Một nhà nghiên cứu bảo mật đã phát triển robot tự động hóa quá trình đóng băng chip nhớ để đánh cắp dữ liệu từ RAM máy tính.

Khái niệm làm lạnh chip nhớ RAM để lấy dữ liệu không mới. Quá trình này bao gồm đóng băng thanh RAM, tháo nó khỏi máy tính và lắp vào socket có khả năng sao chép trạng thái vật lý của chip nhớ vào lúc đó. Hoạt động này chỉ có thể thực hiện trong thời gian rất ngắn, khiến nó khó thành công.

Ang Cui, người sáng lập và chuyên gia bảo mật tại công ty an ninh mạng Red Balloon Security, hôm 9/6 trình diễn robot giúp tự động hóa nhanh chóng quá trình đóng băng và đánh cắp dữ liệu từ RAM máy tính.

Robot lấy dữ liệu từ RAM đông lạnh do nhóm của Ang Cui phát triển.

Robot do Cui phát triển về cơ bản là máy CNC được kết nối với đầu đọc riêng sử dụng chip bán dẫn có thể lập trình lại (FPGA). Nó cũng được trang bị bộ điều khiển nền ESP32 chạy ngôn ngữ lập trình MicroPython. RAM mục tiêu sẽ được piston cắm vào socket đàn hồi dẫn điện trên đầu đọc, cho phép sao chép dữ liệu bên trong mà không làm hư hỏng thiết bị.

Robot đã được thử nghiệm thành công trên một số thiết bị, truy cập được vào dữ liệu nhị phân đã mã hóa của firmware trên máy Siemens SIMATIC S7-1500, cũng như trích xuất thông tin ARM TrustZone từ RAM DDR3 trong IP Phone của Cisco.

Cui cho biết phương thức tấn công này có thể được ngăn chặn bằng mã hóa vật lý - biện pháp xuất hiện trên máy chơi game hiện đại như Xbox One và PS5. Tuy nhiên, phần lớn CPU máy tính hiện nay đều không được mã hóa phần cứng và dễ tổn thương trước hoạt động trích xuất dữ liệu bằng cách trên.