Đánh cắp dữ liệu từ máy tính thông qua quạt gió
Hệ thống máy tính Air-Gapped được biết đến là hệ thống an toàn và bảo mật nhất trên thế giới. Những hệ thống này cách ly hoàn toàn với Internet, cách ly máy tính có kết nối hoặc bất kì một mạng bên ngoài nào. Hệ thống Air-Gapped thường được sử dụng trong các trường hợp đòi hỏi bảo mật cao như hệ thống thanh toán xử lí giao dịch thẻ ngân hàng, mạng quân đội và những ngành công nghiệp điều khiển điều hành cơ sở hạ. Thực tế rất khó để lấy cắp dữ liệu từ hệ thống này vì nó đòi hỏi quyền truy cập vật lý vào máy tính để cài đặt phần mềm độc hại, thông qua việc cắm các thiết bị rời như USB. Nghiên cứu trước đó đã chỉ ra rằng một khi bị nhiễm mã độc, dữ liệu có thể được chuyển từ máy tính Air-gapped qua loa dưới dạng tín hiệu siêu âm.
Tuy nhiên, các nhà nghiên cứu bảo mật từ Đại học Ben Gurion của Israel mới đây đã tìm thấy một cách khác để đánh cắp dữ liệu từ các máy tính “Air-gapped”. Theo đó, phần mềm độc hại có tên Fansmitter sẽ được sử dụng để hijack (xâm nhập và nắm quyền điều khiển từ xa) các quạt gió của máy tính, và tiến hành điều khiển các âm thanh mà chúng tạo ra để truyền dữ liệu.
Hình ảnh thực nghiệm tấn công thông qua âm thanh quạt gió máy tính (A là vị trí máy tính, B là trí điện thoại di động truyền thông tin trung gian).
Cụ thể, Fansmitter có thể bí mật gửi dữ liệu qua sóng âm thanh được tạo ra bởi các quạt gió của máy tính. Phần mềm độc hại này hoạt động bằng cách kiểm soát tốc độ mà các quạt gió chạy, từ đó có thể tạo ra những âm thanh khác nhau, được sử dụng để truyền dữ liệu.
Để nhận được dữ liệu, tin tặc sẽ cần phải sử dụng một điện thoại di động gần đó. Sau đó, điện thoại này có thể giải mã những tiếng ồn từ các quạt gió với giả thiết rằng thiết bị là đủ gần với vùng âm thanh hoặc trong vòng phạm vi 8 m. Khi tiếng ồn được giải mã, điện thoại có thể chuyển tiếp tất cả các thông tin về cho tin tặc. Các nhà nghiên cứu kiểm thử phần mềm độc hại bằng cách sử dụng một máy tính để bàn Dell và một điện thoại Samsung Galaxy S4.
Tuy nhiên, theo các nhà nghiên cứu, phần mềm độc hại cũng có những giới hạn nhất định của nó, đó là chỉ truyền được tối đa 15 bit/phút, nhưng tốc độ này cũng đủ để gửi mật khẩu và các khóa mã hóa.
Mặc dù tấn công máy tính theo cách này không phải là phương thức phổ biến trong thực tế. Nhưng nó cho thấy một minh chứng rõ ràng rằng hầu hết máy tính và thiết bị điện tử được sản xuất với quạt làm mát đều có thể bị tấn công.
Các nhà nghiên cứu cũng cho biết thêm rằng, các hệ thống máy tính Air-Gapped vẫn có thể ngăn ngừa rủi ro này bằng cách sử dụng hệ thống nước làm mát bằng nước thay vì các quạt gió trong máy tính. Ngoài ra, một giải pháp khác là các nhà quản trị hệ thống có thể cấm sử dụng điện thoại di động trên các hệ thống máy này.