Hiểm họa khôn lường từ thiết bị điện tử kém bảo mật

Máy in

Theo TTO, rõ ràng, cùng với các thành phần khác trong hệ thống mạng doanh nghiệp như máy tính, máy chủ, thiết bị di động…, máy in đã trở thành "cổng hậu" tiện lợi để thông qua đó tin tặc có thể tiếp cận những tài nguyên quý giá của doanh nghiệp.

Nhiều người có thể giật mình với một khảo sát IDC gần đây, theo đó, hơn 60% doanh nghiệp nói rằng các sự cố bảo mật thông tin của họ đều ít nhiều liên quan tới máy in. Thực trạng này đã và đang là hồi chuông cảnh tỉnh cho bảo mật doanh nghiệp, vốn luôn là điểm nóng với hàng loạt sự cố trong thời gian gần đây.

Nhiều thiết bị điện tử có thể bị hack tấn công bất cứ lúc nào. Ảnh minh họa

Một khảo sát của IDC nhấn mạnh rằng doanh nghiệp sẽ gặp rắc rối thực sự nếu lơ là, không quan tâm tới bảo mật máy in trong bối cảnh thiết bị này vẫn là thành phần không thể thiếu trong bất cứ văn phòng, môi trường làm việc của doanh nghiệp nào, dù lớn hay nhỏ. Vì vậy, không quá ngạc nhiên khi 70% doanh nghiệp, theo khảo sát của IDC, nói rằng các tính năng bảo mật trên máy in có ảnh hưởng quyết định tới việc mua hoặc thuê máy in của họ.

Màn hình máy tính

Thông tin trên Tạp chí công nghệ máy tính- PC World VN, theo các chuyên gia nghiên cứu về bảo mật tại Red Balloon Security đã phát hiện ra rằng hacker cũng có thể len lỏi vào cả những mẫu màn hình mà người dùng đang xem. Nói một cách đơn giản là một khi đã hack thành công, kẻ xấu cũng sẽ thấy tất tần tật những gì mà người dùng máy tính đang quan sát.

Cũng theo giải thích từ Red Balloon Security việc theo dõi toàn bộ nội dung hiển thị trên màn hình của nạn nhân cũng sẽ giúp hacker dễ dàng hơn trong việc dựng hẳn một website giả mạo để lấy thông tin người dùng mà họ chẳng hề hay biết.

Red Balloon Security cũng khẳng định gần như không có ngoại lệ nào cho người dùng máy tính vì kẻ xấu có thể hack bất kỳ một mẫu màn hình nào. May mắn là trong quá trình hack màn hình, tin tặc cần ít nhiều thời gian để tải hình ảnh lên màn hình của người dùng. Chính vì vậy, việc thường xuyên theo dõi màn hình cũng có thể giúp phát hiện những dấu hiệu của một cuộc tấn công.

Âm thanh đĩa cứng

Tin tức trên tờ TNO, có tên gọi DiskFiltration, phương pháp hack này được thực hiện bởi nhà nghiên cứu an ninh Mordechai Guri đến từ Đại học Ben - Gurion của Israel, hoạt động bằng cách kiểm soát các thiết bị truyền động trong một ổ đĩa cứng vốn di chuyển qua lại trên đĩa cứng để đọc và ghi dữ liệu. Hãy tưởng tượng rằng cần đọc của ổ cứng sẽ di chuyển qua lại với tốc độ khủng khiếp.

Quá trình di chuyển này sẽ tạo ra âm thanh. Mặc dù âm thanh này là nhỏ nhưng bạn có thể nghe thấy một loạt tạp âm khi lần đầu tiên khởi động một máy tính để bàn. Một phần của tiếng ồn đó đến từ ổ đĩa cứng của máy tính.

Và với một phần mềm độc hại được cài đặt trên máy tính của nạn nhân, kẻ tấn công có thể điều khiển quá trình đọc của ổ cứng, dùng chính âm thanh phát ra để truyền các dữ liệu nhạy cảm đến một thiết bị gần đó mà không cần bất kỳ một kết nối nào, có nghĩa mọi thứ được thực hiện qua khoảng không gian trống. Âm thanh sau đó sẽ được giải mã bởi thiết bị đích, chẳng hạn như smartphone, để trích xuất các dữ liệu.

Theo Guri, phương pháp DiskFiltration có phạm vi làm việc khoảng 1,8 mét, cùng giới hạn tốc độ thu thập dữ liệu khá chậm, khoảng 180 bit trong mỗi phút. Tuy nhiên, điều này vẫn đủ để nó có thể thu thập và giải mã một khóa mã hóa phức tạp (như sử dụng thuật toán RSA 4096-bit) trong khoảng 25 phút.

An Dương (T/h)