Đèn LED nhấp nháy trên máy tính là một nguy cơ bảo mật lớn

Đèn LED nhấp nháy trên máy tính dù đẹp mắt nhưng theo các chuyên gia nó cũng tiềm ẩn nguy cơ cao về bảo mật.

Các nhà nghiên cứu đã phát hiện ra một cách để hack vào máy tính bằng cách sử dụng một chiếc drone nhỏ (máy bay không ngưới lái) hướng vào những đèn LED nhấp nháy mà chúng ta dễ dàng nhìn thấy trên nhiều máy tính Windows để bàn.

Kỹ thuật này đã được thử nghiệm thành công hồi đầu tháng này tại Ben Gurion ở Beersheba, Israel. Một chiếc quadcopter (máy bay không ngưới lái 4 cánh quạt) bay lên bên ngoài một tòa nhà văn phòng và bắt đầu quay phim ánh sáng nhấp nháy từ một máy tính bên trong. Chỉ sau một vài phút, chiếc drone đã có được thông tin nhạy cảm bằng cách ghi lại các mã morse của đèn LED.

Tất nhiên, kỹ thuật này không hề đơn giản như chúng ta tưởng. Chiếc máy tính đầu tiên phải bị tấn công từ bên trong thông qua một USB hoặc thẻ SD bị nhiễm độc. Khi điều này được thỏa mãn, chiếc drone bên ngoài có thể vượt qua các biện pháp an ninh của máy tính, kể cả khi người quản trị mạng đã ngắt kết nối những chiếc máy tính nhạy cảm khỏi Internet.

Phương pháp tấn công này không nhất thiết phải sử dụng một chiếc drone. Thông tin nhạy cảm có thể được thu thập miễn là đèn LED bên trong vẫn nhấp nháy và nằm trong tầm quan sát được.

Dưới đây là đoạn video mô tả lại quá trình tấn công:

Ben-Gurion, nhà nghiên cứu của Mordechai Guri cho biết: "Nếu một kẻ tấn công cài USB hoặc thẻ SD được vào máy tính của bạn, phần mềm độc hại có thể gửi dữ liệu cho họ. Chúng tôi nhận ra rằng chiếc đèn LED ổ cứng nhỏ bé có thể bị kiểm soát để nhấp nháy khoảng 6000 lần mỗi giây. Chúng tôi có thể truyền tải dữ liệu một cách nhanh chóng từ một khoảng cách rất dài".

Khi đã ngắt kết nối Internet, việc tạo một phần mềm độc hại có thể xâm nhập vào một hệ thống offline là điều không hề dễ dàng và gần như là không thể. Đó là lí do tại sao phương pháp tấn công mới này lại khiến nhiều chuyên gia bảo mật cảm thấy thú vị như vậy.

Các đèn LED nhỏ xíu có khả năng chuyển 1 MB dữ liệu mỗi giờ. Dù không phải là quá nhanh nhưng đủ để ăn cắp một password mã hóa trong vài giây. Nó cũng được đánh giá là linh hoạt hơn so với các phương thức tấn công khác. Nó không bị giới hạn bởi khoảng cách và có thể đánh cắp thông tin từ một máy tính đang trong trạng thái "ngủ".

Guri cho biết: "Đèn LED luôn nhấp nháy và vì vậy chúng nó có thể dễ dàng biến thành một công cụ chỉ điểm. Cuộc tấn công diễn ra rất bí mật".

Các nhà nghiên cứu nói rằng đèn flash nhấp nháy rất nhanh và mắt thường không thể nhìn thấy điều này. Họ phát hiện ra rằng chỉ cần dùng một cảm biến Siemens photodiode là đã có thể đọc được tần số này của ánh sáng đèn LED. Điều này cho phép họ truyền tải dữ liệu với tốc độ 4000 bit mỗi giây.

Bạch Đằng