Độc lạ hacker, phát hiện robot lấy cắp dữ liệu RAM bằng cách đóng băng mấy con chip

Độc lạ hacker, phát hiện robot lấy cắp dữ liệu RAM bằng cách đóng băng mấy con chip

 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

9.490.000₫
8.490.000₫ -11%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

22.490.000₫
19.990.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

17.490.000₫
16.990.000₫ -3%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop Acer Swift X SFX16 51G 50GS

Laptop Acer Swift X SFX16 51G 50GS

15.990.000₫
14.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Avita PURA A+ AF14A3VNF56F Black

Laptop Avita PURA A+ AF14A3VNF56F Black

9.990.000₫
7.990.000₫ -20%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Lenovo V14 G4 IRU 83A0000TVN

Laptop Lenovo V14 G4 IRU 83A0000TVN

10.490.000₫
9.990.000₫ -5%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

33.490.000₫
31.990.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
20.990.000₫ -50%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

27.990.000₫
27.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming MSI Katana 15 B13VEK 252VN

Laptop gaming MSI Katana 15 B13VEK 252VN

33.990.000₫
22.990.000₫ -32%
0.0 (0 đánh giá)
Đã bán: 11
 Laptop Acer Swift X SFX16 51G 516Q

Laptop Acer Swift X SFX16 51G 516Q

29.990.000₫
14.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Sau khi thanh RAM bị đóng băng, nó được ép vào 1 socket đặc biệt để copy trạng thái vật lý của nó.

Ang Cui – một nhà nghiên cứu an ninh mạng và nhà sáng lập công ty an ninh mạng Red Balloon Security – đã có một bài demo sức mạnh của “cryo-mechanics” bằng cách đông lạnh chip để lấy cắp dữ liệu. Ý tưởng này thật ra không mới, nhưng lần này Ang Cui có sử dụng một con robot cryo-mechanical để tự động hóa quá trình này, giúp tăng hiệu năng của những cuộc tấn công kiểu này.

Trong buổi chia sẻ với trang The Register, Ang Cui đã giải thích quá trình hack bằng cách đóng băng RAM, tháo nó ra khỏi thiết bị, và ép nó vào 1 cái socket chuyên biệt. Socket này có khả năng sao chép trạng thái vật lý (physical state) tại thời điểm ép. Quá trình này đòi hỏi thời gian phải thật chính xác, cho nên nếu không có máy móc tự động hóa thì sẽ rất khó để thực hiện.

đóng băng RAM

Cơ bản thì con robot đó là 1 cái máy CNC. Nó được kết nối với 1 đầu đọc custom với “field-programmable gate array” (FPGA). Nó còn sử dụng bộ điều khiển dựa trên ESP32 hoạt động nhờ vào MicroPython. Có một số linh kiện được tháo khỏi chiếc máy CNC này, bao gồm cả thiết bị truyền động và động cơ trục X.

Đầu đọc dữ liệu hoạt động dựa vào cái gọi là “conductive elastomer IC test socket”. Đây chính là cái socket mà mấy con chip bị đóng băng bị ép vào. Ang Cui nói nó có độ đàn hồi như là kẹo dẻo vậy. Một cái pít-tông (piston) sẽ đẩy mấy con chip bị đóng băng vào trong socket này mà không làm hỏng con chip hoặc là khu vực bảng mạch (PCB) xung quanh. Sau khi sao chép xong xuôi thì dữ liệu có thể được truy cập.

Con robot trên có thể hoàn thành bài test của nó trên một vài thiết bị, chẳng hạn như Siemens SIMATIC S7-1500 PLC. Ngoài ra, các nhà nghiên cứu còn lấy bộ nhớ ARM TrustZone từ DRAM DDR3 bên trong một chiếc Cisco IP Phone 8800 series.

Ang Cui giải thích rằng những kiểu tấn công như thế này được gọi là “cold boot attacks”, và nó có thể bị chặn đứng bằng cách sử dụng mã hóa vật lý (physical encryption) – thứ nằm trong những chiếc gaming console ngày nay như Xbox Series X và PS5. Tuy nhiên, hầu hết vi xử lý trong PC phổ thông ngày nay lại không xài mã hóa vật lý, cho nên nó có thể trở thành mục tiêu của những đợt tấn công này.

Tóm tắt ý chính:

  • Nhà nghiên cứu Ang Cui đã demo quá trình hack bằng cách đóng băng RAM, tháo nó ra khỏi thiết bị, và ép nó vào 1 cái socket chuyên biệt
  • Socket này có khả năng sao chép trạng thái vật lý tại thời điểm ép
  • Sau khi sao chép xong xuôi thì dữ liệu có thể được truy cập
  • Ang Cui giải thích rằng những kiểu tấn công như thế này được gọi là “cold boot attacks”
  • Quá trình này đòi hỏi thời gian phải thật chính xác, cho nên nếu không có robot tự động hóa thì sẽ rất khó để làm

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE

Bình luận của bạn sẽ được duyệt trước khi đăng lên