lập các máy tính chứa dữ liệu mật khỏi các mạng thông thường như Internet.

Khám phá từ ĐH Ben-Gurion mặc dù thành công nhưng không phải dễ dàng để thực hiện. Hacker cần lây nhiễm virus vào máy tính trong mạng air-gap theo cách nào đó, thường sẽ thông qua những người có thể tiếp xúc trực tiếp với các máy tính trong mạng air-gap. Họ có thể vô tình hoặc cố ý lây nhiễm virus từ ổ USB.

Kế đến, virus theo nhiệm vụ định sẵn, tái lập chương trình cho card đồ họa của máy tính để gửi tín hiệu thông qua cáp hiển thị của màn hình, và dữ liệu sẽ được một thiết bị di động gần đó "thu gom". Các tín hiệu gửi qua một tần số sóng FM mà hầu hết các điện thoại di động ngày nay đều có thể tiếp nhận.

Mặc dù rất khó có thể xảy ra nhưng các nhà nghiên cứu an ninh mạng hiện đang phối hợp với nhau để giảm thiểu nguy cơ này. Một số đề xuất mới được đưa ra như lưu trữ trong các trang thiết bị bằng kim loại đặc biệt, hoặc xây dựng các bức tường đủ dày để chắn sóng, ngăn truyền tải dữ liệu.

Câu chuyện trên nhắc lại việc hệ thống SCADA tại nhà máy lò phản ứng hạt nhân Natanz, Iran đã bị gián điệp mạng cấy virus Stuxnet phương thức truyền thống: ổ đĩa lưu trữ USB. (Hệ thống SCADA chế tạo bởi Hãng điện tử Siemens, Đức, chuyên dùng giám sát và quản lý các quy trình công nghiệp khép kín). Theo đó, khám phá trên của ĐH Ben-Gurion không phải là không thể xảy ra.

* Xem: