NCSC Anh tung ra thiết bị phần cứng SilentGlass bảo vệ màn hình trước các cuộc tấn công qua cáp HDMI

NCSC Anh tung ra thiết bị phần cứng SilentGlass bảo vệ màn hình trước các cuộc tấn công qua cáp HDMI

Trung tâm An ninh Mạng Quốc gia Anh (NCSC) – cánh tay右手 của cơ quan tình báo GCHQ – đã bước vào thị trường phần cứng với thiết bị đầu tiên của mình, được thiết kế để ngăn chặn các cuộc tấn công mạng nhắm vào các thiết bị hiển thị.

Được đặt tên là SilentGlass, thiết bị nhỏ gọn này dựa trên sở hữu trí tuệ của NCSC và đã được cấp phép cho công ty Goldilock Labs có trụ sở tại Anh để sản xuất và thương mại hóa cho tất cả các doanh nghiệp và người tiêu dùng. SilentGlass là thiết bị đầu tiên mang thương hiệu NCSC được đưa ra thị trường.

Thiết bị SilentGlass

Cơ chế hoạt động "thù địch với mọi mối đe dọa"

Mặc dù NCSC từ chối tiết lộ chi tiết kỹ thuật cụ thể, các nguồn tin đáng tin cậy cho biết SilentGlass được trang bị phần cứng chuyên dụng có khả năng nhận diện lưu lượng độc hại trong kênh dữ liệu, từ đó chặn việc truyền tải giữa máy tính và màn hình.

Điểm nổi bật của thiết bị này là tính chất "threat-agnostic" (không phụ thuộc vào loại mối đe dọa). Điều này có nghĩa là SilentGlass có khả năng phát hiện bất kỳ hành vi nào đáng ngờ và ngăn chặn chúng tiếp cận, thay đổi hoặc thao túng hình ảnh hiển thị. Bất kỳ nội dung nào có tính độc hại di chuyển qua kết nối HDMI hoặc DisplayPort đều sẽ bị chặn đứng.

Tại sao cần bảo vệ cáp màn hình?

Nhiều người có thể tự hỏi: "Tần suất chúng ta nghe thấy màn hình bị tấn công qua HDMI có thường xuyên không?". Câu trả lời là không, và các chuyên gia an ninh thông tin cũng đã đặt câu hỏi về tính cấp thiết của thiết bị này trên mạng xã hội sau khi NCSC công bố.

Tuy nhiên, thực tế tồn tại các vector tấn công hợp lệ đã được các tin tặc khai thác. Trong tài liệu nghiên cứu, một nhóm từ Universidad de la República (Uruguay) đã công bố phát hiện vào năm 2024 về khả năng chặn bức xạ điện từ phát ra từ cáp HDMI và sử dụng thuật toán học sâu (deep learning) để tái tạo văn bản hiển thị trên màn hình. Phương pháp này được gọi là Deep-TEMPEST, là sự tiến hóa của hiện tượng chặn tín hiệu tương tự TEMPEST từ trước đây.

Màn hình và cáp kết nối

Mặc dù hầu hết các tổ chức không cần lo lắng về việc các điệp viên nước ngoài rình rập quanh các dây cáp để thu thập bức xạ điện từ, nhưng đối với những người bảo vệ dữ liệu nhạy cảm trong bối cảnh các nhà khai thác hạ tầng trọng yếu quốc gia, đây là một mối đe dọa có cơ sở thực tế hơn.

Ngoài ra, các cuộc thuyết trình tại Black Hat hay 44con từ năm 2012 cũng đã chỉ ra tiềm năng khai thác lỗ hổng trong trình phân tích EDID và CEC của HDMI, cũng như các giao thức CDC và NEC. Dù đây là các trường hợp hiếm gặp, NCSC vẫn tin rằng màn hình máy tính bên ngoài là "mục tiêu cực kỳ hấp dẫn" của các đối thủ, đặc biệt là trong hoạt động gián điệp.

Phản ứng từ giới chuyên môn

Ollie Whitehouse, Giám đốc công nghệ (CTO) của NCSC, cho biết: "Màn hình và thiết bị hiển thị có mặt ở khắp nơi trong môi trường kinh doanh hiện đại, và thiết bị SilentGlass sẽ giúp bảo vệ cơ sở hạ tầng CNTT vốn dễ bị tổn thương trước đây với sự dễ dàng chưa từng có. Việc phát triển và thương mại hóa nó cho thấy tác động mà NCSC có thể tạo ra cùng với các đối tác ngành công nghiệp."

Stephen Kines, đồng sáng lập Goldilock Labs, nhận định rằng thiết bị này giải quyết một vấn đề bảo mật đã bị "bỏ qua rộng rãi", vì nhiều người không coi kết nối HDMI và DisplayPort là ranh giới bảo mật nghiêm túc.

Khả dụng và giá thành

Thiết bị SilentGlass hiện đã có sẵn để mua bắt đầu từ hôm nay. NCSC đã cấp phép cho Goldilock Labs, hợp tác với Sony UK, để sản xuất và bán thiết bị này. SilentGlass được bán dưới dạng hai thiết bị riêng biệt: một cho HDMI và một cho DisplayPort, mỗi thiết bị bảo vệ một cáp.

Tuy nhiên, NCSC chưa công bố giá bán cụ thể, và chúng ta vẫn đang chờ đợi thông tin chi tiết từ phía Goldilock Labs về vấn đề này.