Tia laser có thực sự phá được ví tiền mã hóa? Đây là điều các nhà nghiên cứu vừa chứng minh

K
Kaya
Phản hồi: 0
  • Thread starter Thread starter Kaya
  • Ngày gửi Ngày gửi

Kaya

Writer
K

Kaya Đã xác thực

Có một nghiên cứu mình vừa đọc xong và thực sự thấy khá thú vị. Trước đây, khi nhắc đến việc đánh cắp tiền mã hóa, chúng ta thường nghĩ đến lừa đảo, phần mềm độc hại, đánh cắp seed phrase hay các sàn giao dịch bị tấn công. Còn nếu tài sản được cất trong ví cứng (hardware wallet) thì gần như ai cũng mặc định đó là lớp bảo vệ an toàn nhất.

Nhưng nghiên cứu mới về ví cứng Tangem lại cho thấy một góc nhìn khác: ngay cả phần cứng cũng có thể trở thành mục tiêu của tin tặc, nếu họ đủ khả năng và có thiết bị phù hợp.

Điều đặc biệt là cuộc tấn công lần này không bắt đầu từ Internet, không cần gửi email lừa đảo hay cài mã độc. Thứ được sử dụng chỉ là... một tia laser.​

Tia laser được dùng để tấn công như thế nào?​

Khi đọc đến đây, mình cũng nghĩ ngay rằng liệu chỉ cần chiếu laser vào chiếc ví là có thể lấy được tiền? Câu trả lời là không đơn giản như vậy.

Theo nghiên cứu, các chuyên gia đã tháo rời ví Tangem để tiếp cận trực tiếp con chip bảo mật bên trong. Sau đó, họ sử dụng một hệ thống laser có độ chính xác rất cao để chiếu vào những vị trí cực nhỏ trên vi mạch trong đúng thời điểm con chip đang xử lý dữ liệu.
905d2dc7-5c21-4465-853b-e3b6fdb62026.png

Mục đích của việc này không phải làm cháy chip hay phá hỏng thiết bị, mà nhằm tạo ra những lỗi cực nhỏ trong quá trình xử lý. Trong lĩnh vực bảo mật phần cứng, kỹ thuật này được gọi là Fault Injection.

Như vậy, thay vì tìm cách phá khóa, các nhà nghiên cứu khiến con chip "tính toán sai" trong tích tắc. Chỉ một sai lệch rất nhỏ cũng có thể làm thay đổi cách các cơ chế bảo vệ hoạt động.​

Từ một lỗi rất nhỏ đến việc vượt qua lớp bảo vệ​

Bình thường, chip bảo mật trong ví cứng được thiết kế để không cho phép đọc khóa bí mật hoặc bỏ qua các bước xác thực. Tuy nhiên, nếu tia laser được chiếu đúng vị trí và đúng thời điểm, quá trình kiểm tra bảo mật có thể bị ảnh hưởng.

Trong thử nghiệm, các nhà nghiên cứu đã lợi dụng hiện tượng này để từng bước phân tích dữ liệu bên trong chip và thu thập những thông tin vốn không được phép truy cập.

Đây không phải kiểu tấn công có thể lấy ngay toàn bộ tiền trong ví chỉ sau vài phút. Thay vào đó, nó chứng minh rằng những cơ chế vốn được xem là "không thể vượt qua" vẫn có thể xuất hiện điểm yếu nếu bị tác động ở cấp độ phần cứng.​

Có phải người dùng nào cũng có nguy cơ?​

Cuộc tấn công như này có nhược điểm là không thể thực hiện từ xa. Và có thể làm được điều này, kẻ tấn công phải:​
  • Có chiếc ví Tangem trong tay.​
  • Tháo rời thiết bị để lộ con chip.​
  • Sử dụng kính hiển vi chuyên dụng.​
  • Có hệ thống laser phục vụ phân tích vi mạch.​
  • Am hiểu sâu về điện tử, bán dẫn và kỹ thuật đảo ngược phần cứng.​
Nói cách khác, đây là một cuộc tấn công có chi phí rất cao và đòi hỏi trình độ chuyên môn lớn. Nó không phải kiểu mà tin tặc có thể thực hiện chỉ bằng một đường link hay một email.​

Điều đáng chú ý không phải là Tangem​

Theo mình, điều đáng để chúng ta quan tâm hơn lại không nằm ở việc Tangem bị nghiên cứu. Điều đáng chú ý là xu hướng tấn công đang thay đổi.

Nếu trước đây tin tặc chủ yếu khai thác lỗ hổng phần mềm hoặc đánh vào sự mất cảnh giác của người dùng, thì hiện nay các nhà nghiên cứu và cả những nhóm tấn công có năng lực cao đã bắt đầu hướng đến chip bảo mật, firmware và toàn bộ chuỗi cung ứng phần cứng.

Điều này đồng nghĩa với việc thiết bị bảo mật cũng không còn là "vùng an toàn tuyệt đối". Khi giá trị của tài sản số ngày càng lớn, việc tìm cách tấn công trực tiếp vào phần cứng là điều hoàn toàn có thể xảy ra.​

Chúng ta nên nhìn nhận nghiên cứu này như thế nào?​

Theo mình, nghiên cứu này không phải để khiến người dùng hoang mang hay ngừng sử dụng ví cứng. Ngược lại, nó cho thấy vì sao các hãng sản xuất cần liên tục cải tiến thiết kế chip bảo mật và vá những điểm yếu có thể bị khai thác trong tương lai.

Đối với người dùng thông thường, những nguy cơ thực tế vẫn là:​
  • Bị lừa nhập seed phrase.​
  • Cài ứng dụng giả mạo.​
  • Bị phishing.​
  • Tải phần mềm độc hại.​
  • Để lộ cụm từ khôi phục.​
Những rủi ro này xảy ra phổ biến hơn rất nhiều so với một cuộc tấn công bằng laser trong phòng thí nghiệm. Tuy vậy, nghiên cứu cũng nhắc chúng ta một điều rất đáng suy ngẫm: không có công nghệ nào an toàn tuyệt đối. Dù là phần mềm hay phần cứng, mọi hệ thống đều cần được kiểm chứng, đánh giá và cải tiến liên tục trước sự phát triển không ngừng của các kỹ thuật tấn công.

Đó cũng là lý do vì sao trong an toàn thông tin, "an toàn tuyệt đối" gần như không tồn tại. Điều quan trọng nhất vẫn là kết hợp giữa công nghệ, cập nhật bảo mật thường xuyên và ý thức của người sử dụng để giảm thiểu rủi ro đến mức thấp nhất.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL3RpYS1sYXNlci1jby10aHVjLXN1LXBoYS1kdW9jLXZpLXRpZW4tbWEtaG9hLWRheS1sYS1kaWV1LWNhYy1uaGEtbmdoaWVuLWN1dS12dWEtY2h1bmctbWluaC44NzQyNi8=
Top