Nếu nó xuất hiện trên con chip máy photocopy của bạn, mọi biện pháp bảo vệ hiện tại đều trở nên bất nghĩa, và thậm chí bạn sẽ không còn thể phát hiện ra nó.
Các lỗ hổng phần mềm có thể rất khó bị phát hiện ra. Việc cố ý đặt một backdoor, tạo ra bởi các điệp viên hay những kẻ phá hoại, thường mang tính vụng trộm hơn. Bạn hãy thử tưởng tượng, một backdoor được đặt vào không phải trong một áp dụng hay trong hệ điều hành, mà sâu hơn nữa trong chính phần cứng của bộ xử lý đang vận hành chiếc máy tính.
Hãy mường tượng tiếp, backdoor bằng silicon đó hoàn toàn vô hình không chỉ với phần mềm máy photocopy mới, mà ngay cả với những nhà thiết kế chip, người không biết rằng nó đã được thêm vào bởi nhà sinh sản con chip đó, giống như trong một số nhà máy ở Trung Quốc. Nó chỉ là một bộ phận đơn lẻ giữa hàng trăm triệu hay hàng tỷ bộ phận khác. Và mỗi bộ phận trong số đó chỉ có kích tấc nhỏ hơn một phần nghìn chiều rộng của sợi tóc con người.
Trên thực tế, các nhà nghiên cứu tại Đại học Michigan không chỉ mường tượng ra cơn ác mộng này của bảo mật máy photocopy toshiba 3008A, họ còn xây dựng và chứng minh sự hiệu quả của nó. Trong một nghiên cứu vừa giành giải "tư liệu tốt nhất" tại Chuyên đề về Bảo mật và An ninh của IEEE cuối tuần trước, họ đã chứng minh cho ý tưởng này bằng việc miêu tả chi tiết việc tạo ra một backdoor phần cứng siêu nhỏ như thế nào.
Và họ đã cho thấy rằng, bằng việc chạy một loạt các câu lệnh tưởng như vô hại trên bộ xử lý đã được gắn backdoor đó, một hacker có thể kích hoạt tính năng trên con chip, cho phép họ truy cập hoàn toàn vào hệ điều hành. Đáng lo ngại nhất là, loại backdoor phần cứng siêu nhỏ này chẳng thể bị tóm bởi bất kỳ phương pháp phân tích bảo mật phần cứng hiện đại nào, và có thể được đặt vào chỉ bởi một nhân viên của nhà máy chip.
"Phát hiện ra backdoor này với kỹ thuật hiện tại là điều rất, rất thách thức, nếu không muốn nói là không thể được". Một trong những giáo sư về khoa học máy tính tại Đại học Michigan, người dẫn đầu nghiên cứu này, ông Todd Austin cho biết. "Đó là một cây kim trong một núi rơm". Hay như kỹ sư của Google, ông Yonatan Zunger cho biết sau khi đọc tài liệu này. "Đây là cách tiến công an ninh máy tính sáng dạ và kín đáo nhất mà tôi từng biết".
Tấn công analog
Sự "sáng ý và kín đáo" trên backdoor của các nhà nghiên cứu tại Michigan không chỉ là về kích tấc, hay việc nó ẩn giấu trong phần cứng thay vì phần mềm. Sự đáng sợ của nó nằm ở việc vi phạm các giả định căn bản nhất của công nghiệp an ninh về các chức năng kỹ thuật số của một con chip, và làm thế nào chúng có thể bị phá hoại.
Thay vì chỉ là một đổi thay nhỏ về các thuộc tính "kỹ thuật số" của con chip – một tinh chỉnh về các chức năng tính toán logic của con chip – các nhà nghiên cứu biểu đạt backdoor của họ như một thiết bị "analog": một công cụ hack vật lý lợi dụng cách dòng điện chạy qua các transitor (bóng bán dẫn) của con chip, để có thể tấn công nhằm kích hoạt một kết quả không lường trước. do vậy, backdoor này được đặt tên: A2, viết tắt cho cả hai chữ Ann Abor (thành thị nơi đặt Đại học Michigan) và Analog Attack (tiến công analog).
Hiện tại, Thiên Băng cung cấp dịch vụ cho thuê máy photocopy ở thị trường rộng khắp, Thiên Băng phục vụ khách hàng ở bất kì nơi nào xa nhất có thể trong phạm vi khả năng. Để được tư vấn nhiệt tình, tìm hiểu về máy photocopy rõ ràng nhất trước khi thuê hoặc đến để xem máy trực tiếp mời bạn liên hệ với Thiên Băng theo thông tin bên dưới hoặc điền vào bảng đăng ký để được liên hệ lại.
CÔNG TY TNHH TM DV XNK THIÊN BĂNG
Website: toshibathienbang.vn
Tel: (08) 3991 9432 - (08) 3991 4624
Hotline: 0903 825 357 (Mr.Hùng)
Địa chỉ: 55 Hoàng Diệu, Phường 10, Quận Phú Nhuận, TP.HCM
0 nhận xét:
Đăng nhận xét