1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Khi nghĩ đến tin tặc, bạn có thể nghĩ đến những tay máy kiểu Hollywood đang cố gắng đánh bại hệ thống phòng thủ của máy tính. Tuy nhiên, tấn công kênh bên cho phép tin tặc trích xuất thông tin từ thiết bị mà không ảnh hưởng đến tính bảo mật của hệ thống.
Hãy cùng xem cuộc tấn công kênh phụ là gì và ý nghĩa của nó đối với bạn.
Tấn công kênh phụ là gì?
Thông tin về giá cả, vốn hóa thị trường, biểu đồ và các nguyên tắc cơ bản của Cuộc tấn công kênh bên (SCA)
Ví dụ, giả sử bạn sống với một người bạn thường xuyên gọi điện cho ai đó. Để làm điều này, họ sử dụng điện thoại cố định với các nút vật lý. Người bạn cùng phòng này rất bí mật họ đã gọi cho ai, nhưng điều đó khiến bạn rất tò mò.
Bạn có thể theo dõi thời điểm người đó quay số, nhưng vẫn có cách để ngăn bạn lại. Bằng cách nào đó, bạn có thể nhận được số mà người đó đang gọi bằng cách không theo dõi trực giác các tín hiệu. bạn làm điều đó như thế nào
Một giải pháp là lắng nghe âm quay số mỗi khi bạn bè bấm phím. Vì mỗi phím tạo ra một âm khác nhau, bạn có thể đảo ngược âm trên phím tương ứng được nhấn.
Bạn cũng có thể đo thời gian người đó di chuyển ngón tay của họ từ phím này sang phím liền kề. Sau đó, khi bạn của bạn quay một số, hãy tính thời gian giữa mỗi lần nhấn phím.
Nếu thời gian đó bằng thời gian di chuyển ngón tay từ phím này sang phím liền kề thì số người được nhấn sẽ bằng số tiếp theo. Độ trễ lâu hơn có nghĩa là số tiếp theo không liền nhau, trong khi hai lần nhấn nhanh cho biết cùng một số được nhấn hai lần. Sau đó, bạn có thể tính toán tất cả các con số phù hợp với mẫu thời gian và sử dụng dữ liệu để tìm ra con số đó có thể là con số nào.
Bạn có thể tìm hiểu âm thanh của từng phím khi bạn nhấn. Ví dụ, nút số 3 có âm thanh to hơn và nút số 9 phát ra tiếng rít thấp. Khi bạn cùng phòng của bạn quay số, bạn có thể theo dõi âm thanh và tìm ra những số nào đã được quay.
Các phương pháp này xác định thế nào là tấn công kênh phụ. Bằng cách này, dữ liệu có thể được trích xuất mà không cần nhập trực tiếp vào thiết bị. Trên thực tế, các cuộc tấn công kênh phụ với máy tính phải đi sâu hơn nhiều so với việc nghe chỉ bằng một nút bấm!
Các loại tấn công kênh bên
Bây giờ bạn đã hiểu cách thức hoạt động của một cuộc tấn công kênh phụ, hãy cùng xem xét một số kiểu tấn công khác nhau mà tin tặc có thể sử dụng.
Khám phá các thuật toán với Timing Attack
Đầu tiên, các cuộc tấn công theo thời gian phân tích thời gian cần thiết để một quá trình hoàn thành. Điều này tương tự như đếm và so sánh thời gian quay số của bạn cùng phòng với những gì bạn biết ở trên.
Tin tặc cung cấp cho thuật toán nhiều đầu vào khác nhau và xem quá trình này mất bao lâu. Từ dữ liệu này, họ có thể so sánh các thuật toán tiềm năng với dữ liệu thời gian và tìm ra giải pháp.
Các cuộc tấn công định thời điểm là một phần quan trọng của khai thác khủng hoảng. Họ phân tích tốc độ đọc của bộ nhớ đệm và sử dụng kết quả để đọc dữ liệu cho chính họ.
