Phố Wall, mục tiêu mới của hacker

Bằng cách sử dụng phương thức tấn công thông qua các kênh phụ (side-channel attack), mà mục tiêu không gì khác là những hệ thống giao dịch thương mại điện toán tần số cao, giờ đây giới tội phạm tin học có thể chiếm đoạt đến nhiều triệu USD chỉ trong vài giây và khiến cho rất nhiều nạn nhân trắng tay.


Phố Wall là nơi có sàn giao dịch chứng khoán quan trọng của thế giới.
(Ảnh Internet)

Hệ thống giao dịch thương mại điện toán tần số cao (high-frequency trading networks), được dùng để thực hiện những giao dịch chứng khoán chỉ trong một phần triệu của giây, lại hoàn toàn không được bảo vệ trước những đòn tấn công của hacker – khi chúng gắn vào hệ thống giao dịch một lượng nhỏ “độ trễ” (latency).

Bằng cách này, bọn tội phạm có thể thay đổi một cách tinh vi quá trình giao dịch và nhờ đó móc túi được đến hàng triệu USD chỉ trong vòng vài giây, Rony Kay, cựu nghiên cứu viên của IBM và sáng lập viên của cPacket Networks, một hãng sản xuất chip và phần mềm dành cho mục đích theo dõi mạng lưới điện toán và băng thông mạng, có trụ sở đặt tại thung lũng Sillicon.

Kay, vốn từng có thời gian giám sát đội ngũ kỹ sư của Intel, cho biết gốc rễ của vấn đề là là sự gia tăng tốc độ của toàn bộ hệ thống mạng: hiểu một cách đơn giản là nếu chúng (hệ thống mạng) cứ ngày một nhanh hơn, thì chúng ta đơn giản sẽ không đủ khả năng để bắt kịp. Công nghệ theo dõi mạng lưới điện toán có thể dò ra được những sự nhiễu và bất ổn định của hệ thống trong khoảng thời gian một phần nghìn giây, nhưng nếu những thay đổi bất thường xảy ra trong thời gian một phần triệu giây thì sao? “Thì không ai có thể phát hiện được chúng” – Kay cho biết.

Hãng cPacket đã thu thập được những ví dụ minh họa cho cách thức mà những những kẻ tấn công side-attack đã dùng để tạo ra những khoảng thời gian trễ cực ngắn giữa những giao dịch dữ liệu và tài chính. Bằng cách thao túng những giao dịch đã được nhắm trước trong khoảng thời gian phần triệu giây, kẻ tấn công có thể thu được lợi thế giao dịch bất hợp pháp. Và bởi vì toàn bộ quá trình diễn ra ngoài tầm xác định của những hệ thống phần mềm theo dõi, nên chúng được xem là không tồn tại.

Vấn đề muôn thưở về "độ trễ" cũng đe dọa đến những ứng dụng khác

Việc thiếu vắng một công nghệ đủ sức bắt kịp các hệ thống điện toán tốc độ cực cao không chỉ là mối lo ngại của riêng cộng đồng tài chính. Việc giám sát băng thông trên những mạng lưới có tốc độ 10Gbps (và hơn nữa) đang trở nên một thứ “nhiệm vụ bất khả thi”, và dẫn đến kết quả là sự suy giảm hiệu suất (của toàn bộ hệ thống), đặc biệt là với những hệ thống máy ảo.

Trong sách trắng (white book) mới nhất nói về độ trễ (dưới dạng file PDF), Kay viết: “Những ứng dụng thông thường đòi hỏi có độ trễ trong quá trình hoạt động bao gồm: VoIP và các ứng dụng phục vụ cho hội nghị video, trò chơi điện tử trực tuyến và điện toán tốc độ cao, điện toán đám mây cùng những giao dịch thương mại sử dụng thuật toán algoric."

Ví dụ, độ trễ một chiều áp dụng cho hệ thống điện thoại VoIP tốt nhất là không nên vượt quá 0.15 giây, nhằm đảm bảo chất lượng đàm thoại tốt, con số này đối với game trực tuyến là 0.1 – 1 giây. Tuy nhiên, yêu cầu đối với giao dịch thương mại sử dụng thuật toán algoric thì tương đối khắt khe hơn. Chỉ một vài phần nghìn giây, thậm chí một phần triệu giây, có thể khiến cho các giao dịch được thực thi sớm hơn chủ kiến…

Do vậy, độ trễ, dù cho phát sinh trong thời gian rất ngắn, vẫn đủ gây quan ngại đến nỗi những nhà nghiên cứu tại viện khoa học MIT khuyến cáo bất cứ tổ chức nào đang phải đối mặt với những giao dịch quốc tế nhạy cảm về thời gian, cần chú ý cẩn thận đến trung tâm dữ liệu của họ. Thường phải mất khoảng 0.05 giây để gửi một thông điệp điện tử từ New York đến Luân Đôn, do đó đặt một máy chủ tại một vị trí giữa hai thành phố này có thể giúp giảm thời gian trễ đó xuống còn một nửa, qua đó có thể giúp các hãng tài chính có thêm thời gian để khắc phục những sai số (nếu có) trong giao dịch. Việc thực hiện những giao dịch lợi dụng sai số này gọi là “buôn chứng arbitrage”, vốn khá thông dụng gần đây.

Tấn công thông qua kênh phụ (side-channel attack) nhằm vào những thông tin không trực tiếp của một máy vi tính, chẳng hạn như những sóng điện từ phát ra từ màn hình máy tính hoặc bàn phím, để phán đoán về những hoạt động đang diễn ra bên trong cỗ máy…

Thứ Ba, 11/01/2011 11:11
51 👨 521
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp