Máy tính có thể bị hack chỉ qua độ sáng màn hình, dấu hiệu nhận biết máy tính bị tấn công

Hacker chỉ cần theo dõi độ sáng màn hình máy tính để lấy cắp thông tin

Trước đây, hệ thống máy tính được cách ly khá an toàn, bởi nó biệt lập với Internet hoặc không hề được kết nối với bất kỳ máy tính nào. Tuy nhiên, một nhà nghiên cứu bảo mật đã phát hiện ra phương thức đánh cắp dữ liệu từ PC air-gapped dựa trên độ sáng màn hình máy tính.

Theo The Hacker News, kỹ thuật này do Tiến sĩ Mordechai Guri, nhà nghiên cứu bảo mật làm việc tại Trung tâm nghiên cứu an ninh mạng, Đại học Ben-Gurion của Negev, Israel sáng tạo.

Ý tưởng đánh cắp dữ liệu này dựa trên việc tấn công những thành phần khó bị chú ý như ánh sáng, tần số vô tuyến, nhiệt độ, âm thanh hay các dao động trong đường dây điện của máy tính. Do đó, kẻ tấn công có thể đánh cắp dữ liệu từ các loại máy tính này không cần tiếp xúc vật lý hay kết nối Internet với máy.

Cụ thể, kẻ tấn công sẽ dùng malware xâm nhập máy tính nạn nhân, mã hóa theo hệ nhị phân binary rồi chuyển dữ liệu đó đi bằng cách đổi độ sáng màn hình. Hacker sau đó chỉ cần theo dõi độ sáng là có thể lấy được dữ liệu mong muốn.

Mordechai Guri chia sẻ: “Kênh bí mật này vô hình và hoạt động ngay cả khi người dùng đang làm việc trên máy tính. Phần mềm độc hại xâm nhập vào máy tính có thể lấy dữ liệu nhạy cảm (tệp, hình ảnh, khóa mã hóa và mật khẩu), điều chỉnh nó trong độ sáng của màn hình mà người dùng không thể phát hiện ra".

Để phương thức hack này hoạt động, trước hết cần một người truy cập vào máy tính air-gapped cài đặt phần mềm độc hại. Quá trình mã hóa điều chỉnh độ sáng màn hình liên tục giống với cách hoạt động của mã Morse. Ngoài ra, còn cần thêm một camera chĩa vào màn hình, có thể ghi và phát các thông tin đang được truyền đi. Khi các thông tin được nhận, chúng được chuyển đổi thành dữ liệu có ý nghĩa.

Kỹ thuật này có vẻ khó có thể sử dụng vì hacker còn nhiều lựa chọn khác dễ dàng hơn. Tuy nhiên, trên quan điểm của các nhà bảo mật, việc phát hiện ra kỹ thuật này vẫn đóng vai trò rất quan trọng vì nó giúp đánh giá khả năng hoạt động, từ đó đưa ra các bước bảo mật.

Cách nhận biết máy tính đang bị hacker tấn công

Thực tế, theo các chuyên gia bảo mật, trong bức tranh bảo mật hiện nay, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết. Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông tin, dữ liệu chắc chắn được an toàn tuyệt đối. Do đó người dùng cần phải biết cách nhận biết những dấu hiệu hệ thống máy tính của mình đang bị tấn công.

Thông báo chống virus giả

Thủ đoạn này đã xuất hiện từ lâu, nhưng cách làm ngày càng tinh vi hơn. Khi máy tính của người dùng đã bị tấn công sẽ xuất hiện một chương trình hiện ra với thông báo máy tính đang bị xâm nhập và gặp nguy hiểm. Hiện tại đa phần đều có thể biết những thông báo này là giả mạo, nếu làm theo sẽ nguy hiểm, nhưng cũng không ít người ngây thơ, vội vàng làm theo để máy không bị nhiễm virus. Nhưng thực tế việc nhấn vào những cửa sổ này là đã vô tình “rước giặc vào nhà”.

Xuất hiện thanh công cụ lạ

Trình duyệt tự dưng có rất nhiều thanh công cụ (toolbar) mặc dù chưa từng cài. Đó là dấu hiệu cho biết máy tính đã bị tấn công. Hầu hết những trình duyệt cho phép người dùng duyệt trước và kích hoạt các thanh công cụ muốn dùng. Chỉ cần nhấn chuột phải lên thanh toolbar của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc chắn, nên gỡ bỏ hoàn toàn. 

Kết quả tìm kiếm hiển thị ở một trang “lạ”

Một khi đã xâm nhập vào máy tính, hacker sẽ tìm cách khai thác tối đa những hành vi của người dùng để thu thập thông tin. Một trong những cách đơn giản nhưng hiệu quả là chúng cho ra những kết quả tìm kiếm hiển thị ở một trang lạ, khi người dùng nhấn vào các kết quả thì sẽ chuyển đến những trang độc hại, mặc dù người dùng tìm kiếm với Google hay bất cứ công cụ tìm kiếm nào. Những trang mà chúng chuyển tới có thể sẽ dụ bạn thực hiện những khảo sát nhằm mục đích nào đó để nhận những phần quà giá trị cao, tải ứng dụng miễn phí với nhiều chức năng hấp dẫn hay mua hàng giá rẻ để thu thập thông tin thanh toán trực tuyến…

Xuất hiện liên tục các pop-up

Những triệu chứng phổ biến cho dấu hiệu này là người dùng thực sự rất phiền phức với nhiều cửa sổ với nhiều nội dung từ quảng cáo, chứa banner khiêu dâm cho đến yêu cầu tải phần mềm miễn phí giả mạo… xuất hiện trên màn hình. Thông thường, số lượng pop-up xuất hiện không cố định mà rất ngẫu nhiên, số lần cũng vậy. Có khi hơn 30 phút không thấy pop-up nào, nhưng cũng có khi chỉ trong 1 phút nhận được cả chục pop-up.

Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của người dùng

Phương thức gửi email chứa nội dung dẫn tới trang chứa mã độc đến toàn bộ danh sách địa chỉ liên hệ trong Contacts thường được hacker sử dụng để phát tán malware. Hiện tại, đa phần những nội dung email do hacker gửi đi từ chính địa chỉ email của nạn nhân thường chứa một đường link với lời mời mọc hấp dẫn. Trước đây, kẻ tấn công thường chèn một hoặc nhiều tập tin đính kèm vào thẳng email, nhưng cách này hiện tại không hiệu quả vì tường lửa và những trình antivirus mới có thể quét và xóa sạch.

An Dương (T/h)