Phần mềm GSMem hack máy tính không kết nối Internet

Thông thường, các mạng máy tính thực thi nhiệm vụ quan trọng hoặc chứa dữ liệu tối mật sẽ được cách ly cả về vật lý và lô-gic với mạng công cộng để tránh bị hack và được gọi là mạng “air-gapped”. Cho dù vài năm gần đây, các mạng “air-gapped” đã được chứng minh là vẫn có thể xâm phạm thì việc chuyển dữ liệu từ các máy tính này ra khỏi khu vực cấm vẫn còn nhiều thách thức.

Tuy nhiên, các nhà nghiên cứu bảo mật không gian mạng đến từ Israel đã chứng minh họ có thể dùng một phương pháp mới bằng cách sử dụng sóng GSM cùng một chiếc điện thoại rẻ tiền là đã có thể đánh cắp được dữ liệu từ xa.

Các nhà nghiên cứu cho rằng đây là một điểm đột phá trong đánh cắp dữ liệu từ các hệ thống mạng máy tính tối mật và cảnh báo các cơ quan an ninh, quốc phòng cần thay đổi chính sách bảo mật như ngăn cấm nhân viên và khách không được mang các thiết bị có bộ thu phát sóng vô tuyến điện đến những khu vực này.

Cách thức đánh cắp dữ liệu trên máy tính mục tiêu khá đơn giản thông qua một phần mềm độc hại cài trên máy tính mục tiêu để biến nó thành một bộ phát sóng vô tuyến điện. Thông thường, máy tính sẽ phát xạ sóng vô tuyến khi chuyển dữ liệu từ CPU sang bộ nhớ nhưng không đủ lớn để có thể thu được từ điện thoại di động. Tuy nhiên, các nhà nghiên cứu bảo mật đã tìm ra cách phát các chuỗi dữ liệu liên tục trên bộ nhớ đa kênh của máy tính để tăng biên độ và sử dụng sóng vô tuyến điện này để gửi các tín hiệu nhị phân đến điện thoại di động.

Các nhà khoa học thử nghiệm với chiếc điện thoại Motorola C123 có chín năm tuổi thì cự ly nhận dữ liệu đạt được sẽ là 1,5 mét, nhưng nếu sử dụng các thiết bị thu sóng vô tuyến điện chuyên dùng thì cự ly thu tín hiệu tốt sẽ là 30 mét.

Báo cáo về GSMem sẽ được trình bày tại diễn đàn Usenix Security Symposium về bảo mật sẽ diễn ra vào tuần tới, diễn ra từ ngày 12 đến 14-8 tại bang Washington DC (Mỹ).