Một kịch bản tấn công mạng vốn chỉ thấy trong các bộ phim điệp viên vừa được các nhà nghiên cứu bảo mật chứng minh là có thể thực hiện, với vũ khí không ai ngờ tới: chính chiếc đồng hồ thông minh (smartwatch) bạn đang đeo trên tay. Nghiên cứu mới từ Đại học Ben-Gurion (Israel) đã vạch ra một phương pháp tấn công đáng sợ mang tên "SmartAttack", có khả năng đánh cắp dữ liệu từ những hệ thống máy tính được bảo mật nghiêm ngặt nhất.
Mục tiêu của cuộc tấn công là các hệ thống "air-gapped" – những máy tính được cách ly hoàn toàn khỏi Internet và các mạng bên ngoài để bảo vệ thông tin tối mật. Vậy làm thế nào một chiếc đồng hồ có thể xâm nhập? Phương pháp này đòi hỏi kẻ tấn công phải cấy một mã độc vào máy tính mục tiêu. Mã độc này sẽ thu thập dữ liệu nhạy cảm (như mật khẩu, tài liệu) và chuyển đổi chúng thành tín hiệu siêu âm, phát ra ở tần số mà tai người không thể nghe thấy.
Lúc này, chiếc đồng hồ thông minh của một người nào đó ở gần (trong phạm vi 6 mét), cũng đã bị nhiễm một loại mã độc khác, sẽ đóng vai trò là thiết bị nhận tin. Micro trên đồng hồ sẽ ghi lại các tín hiệu siêu âm này, giải mã chúng, rồi lặng lẽ gửi dữ liệu đã đánh cắp về cho hacker thông qua kết nối Wi-Fi hoặc Bluetooth.
Dù nghe có vẻ đáng báo động, các nhà nghiên cứu nhấn mạnh rằng việc thực hiện một cuộc tấn công như vậy trong thực tế là cực kỳ phức tạp và có tính khả thi thấp. Nó đòi hỏi kẻ tấn công phải vượt qua nhiều rào cản lớn, từ việc lây nhiễm mã độc cho hệ thống cách ly cho đến việc đảm bảo người đeo đồng hồ đứng đủ gần và đủ lâu.
Tuy nhiên, "SmartAttack" đã gióng lên một hồi chuông cảnh tỉnh. Nó cho thấy những phương pháp bảo vệ truyền thống có thể không đủ sức chống lại các mối đe dọa gián tiếp, đầy sáng tạo. Liệu các phần mềm diệt virus hiện tại có được trang bị để phát hiện một cuộc tấn công qua sóng siêu âm không? Đây là câu hỏi mà các chuyên gia an ninh mạng sẽ phải tìm lời giải đáp, khi mà mọi thiết bị IoT quanh ta đều có thể trở thành một véc-tơ tấn công tiềm tàng.
CÙNG CHUYÊN MỤC
