Tin tặc UAV

25/03/14, 08:51 Công nghệ

Giờ đây thiết bị bay tự hành có thể được dùng để truy xuất chi tiết tài khoản ngân hàng và mật mã, sau khi một nhóm tin tặc truy cập 150 điện thoại di động trong vòng 1 giờ qua kết nối wifi.

Cùng với sự phát triển nhanh chóng của công nghệ và thiết bị di động, nỗi ám ảnh mang tên tin tặc đang ngày càng trở nên nghiêm trọng hơn. Và mối đe dọa mới nhất đến từ một công cụ đang hứa hẹn sẽ sớm được sử dụng rộng rãi trong hoạt động giao hàng tận nhà: thiết bị bay tự hành (UAV).

Mới đây, một nhóm tin tặc đã sử dụng các UAV kích thước nhỏ gọn để chiếm thông tin của những giao dịch được thực hiện qua điện thoại thông minh (smartphone), bao gồm mật mã trên trang mua bán trực tuyến Amazon, chi tiết ngân hàng và địa chỉ của các cá nhân. Vụ xâm nhập trên rất nhiều khả năng trở thành một dạng tội phạm mới của thế kỷ; cũng là cuộc thí nghiệm cho thấy có thể lợi dụng UAV móc nối vào hệ thống cài đặt wifi và truy xuất thông tin có giá trị.

Tin tặc UAV
Thiết bị bay tự hành có thể bị lợi dụng làm công cụ của tin tặc – (Ảnh: Digital Trends)

Đài CNN đưa tin cuộc thí nghiệm đã được triển khai tại London và nhóm tin tặc mũ trắng sẽ chia sẻ phát hiện của mình tại Hội nghị an ninh mạng Black Hat Asia tổ chức ở Singapore trong tuần này. Theo đó, thiết bị bay tự hành gọi là Snoopy tìm kiếm các smartphone bật kết nối wifi. Kế đến, nó sử dụng công nghệ được tích hợp sẵn trên máy bay vốn cho phép xem lại những hệ thống mà điện thoại đã truy cập trong quá khứ. Trên lý thuyết, hầu như bất cứ UAV nào cũng có thể được điều chỉnh để đảm nhận công tác “trộm” này.

Chuyên gia an ninh mạng Glenn Wilkinson của Sensepost (trụ sở tại London) cho biết, Snoopy lợi dụng đặc điểm thường gặp của các thế hệ điện thoại thời nay, luôn rà soát thông tin kết nối mạng wifi mà nó từng truy cập trước đây. Trong lúc smartphone bận rộn “kêu gào ầm ĩ” tên của từng hệ thống mà nó đã kết nối, thì thiết bị bay Snoopy đang lởn vởn gần đó liền phát ra tín hiệu giả mạo một hệ thống wifi cụ thể, và điện thoại lập tức nghĩ rằng nó đang truy cập mạng wifi đáng tin cậy. Tuy nhiên, một khi “dế” kết nối với mạng của nó, Snoopy sẽ chặn mọi thông tin do điện thoại gửi và nhận bằng cách sử dụng một phương pháp phức tạp do Sensepost thiết kế.

Chuyên gia Wilkinson giải thích ngắn gọn: “Điện thoại của bạn kết nối với tôi và thế là tôi thấy mọi luồng giao thông ra vào thiết bị”. Dựa trên nguyên lý này, tin tặc có thể biết website nào mà chủ nhân điện thoại truy cập, bất cứ thông tin thẻ tín dụng được nhập hoặc lưu trữ, vị trí, tên truy cập và tất nhiên cả mật mã. Nếu rơi vào tay kẻ xấu, nạn nhân sẽ nhanh chóng bị cuỗm sạch tiền trong tài khoản mà chẳng hiểu lý do vì sao. Để chứng minh hiệu quả của kỹ thuật này, Wilkinson dành một giờ đồng hồ để giải thích trên chương trình của CNN về cách thức Sensepost có thể lấy được tên hệ thống và thông tin GPS của 150 smartphone bất kỳ ở London.

Trong khi việc thu thập siêu dữ liệu và tên hệ thống thường không phải là hành động bất hợp pháp, chuyện cuỗm mật mã và chi tiết thẻ tín dụng cũng như mục đích sử dụng những thông tin này là hành vi đi ngược với luật pháp. Và UAV dường như sẽ là mối đe dọa lớn hơn so với những tin tặc hoạt động từ xa vì chúng có thể lượn gần con mồi tiềm năng với tính cơ động cao. Tuy nhiên, công nghệ này cũng có thể trở thành công cụ hữu dụng cho lực lượng hành pháp, chẳng hạn như xác định được những kẻ phá hoại trong một cuộc xung đột trên đường phố. Trước mắt, người dùng smartphone có thể bảo vệ chính mình bằng cách tắt tín hiệu wifi khi không sử dụng, hoặc chỉ truy cập vào những trang mạng có độ an toàn cao.

 
Theo Thanh Niên

 

Ad will display in 09 seconds

Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

Ad will display in 09 seconds

Người cá đang sống ở đâu?

Ad will display in 09 seconds

Không gian khác có thật sự tồn tại

Ad will display in 09 seconds

Vì nó là bạn cháu!

Ad will display in 09 seconds

Truyền kì tôn giả A Nan nhập niết bàn

Ad will display in 09 seconds

Chuyện cổ Phật gia: Ai tỉnh, ai say?

Ad will display in 09 seconds

3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

Ad will display in 09 seconds

3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng

  • Vì sao không làm việc gian dâm nhưng  vẫn bị Thần trách phạt?

    Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

    Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

  • Người cá đang sống ở đâu?

    Người cá đang sống ở đâu?

  • Không gian khác có thật sự tồn tại

    Không gian khác có thật sự tồn tại

  • Vì nó là bạn cháu!

    Vì nó là bạn cháu!

  • Truyền kì tôn giả A Nan nhập niết bàn

    Truyền kì tôn giả A Nan nhập niết bàn

  • Chuyện cổ Phật gia: Ai tỉnh, ai say?

    Chuyện cổ Phật gia: Ai tỉnh, ai say?

  • 3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

    3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

  • 3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng

    3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng