Trong cuộc sống chúng ta thường quen với ý nghĩ là tin tặc tìm cách đột nhập máy tính cùa chúng ta. Tuy nhiên, ngày nay thì cả TV, xe hơi, điện thoại đi động và các trang bị cùng với những công nghệ chúng ta xài hàng ngày như Wi-Fi, Bluetooth, RFID, cellular và GPS kết nối với những thiết bị này cũng đang trở nên ngày càng dễ bị tấn công.
Hacker có thể mở khóa xe hơi của bạn, thậm chí khởi động động cơ xe. Chúng có thể lấy được thẻ tín dụng của bạn chỉ bằng cách đi ngang qua bạn mà không đụng tới ví của bạn. Chúng có thể can thiệp vào máy bơm isulin cứu người bệnh tiểu đường và bật nó chống lại bệnh nhân. Sau đây là tóm lược một số công nghệ mà bọn xấu có thể sử dụng để làm hại bạn và bất thứ gì quanh bạn.
ATM Skimmers
ATM Skimers là những thiết bị lừa lọc được gắn một cách lén lút vào máy ATM và được lập trình để đọc các bản ghi thông tin trên dải từ tính của thẻ ngân hàng, sau đó chuyền chúng cho bọn tội phạm.
Những ATM skimer kiểu cũ thường làm cho rảnh đọc thẻ trông to thô một cách bất thường hoặc trông như bị cạy phá, tuy nhiên để phát hiện ra ATM skimers kiểu mới sẽ khó khăn hơn nhiều. Chúng có thề mỏng tới mức bọn lừa đảo có thể nhét thẳng skimer vào trong rãnh đọc thẻ của máy ATM mà vẫn còn chỗ để thẻ của bạn chạy qua. Điều này sẽ đảm bảo chỉ có chuyên gia an ninh mới có thể phát hiện sự đột nhập của skimer.
Thông tin trên dải băng từ thẻ tín dụng và thẻ ghi nợ là vô dụng nến thiếu mã PIN của thẻ, và thậm chí skimer tinh vi nhất cũng không thể lấy được mã PIN. Tuy nhiên, bọn tội phạm đã phát triển một lớp phủ bàn phím bằng cao su trong suốt đặt phủ lên bàn phím máy ATM để ghi nhận mã PIN của nạn nhân. ATM skimer và thiết bị ghi nhận mã PIN có thể rất khó bị phát hiện cho đến khi tiền bị mất từ tài khoản ngân hàng của khách hàng.
Chiến tranh văn bản War Texting
Thuật ngữ War Texting có thể hiểu như một người lính dễ bị sao nhãng có thể tạm ngưng để tạo một khoảng khắc tạm lắng ở chiến trường, trên thực tế nó ám chỉ tiến trình can thiệp phần cứng được kết nối tới mạng di động GPS (Hệ thống kết nối di động toàn cấu) có ở khắp nơi.
Các camera quan sát, các hệ thống tự động cho ngôi nhà, và xe hơi thường phụ thuộc vào hệ thống điện thoại di động GSM để thực hiện cập nhật phần sụn (firmware updates). Việc cập nhật các hệ thống qua mạng GSM quá tiện lợi, tuy nhiên nó cũng để lại những điểm yếu dễ bị tấn công từ bên ngoài.
Năm ngoái, tại hội nghị Black Hat ở Las Vegas hai nhà tư vấn an ninh thông tin của iSec Partners là Don Bailey và Matthew Solnik đã trình diễn mối nguy hiểm của war texting bằng cách mở cửa xe Subaru Outback rồi khởi động động cơ xe từ xa.
Theo lời Bailey, anh ta và Solnik mất khoảng 2 tiếng đồng hồ để tìm ra cách bắt thông điệp truyền giữa xe và mạng không dây, sau đó tạo lại các thông điệp (lệnh) từ máy tính xách tay của họ.
Power Pwn
Mối nguy hại có vẻ mù mờ khác là loại thiết bị tinh ranh phản chủ mà nạn nhân không nhận biết được do vẻ bên ngoài không có gì khác lạ hay không đúng chỗ của nó.
Ví dụ như Power Pwn, được ngụy trang như một thiết bị chống sốc điện ở văn phòng, nhưng lại che đậy một vài kỹ thuật xảo trá. Power Pwn được phát triển bởi Pwnie Express bằng tiền dự án DARPA của bộ phận nghiên cứu phát triển bí mật thuộc Bộ Quốc Phòng Mỹ.
Hệ thống Wi-Fi diện rộng, độ lợi cao, Bluetooth tầm hoạt động 100 foot (khoảng 30m) và 3G được tích hợp trong Power Pwn được thiết kế để qua mặt hệ thống an ninh mạng và tường lửa, trong khi vẩn duy trì kết nối liên tục được che đậy với kẻ tấn công. Nhà sản xuất Pwnie Express nói rằng Power Pwn được làm ra với chủ định như một công cụ kiểm tra các lỗ hổng mạng
doanh nghiệp, tuy nhiên bất kỳ ai với 1.300 USD cũng có thể mua được nó.
