Trong tương lai chỉ bằng cách phân tích tín hiệu từ tính sản sinh ra từ hoạt động bấm phím, tội phạm mạng cũng có thể ghi lại toàn bộ nội dung mà người dùng nhập vào từ bàn phím.
Sylvain Pasini và Martin Vuagnoux – hai nghiên cứu sinh tiến sĩ tại phòng thí nghiệm bảo mật và mã hóa thuộc Trường ĐH Ecole Polytechnique Federale de Lausanne (EPFL) của Thụy Sĩ – khẳng định đây là một lỗ hổng bảo mật nguy hiểm của bàn phím máy tính.
Không chỉ xây dựng lý thuyết mà hai nghiên cứu sinh này còn tiến hành một loạt thử nghiệm để chứng minh tính khả thi của phương pháp tấn công nói trên, đồng thời khẳng định lỗi này thuộc về các nhà sản xuất bàn phím máy tính.
“Bàn phím không phải là công cụ an toàn để truyền tải các thông tin nhạy cảm – Pasini và Vuagnoux khẳng định trong một bài viết trên trang blog chính thức của trường – Chắc chắn trong tương lai phương thức tấn công này sẽ còn được cải tiến hơn nữa. Như các bạn thấy đó, trong các thử nghiệm chúng tôi đều sử dụng các thiết bị có giá thành khá rẻ”.
Cụ thể Pasini và Vuagnoux đã tiến hành thử nghiệm với 11 loại bàn phím khác nhau được sản xuất trong giai đoạn 2001-2008. Trong số này có cả những bàn phím được kết nối qua cổng USB, PS/2, thậm trí là cả bàn phím tích hợp sẵn trên các sản phẩm máy tính xách tay. Tất cả những bàn phím này đều có thể bị tấn công bằng 4 phương pháp mà Pasini và Vuagnoux đã phát hiện.
Hai nghiên cứu sinh này cũng đã công bố hai đoạn video hai cuộc thử nghiệm. Kết quả cho thấy họ đều ghi lại chính xác những gì được nhập vào từ bàn phím.
Trong đoạn video thứ nhất là chiếc bàn phím Logitech được kết nối qua công PS/2 với một chiếc máy tính xách tay để lấy nguồn điện. Chỉ bằng một chiếc ăngten được kết nối với một hệ thống phân tích dữ liệu trên máy tính, hai nghiên cứu sinh đã ghi lại chính xác cụm “Trust No One” được nhập vào từ bàn phím thử nghiệm.
Trong đoạn video thứ hai với một chiếc ăngten có kích thước lớn hơn hai nghiên cứu sinh này còn thành công trong việc phân tích tín hiệu từ tính phát ra từ một chiếc bàn phím được đặt ở một căn phòng khác cách địa địa điểm đặt ăngten đến 20m.
Dự kiến thông tin chi tiết về phương pháp tấn công này sẽ sớm được công bố.
Độc giả có thể xem hai đoạn video thử nghiệm trên đây tại địa chỉ http://lasecwww.epfl.ch/keyboard/
Bình luận (0)