Xem hacker nổi tiếng biểu diễn hack bất kì ai trên phố, ai đi ngang qua là bị hack, y hệt như trong game Watch_Dogs
Những thiết bị có khả năng kết nối Wi-Fi – hay mạng lưới Vạn vật kết nối Internet, Internet of Things (IoT) – đang dần chiếm lĩnh mọi ngóc ngách trong nhà bạn, trong mọi văn phòng công sở, trong cặp đi học đi làm hay ngay trong túi quần của bạn.
Từ điện thoại thông minh, máy in cho tới tủ lạnh, máy pha cà phê, mọi thứ đều được kết nối mạng. Đó không phải là điều xấu. Tuy nhiên, việc phát triển mạnh mẽ và rộng rãi với một tốc độ cực kì nhanh như vậy cũng kéo theo những hệ quả khôn lường.
Ta đang tạo ra một mạng lưới gồm rất nhiều điểm truy cập để cho kẻ xấu có thể lợi dụng và tấn công, theo cách này hay cách khác.
Việc hack dữ liệu không phải chỉ được thực hiện bởi một tay hacker nào đó ngồi sau màn hình máy tính đặt trong một phòng tối, nó có thể được thực hiện ngay trên phố và ngay với người qua đường (Watch_Dog?). Hacker nổi tiếng, anh Jayson Street nói rằng chỉ cần một thiết bị phù hợp, bất kì ai cũng có thể đi quanh phố và hack bất kì ai. Anh biểu diễn màn “ảo thuật đường phố” ấy trong video dưới đây.
Hacker có thể dễ dàng đánh cắp thông tin của bạn ở bất kì đâu.
Anh Street sử dụng một thiết bị thâm nhập đơn giản, có kết nối internet để thực hiện việc tấn công bất kì ai ở gần mình.
Về cơ bản, thiết bị hack của anh Street tự động lập nên một “vụ tấn công đôi”, trong đó người tấn công lừa người sử dụng kết nối thiết bị của mình (điện thoại, laptop) với một điểm truy cập Wi-Fi “trông có vẻ đáng tin cậy”.
Một khi thiết bị kết nối đã được thiết lập, thông tin của người dùng sẽ được tải về thiết bị của kẻ tấn công, cho phép kẻ gian có thể thu được mọi thông tin được lưu trên mạng của họ: mật khẩu, tình trạng tài chính, những thông tin nhạy cảm, v.v…
Đa số bệnh có cách phòng tránh, may mắn thay những vụ tấn công đôi này cũng nằm trong số đó. Dưới đây là 5 biện pháp tức thời để bạn phòng vệ mình.
1. Tắt Wi-Fi đi
1. Tắt Wi-Fi đi
Hiển nhiên là tắt Wi-Fi – thứ kết nối thiết bị của bạn với kẻ tấn công – sẽ khiến họ không thể truy cập được thông tin cá nhân của bạn. Hãy cẩn thận với chức năng tự động dò tìm Wi-Fi tích hợp trong thiết bị của mình, tắt đi nếu bạn không thực sự cần dùng nó.
2. Hoặc dùng, hoặc là bỏ nó đi
2. Hoặc dùng, hoặc là bỏ nó đi
Khi mà sản phẩm nào đó đã có mặt trong văn phòng của bạn (và đã được kết nối với mạng lưới công ty), hãy tắt đi những chức năng không cần thiết của nó. Việc bật một chức năng thường đi kèm với những rủi ro an ninh.
Thêm nữa, hãy đảm bảo rằng trước khi kết nối thứ gì với mạng lưới công ty, bạn đã xem xét và kiểm tra nó kĩ càng. Nếu như nó đã nằm sẵn đó và có vấn đề mờ ám gì đó với thiết bị này, đừng ngại gọi đội nghĩ thuật.
3. Đổi mật khẩu
Đừng bao giờ sử dụng một mật khẩu mặc định, điều này là rất quan trọng. Hãy tạo nên những mật khẩu đủ mạnh, đủ bảo mật để bảo vệ những thiết bị của mình.
4. Hãy nghiên cứu kĩ món đồ mà mình sẽ mua
Trước khi bạn mua một cái gì đó, nghiên cứu kĩ càng về nó, đảm bảo rằng bạn nắm rõ cách cập nhập bất kì phần mềm nào đi kèm với thiết bị đó.
Hãy tìm những thiết bị, những hệ thống cập nhật dễ dàng và có khả năng báo cáo với người sử dụng bất kì khi nào có một cập nhật mới cần được cài đặt.
5. Xác nhận độ an toàn của mọi thiết bị mình sở hữu
5. Xác nhận độ an toàn của mọi thiết bị mình sở hữu
Cẩn thận với những thiết bị thường xuyên xuất hiện các vấn đề bảo mật (từ đây suy ra rằng bạn nên theo dõi tin tức công nghệ để cập nhật thường xuyên).