Định danh bằng sóng vô tuyến (Radio Frequency Identification (RFID))
Các con chips RFID là các thiết bị tý hon chứa thông tin về đối tượng mà nó được gắn cùng, với qui mô có thể là từ thẻ ID cá nhân chứa thông tin y tế cá nhân tới chìa khóa điện tử của xe hơi, hộ chiếu điện tử, thẻ vật nuôi, khóa cửa điện tử và thẻ tín dụng.
Mục đích chính của chip RFID là để nhúng thông tin dạng số vào một vật thể không phải là số, làm cho đối tượng có thể dễ dàng được giám sát và giao tiếp.
Một số con chip RFID thậm chí không cần pin, thay vào đó chúng được nuôi bằng nguồn sóng điện từ dược phát bởi máy thu phát bên cạnh.
Phải công nhận rằng bất kỳ thứ gì liên quan chip RFID đều có tiềm năng do chúng được gắn bởi con chip có giá chỉ 0.07 USD, RFID chắc chắn sẽ cón xuất hiện ngày càng nhiều trong các vật dụng trong tương lai
Đầu năm nay tại hội nghị chuyên về an ninh hacker ShmooCon, nghiên cứu viên Kirstin Paget đã trình diễn cho thấy có thể hack một thẻ tín dụng có trang bị RFID dễ dàng thế nào. Sử dụng một thiết bị trị giá 350 USD Paget đã copy bằng vô tuyến toàn bộ nội dung thẻ tín dụng của mình rối nhân bản lên một thẻ trắng rồi dễ dàng dùng nó thực hiện thanh toán cho bản thân bằng một đầu đọc Square card reader. Padger mô tả quá trình hack này là “đơn giản một cách bất ngờ”
Khả năng một người có hiểu biết có thể dễ dàng nhân bản RFID sẽ đặt ra cảnh báo cho bất kỳ ai đang sử dụng công nghệ RFID cho dữ liệu cá nhân, khóa cửa, hoặc bất kỳ dạng an ninh nào
Hệ thống định vị toàn cầu GPS
Bản thân GPS là một công nghệ rất tin cậy, tuy nhiên GPS tích hợp trong các máy
điện thoại thông minh lại có thể sinh vấn đề. Các
nhà phát triển ứng dụng sử dụng GPS bằng mọi khả năng của nó không chỉ đơn giản là xác định tọa độ vị trí. Ví dụ, các ứng dụng như FourSquare dựa trên GPS để theo vết người dùng của nó, xác định các thói quen xã hội và tiêu dùng của người dùng, cũng như để cho họ chia sẻ vị trí của mình mỗi khi “check in” vào ứng dụng.
Mặt khác, các nhà
phát triển ứng dụng dựa trên vị trí địa lý thường cung cấp các giao diện lập trình ứng dụng (API) cho bên thứ ba. Điều này làm gia tăng nguy cơ lạm dụng bởi những người quan tâm từ bên ngoài.
Điều này chính xác đã xảy ra hồi tháng tư với ứng dụng được gọi là Girls Around Me. Ứng dụng này sử dụng kết hợp các APIs của FourSquare và Facebook, ứng dụngGirls Around Me hiển thị cho bất kỳ ai thấy vị trí, hình ảnh và thậm chí cả tên của các phụ nữ bên cạnh họ.
Các máy bơm Isulin có thể bị hack.
Jay Radcliffe giám đốc Smart Device Threat Intelligence Centerand là người bị tiểu đường loại 1, thường xuyên phải kết nối với một máy bơm insulin đã phát hiện ra rằng chiếc máy bơm Isulin không dây Medtronic của ông có thể bị hack và bị chiếm quyền bởi tín hiệu ngoài.
Từ một khoảng cách nửa dặm, hacker có thể chiếm điều khiển của máy bơm và cung cấp một liều Isulin chết người cho một bệnh nhân tiểu đường mà không gây nghi ngờ gì. Cơ hội xảy ra việc như thế này là rất hãn hữu, tuy nhiên hậu quả có thể xảy ra lại rất thảm khốc.
Tuy là công nghệ làm ra rất nhiều thứ tốt hơn là thứ xấu trong cuộc sống của chúng ta, nó vẫn có mặt nguy hiểm. Xét tới thế giới của chúng ta ngày càng được kết nối nhiều hơn bởi công nghệ, bọn tội phạm và hacker hiển nhiên sẽ tìm ra nhiều hơn các phương thức khai thác lợi dụng công nghệ mà chúng ta bị lệ thuộc trong cuộc sống hàng ngày.
Minh Hiển
Thế Giới Số 163 – Ngày 18.3.2013