Fansmitter - malware dùng quạt tản nhiệt máy tính để đánh cắp dữ liệu

Fansmitter - malware dùng quạt tản nhiệt máy tính để đánh cắp dữ liệu
Tạp chí Nhịp sống số - Một nhóm các nhà khoa học Israel vừa tìm ra được cách hack một chiếc máy tính đã offline bằng cách... lắng nghe âm thanh từ quạt tản nhiệt.

Malware dùng quạt tản nhiệt máy tính để đánh cắp dữ liệu

Với tên gọi Fansmitter, phần mềm độc hại này được phát triển bởi các nhà khoa học thuộc Trung tâm nghiên cứu an ninh mạng Negev thuộc đại học Ben-Gurion (Israel) và họ cảnh báo rằng những chiếc quạt tản nhiệt cho máy tính tưởng chừng như vô hại nhưng có thể sẽ bị lợi dụng để chống lại người dùng. Một khi máy tính bị nhiễm Fansmitter, chương trình sẽ "trích những dữ liệu âm học từ cách máy tính một khoảng cách nhất định và điều này có thể được thực hiện ngay cả khi cỗ máy đó không có phần cứng âm thanh hoặc loa.

Malware sẽ điều chỉnh tốc độ quạt bên trong máy tính để tạo ra một dạng sóng âm chứa thông tin. Nói cách khác, Fansmitter sẽ lấy dữ liệu từ trong máy tính, sau đó chiếm quyền điều khiển quạt và sử dụng nó như một công cụ để bí mật phát ra âm thanh, đưa dữ liệu ra một thiết bị ở gần đó. Nhóm nghiên cứu giải thích rằng: "dữ liệu nhị phân có thể được biến điệu và truyền đi thông qua tín hiệu âm thanh tới một chiếc mic thui âm gần đó, thí dụ như mic trên một chiếc điện thoại gần đó."

Trước đây có một số malware đã sử dụng loa ngoài lẫn loa trong máy tính với kỹ thuật tương tự để truyền tín hiệu chứa dữ liệu người dùng ra ngoài các thiết bị thu đặt gần đó qua sóng âm. Do đó, một số ý kiến cho rằng cần phải vô hiệu hóa toàn bộ các thiết bị có phát ra âm thanh để đảm bảo an toàn thật sự. Tuy nhiên, với kỹ thuật lần này, lợi dụng chiếc quạt tản nhiệt, một bộ phận quan trọng, để lấy dữ liệu thì các cách phòng ngừa trước đây cần phải được tăng cường thêm.

Tất nhiên, để cách hack nói trên được tiến hành thì đầu tiên người ta phải tìm được cách đưa malware vào máy tính trước. Do đó, để hoàn toàn hack từ xa không phải là điều dễ dàng. Tuy nhiên, khi nạn nhân thiếu cẩn trọng hoặc hacker sử dụng những biện pháp lừa đảo tinh vi thì vẫn có thể để lọt malware vào máy tính theo cách "truyền thống".

Mặt khác, tốc độ chiếm dữ liệu của Fansmitter là khá chậm chạp. Các nhà nghiên cứu chỉ có thể trích dữ liệu với tốc độ 900 bit mỗi giờ, mặc dù rất chậm nhưng vẫn có thể để lộ những thông tin của người dùng, thí dụ như các đoạn văn bản quan trọng, mật khẩu hoặc các đoạn mã khóa.

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.