Kiểm tra việc sử dụng bộ xử lý thông qua phân tích điện năng
Một hacker có thể theo dõi lượng năng lượng mà một thành phần đang sử dụng để xem nó đang làm gì. Khi một thành phần sử dụng nhiều năng lượng hơn bình thường, nó có thể tính toán điều gì đó quan trọng. Nếu nó sử dụng ít năng lượng hơn, nó có thể chuyển sang giai đoạn tính toán tiếp theo.
Một hacker thậm chí có thể sử dụng các số liệu sử dụng năng lượng để xem dữ liệu nào đang được gửi.
Tìm kiếm manh mối thông qua phân tích âm thanh
Phân tích âm thanh là khi một hacker nghe thấy các mẫu âm thanh từ một thiết bị và sử dụng các kết quả đó để tổng hợp thông tin.
Trong ví dụ điện thoại ở trên, nghe thấy âm quay số hoặc nhấn phím là một cuộc tấn công bằng âm thanh.
Đã có một số nghiên cứu xem xét tính khả thi của một cuộc tấn công âm thanh. Một nghiên cứu đã lắng nghe tiếng in của máy in để đánh giá những gì đang được in và có độ chính xác là 72%. Độ chính xác có thể lên đến 95% nếu kẻ tấn công biết đại khái tài liệu đó là gì.
Một nghiên cứu khác có tên SonarSnoop đã biến điện thoại thành thiết bị sonar (một kỹ thuật sử dụng âm thanh để di chuyển, liên lạc hoặc phát hiện các vật thể khác). Nghiên cứu đã chỉ ra rằng điện thoại phát ra tiếng ồn không nghe được đến tai người qua loa và ghi lại tiếng vọng qua micrô. Tiếng vọng sonar cho phép kẻ tấn công biết vị trí ngón tay của nạn nhân trên màn hình khi chúng vẽ hình mở khóa và cách mở khóa điện thoại.
Theo dõi sóng nền với phân tích điện từ
Phân tích điện từ (EM) theo dõi các sóng do thiết bị phát ra. Với thông tin này, kẻ tấn công có thể giải mã thiết bị đang làm gì. Ít nhất bạn có thể biết nếu có một thiết bị gần đó. Ví dụ, bạn có thể sử dụng điện thoại để tìm các camera an ninh ẩn bằng cách tìm sóng điện từ của chúng.
Có một nghiên cứu về các thiết bị IoT và lượng khí thải EM của chúng. Lý thuyết là các đội giám sát có thể theo dõi các thiết bị đáng ngờ mà không cần phải xâm nhập vào chúng. Điều này rất quan trọng vì cơ quan thực thi pháp luật có thể giám sát hoạt động đáng ngờ mà không có dấu vết.
Cách bảo vệ bạn khỏi các cuộc tấn công kênh phụ
Thật không may, không có cách nào dễ dàng để làm cho PC trở nên bất khả xâm phạm thông qua tấn công kênh phụ. Chừng nào PC tiêu thụ năng lượng, phát ra bức xạ và tạo ra tiếng ồn trong quá trình hoạt động, nó sẽ tiếp tục bị hacker phân tích.
Tuy nhiên, bạn có thể ngăn chặn hacker bắt đầu cuộc tấn công ngay từ đầu. Lấy chương trình SonarSnoop làm ví dụ, chương trình này có thể phát hiện các mẫu đăng nhập trên điện thoại. Chương trình này có thể có các kênh phân phối giống như bất kỳ phần mềm độc hại nào khác. Nó được tìm thấy ẩn trong các ứng dụng và chương trình độc hại đang chờ ai đó tải xuống.
Mặc dù bạn có thể không ngăn được thiết bị gửi tín hiệu, nhưng bạn có thể ngăn phần mềm được lập trình để theo dõi các tín hiệu đó. Luôn cập nhật các công cụ chống vi-rút của bạn và thực hiện các biện pháp bảo mật tốt. Mọi thứ sẽ ổn thôi.