Máy tính không kết nối Internet vẫn bị hack như thường

Máy tính air-gapped (không kết nối Internet), vốn được xem là bất khả xâm phạm trong thế giới công nghệ, đang đối mặt với một nguy cơ mới. Các nhà nghiên cứu bảo mật tại Đại học Ben-Gurion (Israel) vừa phát hiện kỹ thuật hack SATAn, sử dụng cáp SATA để truyền dữ liệu từ những máy tính không kết nối Internet ra ngoài. Phát hiện này không chỉ phơi bày lỗ hổng tiềm tàng của giao diện SATA mà còn đặt ra bài toán hóc búa cho lĩnh vực an ninh mạng.

SATAn, viết tắt từ tên giao diện SATA là một phương pháp hack khai thác tín hiệu vô tuyến được tạo ra bởi cáp SATA. Cáp SATA vốn được thiết kế để kết nối các thiết bị lưu trữ với máy tính, nhưng các nhà nghiên cứu đã chứng minh rằng nó cũng có thể hoạt động như một ăng-ten không dây.

Quy trình hoạt động của SATAn bắt đầu bằng việc hacker xâm nhập máy tính mục tiêu để cài đặt mã độc. Mã độc này điều khiển cáp SATA để tạo ra tín hiệu vô tuyến ở dải tần 6 GHz. Tín hiệu này sau đó được truyền đến một thiết bị thu ở gần đó, cho phép hacker thu thập dữ liệu từ máy tính mục tiêu mà không cần kết nối Internet.

Phát hiện này đặc biệt gây sốc khi nhắm đến các máy tính air-gapped, vốn được thiết kế để cách ly hoàn toàn khỏi mạng, đặc biệt là Internet. Máy tính air-gapped thường được sử dụng trong các cơ quan chính phủ, tổ chức tài chính và hệ thống quân sự để bảo vệ dữ liệu nhạy cảm. Nhưng với SATAn, lớp bảo vệ này không còn là bất khả xâm phạm.

Một trong những yếu tố khiến SATAn trở nên nguy hiểm là tính phổ biến của giao diện SATA. Giao diện này được sử dụng rộng rãi trong các máy tính hiện đại, từ máy tính cá nhân đến máy chủ doanh nghiệp. Điều này đồng nghĩa với việc kỹ thuật SATAn có thể áp dụng trên nhiều loại hệ thống máy tính khác nhau.

Ngoài ra, tín hiệu 6 GHz do SATAn tạo ra rất khó bị phát hiện bởi các thiết bị giám sát thông thường. Vì không dựa vào mạng hoặc kết nối Internet, SATAn có thể dễ dàng vượt qua các lớp bảo mật truyền thống như tường lửa hoặc hệ thống phát hiện xâm nhập (IDS).

Mặc dù SATAn đòi hỏi hacker phải tiếp cận vật lý máy tính mục tiêu để cài đặt mã độc, đây không phải là một rào cản không thể vượt qua. Các thiết bị air-gapped vẫn có thể bị xâm nhập thông qua USB, email phishing hoặc thậm chí sự bất cẩn của nhân viên nội bộ.

Theo các nhà nghiên cứu tại Đại học Ben-Gurion, SATAn là một minh chứng cho thấy sự sáng tạo không giới hạn của hacker. “Dù máy tính air-gapped không có kết nối mạng, hacker vẫn có thể sử dụng cáp SATA làm ăng-ten không dây để truyền tín hiệu vô tuyến”: nhóm nghiên cứu chia sẻ.

Mặc dù họ không công bố chi tiết cách thực hiện, các chuyên gia nhấn mạnh rằng kỹ thuật này rất phức tạp và chỉ những hacker chuyên nghiệp mới có thể triển khai. Điều này đồng nghĩa với việc SATAn là mối đe dọa lớn nhất đối với các hệ thống lưu trữ thông tin mật, chẳng hạn như dữ liệu quân sự hoặc bí mật quốc gia.

Phát hiện về SATAn không chỉ là một kỹ thuật hack mới mà còn là lời nhắc nhở rằng không có hệ thống nào là hoàn toàn an toàn. Trong thế giới mà công nghệ phát triển với tốc độ chóng mặt, hacker cũng ngày càng tinh vi hơn trong việc tìm cách vượt qua các biện pháp bảo vệ hiện có.

Đối với các tổ chức lưu trữ dữ liệu quan trọng, việc duy trì cảnh giác và áp dụng các biện pháp bảo mật đa lớp là yếu tố sống còn. SATAn chỉ là một trong nhiều ví dụ về cách công nghệ có thể bị lạm dụng để phá vỡ các nguyên tắc an ninh mạng.

Xem thêm:

• Quốc gia đầu tiên cấm trẻ dưới 16 tuổi dùng mạng xã hội
• Sự thật phũ phàng! Internet càng nhanh khiến bạn dễ béo phì hơn
• Bài viết chuyên mục Khám phá

Tham khảo ngay các bộ router Wi-Fi đang bán tại CellphoneS để cải thiện khả năng kết nối Internet ngay hôm nay: