Tránh các thiết bị nguy hiểm

Trong cuộc sống chúng ta thường quen với ý nghĩ là tin tặc tìm cách đột nhập máy tính cùa chúng ta. Tuy nhiên, ngày nay thì cả TV, xe hơi, điện thoại đi động và các trang bị cùng với những công nghệ chúng ta xài hàng ngày như Wi-Fi, Bluetooth, RFID, cellular và GPS kết nối với những thiết bị này cũng đang trở nên ngày càng dễ bị tấn công.

Hacker có thể mở khóa xe hơi của bạn, thậm chí khởi động động cơ xe. Chúng có thể lấy được thẻ tín dụng của bạn chỉ bằng cách đi ngang qua bạn mà không đụng tới ví của bạn. Chúng có thể can thiệp vào máy bơm isulin cứu người bệnh tiểu đường và bật nó chống lại bệnh nhân. Sau đây là tóm lược một số công nghệ mà bọn xấu có thể sử dụng để làm hại bạn và bất thứ gì quanh bạn.

ATM Skimmers

Tránh các thiết bị nguy hiểm - image00138


 ATM Skimers là những thiết bị lừa lọc được gắn một cách lén lút vào máy ATM và được lập trình để đọc các bản ghi thông tin trên dải từ tính của thẻ ngân hàng, sau đó chuyền chúng cho bọn tội phạm.

Những ATM  skimer kiểu cũ thường làm cho rảnh đọc thẻ trông to thô một cách bất thường hoặc trông như bị cạy phá, tuy nhiên để phát hiện ra ATM skimers kiểu mới sẽ khó khăn hơn nhiều. Chúng có thề mỏng tới mức bọn lừa đảo có thể nhét thẳng skimer vào trong rãnh đọc thẻ của máy ATM mà vẫn còn chỗ để thẻ của bạn chạy qua. Điều này sẽ đảm bảo chỉ có chuyên gia an ninh mới có thể phát hiện sự đột nhập của skimer.

Thông tin trên dải băng từ thẻ tín dụng và thẻ ghi nợ là vô dụng nến thiếu mã PIN của thẻ, và thậm chí skimer tinh vi nhất cũng không thể lấy được mã PIN. Tuy nhiên, bọn tội phạm đã phát triển một lớp phủ bàn phím bằng cao su trong suốt đặt phủ lên bàn phím máy ATM để ghi nhận mã PIN của nạn nhân. ATM skimer và thiết bị ghi nhận mã PIN có thể rất khó bị phát hiện cho đến khi tiền bị mất từ tài khoản ngân hàng của khách hàng.

Chiến tranh văn bản War Texting

Tránh các thiết bị nguy hiểm - image0022


Thuật ngữ War Texting có thể hiểu như một người lính dễ bị sao nhãng có thể tạm ngưng để tạo một  khoảng khắc tạm lắng ở chiến trường, trên thực tế nó ám chỉ tiến trình can thiệp phần cứng được kết nối tới mạng di động GPS (Hệ thống kết nối di động toàn cấu) có ở khắp nơi.

Các camera quan sát, các hệ thống tự động cho ngôi nhà, và xe hơi thường phụ thuộc vào hệ thống điện thoại di động GSM để thực hiện cập nhật phần sụn (firmware updates). Việc cập nhật các hệ thống qua mạng GSM quá tiện lợi, tuy nhiên nó cũng để lại những điểm yếu dễ bị tấn công từ bên ngoài.

Năm ngoái, tại hội nghị Black Hat ở Las Vegas hai nhà tư vấn an ninh thông tin của iSec Partners là Don Bailey và Matthew Solnik đã trình diễn mối nguy hiểm của war texting bằng cách mở cửa xe Subaru Outback rồi khởi động động cơ xe từ xa.

Theo lời Bailey, anh ta và Solnik mất khoảng 2 tiếng đồng hồ để tìm ra cách bắt thông điệp truyền giữa xe và mạng không dây, sau đó tạo lại các thông điệp (lệnh) từ máy tính xách tay của họ.

Power Pwn

Tránh các thiết bị nguy hiểm - image00334


Mối nguy hại có vẻ mù mờ khác là loại thiết bị tinh ranh phản chủ mà nạn nhân không nhận biết được do vẻ bên ngoài không có gì khác lạ hay không đúng chỗ của nó.
 Ví dụ như Power Pwn, được ngụy trang như một thiết bị chống sốc điện ở văn phòng, nhưng lại che đậy một vài kỹ thuật xảo trá. Power Pwn được phát triển bởi Pwnie Express bằng tiền dự án DARPA của bộ phận nghiên cứu phát triển bí mật thuộc Bộ Quốc Phòng Mỹ.

Hệ thống Wi-Fi diện rộng, độ lợi cao, Bluetooth tầm hoạt động 100 foot (khoảng 30m) và 3G được tích hợp trong Power Pwn được thiết kế để qua mặt hệ thống an ninh mạng và tường lửa, trong khi vẩn duy trì kết nối liên tục được che đậy với kẻ tấn công. Nhà sản xuất Pwnie Express nói rằng Power Pwn được làm ra với chủ định như một công cụ kiểm tra các lỗ hổng mạng doanh nghiệp, tuy nhiên bất kỳ ai với 1.300 USD cũng có thể mua được nó.

Định danh bằng sóng vô tuyến (Radio Frequency Identification (RFID))

Tránh các thiết bị nguy hiểm - image00523


Các con chips RFID là các thiết bị tý hon chứa thông tin về đối tượng mà nó được gắn cùng, với qui mô có thể là  từ thẻ ID cá nhân chứa thông tin y tế cá nhân tới chìa khóa điện tử của xe hơi, hộ chiếu điện tử, thẻ vật nuôi, khóa cửa điện tử và thẻ tín dụng.

 Mục đích chính của chip RFID là để nhúng thông tin dạng số vào một vật thể không phải là số, làm cho đối tượng có thể dễ dàng được giám sát và giao tiếp.

Một số con chip RFID thậm chí không cần pin, thay vào đó chúng được nuôi bằng nguồn sóng điện từ dược phát bởi máy thu phát bên cạnh.

Phải công nhận rằng bất kỳ thứ gì liên quan chip RFID đều có tiềm năng do chúng được gắn bởi con chip có giá chỉ 0.07 USD, RFID chắc chắn sẽ cón xuất hiện ngày càng nhiều trong các vật dụng trong tương lai

Đầu năm nay tại hội nghị chuyên về an ninh hacker ShmooCon, nghiên cứu viên Kirstin Paget đã trình diễn cho thấy có thể hack một thẻ tín dụng có trang bị RFID dễ dàng thế nào. Sử dụng một thiết bị trị giá 350 USD Paget đã copy bằng vô tuyến toàn bộ nội dung thẻ tín dụng của mình rối nhân bản lên một thẻ trắng rồi dễ dàng dùng nó thực hiện thanh toán cho bản thân bằng một đầu đọc Square card reader. Padger mô tả quá trình hack này là “đơn giản một cách bất ngờ”

Khả năng một người có hiểu biết có thể dễ dàng nhân bản RFID sẽ đặt ra cảnh báo cho bất kỳ ai đang sử dụng công nghệ RFID cho dữ liệu cá nhân, khóa cửa, hoặc bất kỳ dạng an ninh nào

Hệ thống định vị toàn cầu GPS

Tránh các thiết bị nguy hiểm - image0063


Bản thân GPS là một công nghệ rất tin cậy, tuy nhiên GPS tích hợp trong các máy điện thoại thông minh lại có thể sinh vấn đề. Các nhà phát triển ứng dụng sử dụng GPS bằng mọi khả năng của nó không chỉ đơn giản là xác định tọa độ vị trí. Ví dụ, các ứng dụng như FourSquare dựa trên GPS để theo vết người dùng của nó, xác định các thói quen xã hội và tiêu dùng của người dùng, cũng như để cho họ chia sẻ vị trí của mình mỗi khi “check in” vào ứng dụng.

Mặt khác, các nhà phát triển ứng dụng dựa trên vị trí địa lý thường cung cấp các giao diện lập trình ứng dụng (API) cho bên thứ ba. Điều này làm gia tăng nguy cơ lạm dụng bởi những người quan tâm từ bên ngoài.

 Điều này chính xác đã xảy ra hồi tháng tư với ứng dụng được gọi là Girls Around Me. Ứng dụng này sử dụng kết hợp các APIs của FourSquare và Facebook, ứng dụngGirls Around Me hiển thị cho bất kỳ ai thấy vị trí, hình ảnh và thậm chí cả tên của các phụ nữ bên cạnh họ.

Các máy bơm Isulin có thể bị hack.

Tránh các thiết bị nguy hiểm -


 Jay Radcliffe giám đốc Smart Device Threat Intelligence Centerand là người bị tiểu đường loại 1, thường xuyên phải kết nối với một máy bơm insulin đã phát hiện ra rằng  chiếc máy bơm Isulin không dây Medtronic của ông có thể bị hack và bị chiếm quyền bởi tín hiệu ngoài.

Từ một khoảng cách nửa dặm, hacker có thể chiếm điều khiển của máy bơm và cung cấp một liều Isulin chết người cho một bệnh nhân tiểu đường mà không gây nghi ngờ gì. Cơ hội xảy ra việc như thế này là rất hãn hữu, tuy nhiên hậu quả có thể xảy ra lại rất thảm khốc.

Tuy là công nghệ làm ra rất nhiều thứ tốt hơn là thứ xấu trong cuộc sống của chúng ta, nó vẫn có mặt nguy hiểm. Xét tới thế giới của chúng ta ngày càng được kết nối nhiều hơn bởi công nghệ, bọn tội phạm và hacker hiển nhiên sẽ tìm ra nhiều hơn các phương thức khai thác lợi dụng công nghệ mà chúng ta bị lệ thuộc trong cuộc sống hàng ngày.



Minh Hiển
Thế Giới Số 163 – Ngày 18.3.2013

“Cưỡi” di động, ôn luyện Hóa

Nhiều kiến thức môn học đã được xây dựng và thiết kế trên smartphone và tablet, và dù chỉ là những tài liệu tham khảo nhưng cũng sẽ giúp ích rất lớn cho việc ôn luyện của bạn để sẵn sàng cho kỳ thi sắp tới. Mời các bạn cùng trải nghiệm những ứng dụng hay của môn Hóa học trên Android sau đây để cảm nhận trọn vẹn sự tiện ích này.

“Thuốc” tăng lực cho tablet

Một chiếc máy tính bảng có thể giúp người dùng làm được mọi thứ, từ chơi game, làm ứng dụng văn phòng, xem phim, duyệt ảnh… Và mọi thứ sẽ trở nên hoàn hảo hơn nữa khi bạn biến một chiếc tablet thành một laptop để công việc thuận lợi hơn rất nhiều. Bài viết sau sẽ giúp bạn thực hiện điều này.

Bảo mật tốt hơn cho Windows 8

Microsoft đã luôn nỗ lực để có những cập nhất mới nhằm ngăn chặn và bảo vệ các lỗ hổng cho Windows. Tuy nhiên theo các chuyên gia bảo mật của Kaspersky Lab, thì các mối đe dọa mạng đang diễn ra nhanh hơn so với chu trình cập nhật và đổi mới hệ điều hành.

Những thiết bị số đeo lợi ích và sành điệu

Đâu chỉ có Google Glass là thiết bị số sành điệu nhất, những chiếc áo chơi game, găng tay, kính mát Bluetooth vừa có công năng riêng cũng rất tiện lợi cho các tín đồ công nghệ.

Bí quyết giúp máy tính luôn chạy “mượt” nhất

Việc cập nhật các bản vá lỗi và phiên bản mới giúp cho Windows và các phần mềm được cài đặt trong máy tính luôn ở trạng thái tốt nhất.

5 ứng dụng lịch dành cho điện thoại android

Lịch làm việc là một thứ không thể thiếu vì sẽ giúp quản lý, sắp xếp thời gian, tạo ra hiệu suất công việc tốt nhất cho bạn. Nếu như đang sở hữu một smartphone nền tảng Android, người dùng có thể chọn lựa những ứng dụng lịch có nhiều tính năng hữu ích hơn so với lịch mặc định của hệ điều hành.

Tiếng nói người điếc câm

“Cũng giống như tất cả mọi người, nếu người nghe nói hằng ngày nói bao nhiêu vấn đề, bao nhiêu câu chuyện thì người điếc câm cũng nói tương đương bằng việc nhắn tin và chat. Họ trao đổi công việc, mua bán, nói về tình yêu, giận hờn, thậm chí gây gỗ… Internet và điện thoại di động là tiếng nói của người điếc câm”. Đó là khẳng định của anh Đoàn Phạm Khiêm – người điếc câm, Chủ tịch Tổ chức Cộng đồng điếc câm TPHCM (DCOH).

Office: thời của thuê bao

Với một chính sách bản quyền mới, Microsoft cho thấy họ đang cố gắng khuyến khích người dùng chuyển từ Office 2013 sang Office 365, đồng thời ngăn chặn tình trạng phần mềm lậu.

Tạo web ảnh kỷ niệm tuổi học trò

Các dịch vụ trực tuyến như jAlbum, Mix hoặc MAGIX Online sẽ giúp bạn lưu trữ những phút giây tinh nghịch nơi trường lớp cùng bạn bè và nhành phượng vĩ dưới dạng một web ảnh để chia sẻ cùng mọi người.

Tương lai của tìm kiếm

Sự hấp dẫn của thông tin, sự đi trước của tính toán – đó chỉ là một trong số những điều có thể nói về tương lai của tìm kiếm. Bằng việc kết hợp các ứng dụng, bắt tay các đối tác, việc tìm kiếm sẽ ngày càng tiện lợi và bạn sẽ nhận được kết quả trước cả khi bạn nhận ra mình cần chúng.