những kỹ thuật hack kỳ lạ nhất mà bạn chưa bao giờ nghe nói đến

Những kỹ thuật hack kỳ lạ nhất mà bạn chưa bao giờ nghe nói đến


www.pandasecurity.com
Trong nhiều năm, chúng tôi đã viết về phần mềm độc hại, vi rút và lừa đảo trên blog Panda Security - nhưng vẫn có những cách khác để đột nhập vào máy tính. Dưới đây là ba trong số những kỹ thuật kỳ lạ nhất mà chúng tôi đã nghe nói - và chúng thực sự hiệu quả.

1. Theo dõi bàn phím
Có nhiều biến thể phần mềm độc hại lây nhiễm vào máy tính, theo dõi mọi nút bạn nhấn trên bàn phím; chúng được gọi là keylogger. Một số nhà nghiên cứu bảo mật táo bạo đã phát hiện ra rằng với một số bàn phím không dây nhất định, họ có thể vượt qua máy tính hoàn toàn.

Theo các thí nghiệm của họ, họ có thể quét các tín hiệu vô tuyến truyền giữa bàn phím và máy tính - từ khoảng cách 50 mét. Khi họ phân tích dữ liệu, người ta thấy rằng nhiều bàn phím đang gửi thông tin đó ở dạng văn bản thuần túy - bao gồm cả mật khẩu và chi tiết thanh toán.

Tin tốt là hầu hết các bàn phím không dây hiện nay đều sử dụng Bluetooth tự động mã hóa dữ liệu khi nhấn phím, khiến nó gần như không thể bị chặn hoặc đọc. Tuy nhiên, nếu bạn đang sử dụng bàn phím không dây 2.4Ghz cũ hơn (chúng thường cần một dongle nhỏ cắm vào cổng USB để hoạt động), bạn có thể cần xem xét thay thế nó.

2. Quạt máy tính
Khi tin tặc đột nhập vào máy tính, chúng thường sử dụng Internet để gửi lại dữ liệu bị đánh cắp cho chính chúng. Để bảo vệ thông tin rất nhạy cảm, các công ty sử dụng các máy tính ‘air gapped’ hoàn toàn không được kết nối với internet, khiến tội phạm mạng khó truy cập hơn nhiều.

Các chuyên gia an ninh mạng tại Đại học Ben-Gurion ở Israel đã tìm ra cách thu hẹp khoảng cách không khí bằng cách sử dụng quạt làm mát được tích hợp trong hầu hết mọi máy tính và máy tính xách tay. Bằng cách lây nhiễm phần mềm độc hại vào máy tính có dò tìm trên không, chúng có thể điều chỉnh tốc độ của quạt, thay đổi tiếng ồn mà chúng tạo ra, gần giống như các nốt nhạc (không điều chỉnh).

Những 'ghi chú' này sau đó được gán cho một chữ cái trong bảng chữ cái; bằng cách điều chỉnh tốc độ quạt, phần mềm độc hại có thể truyền dữ liệu bị đánh cắp (như mật khẩu) dưới dạng âm thanh đến một thiết bị lân cận khác được kết nối với internet. Phương pháp này rất chậm và không có khả năng ảnh hưởng đến người dùng gia đình (rất ít người trong chúng ta sử dụng máy tính air gapped) - nhưng nó thực sự hoạt động.

3. Micro ổ cứng
Bạn có thể đã biết rằng điện thoại thông minh và loa thông minh liên tục nghe trong nhà của bạn - và đó là một rủi ro đã được tính toán. Nhưng máy tính của bạn cũng có thể đang nghe - không chỉ micrô.

Tin tặc đã phát hiện ra rằng chúng có thể sử dụng ổ cứng được tích hợp trong máy tính của bạn để thực hiện một công việc tương tự. Bên trong đĩa, các bộ phận được cân bằng tinh vi để giảm thiểu tác hại của rung động; đĩa ngừng đọc và ghi khi rung. Những lần tạm dừng này có thể kéo dài vài phần giây, nhưng rung động càng mạnh thì thời gian tạm dừng càng dài.

Sử dụng kiến thức này, tin tặc đã có thể sử dụng ổ cứng như một micrô. Họ có thể tạo lại âm thanh, chẳng hạn như giọng nói, gây ra việc tạm dừng. Các âm thanh được giải mã sau đó có thể được gửi lại cho hacker qua internet.

Tuy nhiên, có một số tin tốt - ổ đĩa cứng ngày càng trở nên ít phổ biến hơn trong các máy tính đời mới. Chúng đang được thay thế bằng ổ SSD nhanh hơn, không có bộ phận chuyển động và không bị ảnh hưởng bởi rung động âm thanh.

Hãy tự bảo vệ mình bằng mọi cách
Cả ba cuộc tấn công này đều cực kỳ hiếm và ít có khả năng ảnh hưởng đến người dùng gia đình. Tuy nhiên bạn vẫn có nguy cơ bị phần mềm độc hại lây nhiễm, lừa đảo trực tuyến- vì vậy bạn nên chuẩn bị mọi thứ cho phù hợp. Tải xuống bản dùng thử miễn phí Panda Dome antivirus ngay hôm nay để tự bảo vệ mình.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.

Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.



Nhà phân phối giải pháp Firewall WatchGuard:

ITMAP ASIA JSC

555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM

Email: info@itmapasia.com

Đt: 028 5404 0717 - 5404 0799