TrojPix: Kỹ thuật mới đánh cắp dữ liệu từ máy tính Air-Gapped qua bức xạ cáp màn hình
Các nhà nghiên cứu vừa công bố TrojPix, một kỹ thuật cho phép trích xuất dữ liệu từ các hệ thống máy tính biệt lập (air-gapped) bằng cách lợi dụng bức xạ điện từ từ cáp màn...
Các nhà nghiên cứu tại Đại học Sơn Đông vừa giới thiệu một phương thức tấn công mới mang tên TrojPix, cho phép đánh cắp dữ liệu từ các máy tính bị cô lập hoàn toàn khỏi mạng (air-gapped). Kỹ thuật này hoạt động bằng cách điều chỉnh các pixel trên màn hình ở tần số mà mắt người không thể nhận ra, từ đó tạo ra các bức xạ vô tuyến từ cáp video mà một thiết bị thu ở gần có thể giải mã.
Table Of Content
Cơ chế hoạt động của TrojPix
TrojPix không phải là một phương thức xâm nhập hệ thống, mà là một kênh truyền dữ liệu bí mật (covert channel) dùng để đưa dữ liệu ra ngoài sau khi malware đã chiếm quyền kiểm soát máy tính mục tiêu. Điểm đáng chú ý của kỹ thuật này là tốc độ truyền tải ấn tượng, đạt đỉnh 8.1 Mbps và phạm vi hoạt động lên tới 208 mét trong môi trường thử nghiệm.
Kỹ thuật này sử dụng phương pháp imperceptible pixel modulation (điều chế pixel không thể nhận biết), không yêu cầu quyền quản trị hay can thiệp phần cứng. Chỉ cần malware có quyền vẽ lên màn hình là đủ để thực hiện tấn công. Nhóm nghiên cứu đã thử nghiệm thành công trên 9 thương hiệu màn hình và 15 loại cáp video khác nhau.
Hai phương thức ẩn giấu tín hiệu
TrojPix cung cấp hai cách để ngụy trang luồng dữ liệu:
- Giả lập màn hình tắt: Truyền dữ liệu trong khi màn hình hiển thị màu đen hoàn toàn.
- Nhúng tín hiệu: Lồng ghép dữ liệu vào nội dung đang hiển thị trên màn hình, khiến việc phát hiện trở nên khó khăn hơn.
So sánh với các phương thức cũ
So với các kỹ thuật trước đây như PIXHELL (sử dụng âm thanh) hay TEMPEST-LoRa, TrojPix có tốc độ truyền tải cao hơn hàng trăm lần. Tuy nhiên, các chuyên gia lưu ý rằng đây vẫn là nghiên cứu trong phòng thí nghiệm. Trong thực tế, các cuộc tấn công vào hệ thống air-gapped thường dựa vào các phương thức truyền thống như USB chứa malware hơn là các kênh bức xạ vô tuyến phức tạp.
Giải pháp phòng ngừa
Vì đây là đặc tính vật lý của thiết bị, không thể khắc phục bằng các bản patch phần mềm thông thường. Các biện pháp phòng thủ được khuyến nghị bao gồm:
- Sử dụng cáp quang thay vì cáp đồng để truyền tín hiệu video.
- Sử dụng các phòng được che chắn bức xạ (TEMPEST-rated) đối với các dữ liệu nhạy cảm.
- Ưu tiên hàng đầu là ngăn chặn malware xâm nhập vào máy tính ngay từ đầu, vì nếu không có quyền truy cập, kẻ tấn công sẽ không thể kích hoạt kênh truyền này.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.