Không cần dùng Internet, hacker vẫn có thể đánh cắp dữ liệu với chiếc drone gắn camera
Các nhà nghiên cứu tại trường Đại học Ben-Gurion, Beersheba, Israel vừa tìm ra kẽ hở để đánh cắp thông tin. Một chiếc drone cất cánh từ bãi đậu xe của trường nhanh chóng hướng camera vào đối tượng là chiếc máy tính từ tầng 3 tòa nhà gần đó. Ánh sáng từ đèn LED ổ đĩa cứng cứ nhấp nháy tưởng chừng như rất bình thường, nhưng lại âm thầm truyền các tín hiệu quang học cho camera bên ngoài.
Video thực hiện đánh cắp dữ liệu từ hệ thống máy tính cách biệt.
Đó là drone đánh cắp dữ liệu được quay lại để thử nghiệm những kỹ thuật gián điệp trong thực tế từ cac giả định đưa ra. Nhóm các nhà nghiên cứu tại phòng thí nghiệm bảo mật thông tin máy tính Ben-Gurion đã nghĩ ra phương pháp đánh bại hàng rào an ninh của mạng lưới “Air Gap”, một hệ thống máy tính không được kết nối Internet để cách ly hoàn toàn khỏi hacker.
Nếu kẻ tấn công có thể cài cắm malware vào hệ thống, có thể bằng cách mua chuộc nhân viên nội bộ dùng USB hoặc thẻ SD để lây nhiễm, chúng hoàn toàn có thể lấy dễ dàng đánh cắp dữ liệu bí mật từ các máy tính được cách ly đó mà không gây nghi ngờ nào thông qua tín hiệu đèn LED.
Các tín hiệu từ đèn LED ổ đĩa máy tính trở thành "vũ khí" để hacker khai thác.
“Nếu kẻ tấn công đã xâm nhập vào hệ thống Air Gap, malware sẽ gửi data ra ngoài. Chúng tôi nhận thấy rằng đèn LED nhỏ xíu có thể kiểm soát lên đến 6.000 nhấp nháy mỗi giây. Chúng tôi (nhờ thế) có thể truyền tải dữ liệu một cách rất nhanh ở khoảng cách rất xa”, Mordechai Guri tại Ben-Gurion, chuyên gia nghiên cứu về các kỹ thuật truy suất dữ liệu từ các máy tính bị cô lập, cho biết.
Ngắt kết nối Internet không đồng nghĩa là an toàn tuyệt đối
Theo lý thuyết, hacker chẳng thể làm gì với những máy tính không kết nối Internet. Nhưng malware như Stuxnet và Agent.btz đã lây nhiễm vào hệ thống quân sự Mỹ một thập kỷ trước, chứng minh rằng, các mạng lưới Air Gap không thể ngăn chặn hoàn toàn hacker bởi hệ thống cách biệt này cũng cần cập nhật code và dữ liệu mới. Đó trở thành kẽ hở để tin tặc khai thác.
Phần mềm độc hại vẫn có thể lây nhiễm vào hệ thống Air Gap.
Các nhà nghiên cứu tại Ben-Gurion đã nhiều lần thực hiện thành công quá trình đánh cắp dữ liệu mà không cần kết nối Internet. Mới đây nhất là nhờ vào tín liệu đèn LED máy tính.
Chỉ khác một điều, cách thức mới tỏ ra bí mật và cho khả năng truyền thông tin đi xa hơn. Bằng cách mã hóa tín hiệu đèn LED theo dạng như mã morse, các nhà nghiên cứu có thể truyền dữ liệu máy tính với tốc độ 4.000 bit mỗi giây. Con số khá khiêm tốn nhưng cũng đủ để trộm một đoạn mã quan trọng chỉ trong vài giây.
Kỹ thuật này không bị giới hạn phạm vi như các hệ thống truyền tín hiệu điện từ hay tiếng động siêu âm từ loa hoặc quạt máy tính. Và so với các kỹ thuật quang học khác sử dụng màn hình hoặc ánh sáng bàn phím của máy tính để truyền thông tin, đèn LED ổ đĩa cứng ít bị nghi ngờ hơn vì no nhấp nháy bất cứ lúc nào một chương trình truy cập ổ đĩa, ngay cả vào buổi tối.
Máy tính bị tấn công mà không gây nghi ngại gì.
“Đèn LED luôn nhấp nháy khi có hành động tìm kiếm và lập chỉ mục, vì vậy sẽ không gây nghi ngờ gì ngay cả vào buổi tối. Nó thực sự rất bí mật”, Guri cho biết. Các khoảng nghỉ giữa mỗi lần đèn LED nhấp nháy đủ nhanh để mắt thường không thể nhận ra nhưng lại được ghi nhận bởi cảm biến chuyên dụng.
Tin tốt cho mọi người, các nhà nghiên cứu tại Ben-Gurion cho biết có thể ngăn chặn loại hình gián điệp này bằng cách đặt hệ thống máy tính trong phòng kín, cách xa cửa sổ, hoặc che kín xung quanh để không cho ánh sáng truyền qua.
Không có nhận xét nào:
Đăng nhận xét