Tin tức

Thông số kĩ thuật

Chi tiết sản phẩm

Sự nguy hiểm từ lỗ hổng bảo mật FROST

Các nhà nghiên cứu tại Đại học Công nghệ Graz (Áo) vừa công bố một phát hiện chấn động về phương thức tấn công mang tên FROST. Đây là một lỗ hổng bảo mật tinh vi, cho phép tin tặc lợi dụng cơ chế hoạt động của ổ SSD để rình mò thói quen lướt web của người dùng mà không cần cài đặt bất kỳ phần mềm độc hại nào vào hệ điều hành.

Điểm đáng chú ý của FROST là nó không tấn công trực tiếp vào hệ điều hành hay phần mềm antivirus, mà khai thác sự tương tác giữa trình duyệt và phần cứng. Điều này khiến các biện pháp bảo mật truyền thống trở nên kém hiệu quả trước loại hình tấn công phần cứng mới này.

Cách thức hoạt động: Biến SSD thành công cụ theo dõi

Về mặt kỹ thuật, phương thức này lợi dụng Hệ thống tệp riêng tư gốc (OPFS) - một API được thiết kế để các ứng dụng web lưu trữ dữ liệu cục bộ. Tin tặc sẽ thực hiện các bước sau để đánh cắp thông tin:

• Khai thác API: Khi người dùng truy cập trang web chứa mã độc, đoạn mã JavaScript sẽ chiếm quyền điều khiển OPFS để tạo ra một phân vùng cô lập lớn trên ổ cứng.
• Phân tích độ trễ: Do ổ SSD có tốc độ đọc/ghi dữ liệu cực nhanh, mỗi thao tác lướt web sẽ tạo ra các "đỉnh độ trễ" đặc trưng. Mã độc sẽ đo lường các mốc thời gian này để thu thập dữ liệu về hoạt động của người dùng.
• Sử dụng trí tuệ nhân tạo: Dữ liệu về độ trễ được nạp vào một mạng thần kinh nhân tạo tích chập (CNN). Hệ thống này có khả năng nhận diện chính xác trang web mà nạn nhân đã truy cập với tỷ lệ thành công lên tới 89% trên Windows và 96% trên macOS.

Dấu hiệu nhận biết và cách bảo vệ dữ liệu cá nhân

Mặc dù FROST hiện vẫn đang nằm trong giai đoạn nghiên cứu thử nghiệm, nhưng tiềm năng gây hại của nó là rất lớn. Để đảm bảo bảo mật thông tin, người dùng cần lưu ý các dấu hiệu bất thường và chủ động thực hiện các biện pháp phòng vệ.

Dấu hiệu cảnh báo

Nếu bạn thấy ổ cứng của mình đột ngột bị chiếm dụng hàng trăm Gigabyte dung lượng mà không rõ nguyên nhân, đây có thể là dấu hiệu cho thấy các tệp OPFS đang được tạo ra trái phép để phục vụ việc thu thập dữ liệu.

Biện pháp phòng ngừa

• Tinh chỉnh trình duyệt: Ưu tiên sử dụng các trình duyệt cho phép vô hiệu hóa hoặc kiểm soát chặt chẽ việc tạo tệp OPFS.
• Cấu hình quyền truy cập: Thiết lập hệ thống để trình duyệt luôn hiển thị hộp thoại yêu cầu cấp quyền trước khi bất kỳ tệp dữ liệu lớn nào được tạo ra trên ổ đĩa.
• Cập nhật hệ thống: Luôn duy trì trình duyệt và hệ điều hành ở phiên bản mới nhất để nhận được các bản vá bảo mật kịp thời từ nhà phát triển.

Việc hiểu rõ về các lỗ hổng như FROST giúp chúng ta có cái nhìn khách quan hơn về quyền riêng tư trong kỷ nguyên số. Dù không cần quá hoang mang, nhưng việc duy trì thói quen kiểm tra tài nguyên hệ thống định kỳ là một bước quan trọng để bảo vệ chính mình trước những mối đe dọa tiềm ẩn.