Tin tặc UAV
Giờ đây thiết bị bay tự hành có thể được dùng để truy xuất chi tiết tài khoản ngân hàng và mật mã, sau khi một nhóm tin tặc truy cập 150 điện thoại di động trong vòng 1 giờ qua kết nối wifi.
Cùng với sự phát triển nhanh chóng của công nghệ và thiết bị di động, nỗi ám ảnh mang tên tin tặc đang ngày càng trở nên nghiêm trọng hơn. Và mối đe dọa mới nhất đến từ một công cụ đang hứa hẹn sẽ sớm được sử dụng rộng rãi trong hoạt động giao hàng tận nhà: thiết bị bay tự hành (UAV). Mới đây, một nhóm tin tặc đã sử dụng các UAV kích thước nhỏ gọn để chiếm thông tin của những giao dịch được thực hiện qua điện thoại thông minh (smartphone), bao gồm mật mã trên trang mua bán trực tuyến Amazon, chi tiết ngân hàng và địa chỉ của các cá nhân. Vụ xâm nhập trên rất nhiều khả năng trở thành một dạng tội phạm mới của thế kỷ; cũng là cuộc thí nghiệm cho thấy có thể lợi dụng UAV móc nối vào hệ thống cài đặt wifi và truy xuất thông tin có giá trị.
Đài CNN đưa tin cuộc thí nghiệm đã được triển khai tại London và nhóm tin tặc mũ trắng sẽ chia sẻ phát hiện của mình tại Hội nghị an ninh mạng Black Hat Asia tổ chức ở Singapore trong tuần này. Theo đó, thiết bị bay tự hành gọi là Snoopy tìm kiếm các smartphone bật kết nối wifi. Kế đến, nó sử dụng công nghệ được tích hợp sẵn trên máy bay vốn cho phép xem lại những hệ thống mà điện thoại đã truy cập trong quá khứ. Trên lý thuyết, hầu như bất cứ UAV nào cũng có thể được điều chỉnh để đảm nhận công tác “trộm” này. Chuyên gia an ninh mạng Glenn Wilkinson của Sensepost (trụ sở tại London) cho biết, Snoopy lợi dụng đặc điểm thường gặp của các thế hệ điện thoại thời nay, luôn rà soát thông tin kết nối mạng wifi mà nó từng truy cập trước đây. Trong lúc smartphone bận rộn “kêu gào ầm ĩ” tên của từng hệ thống mà nó đã kết nối, thì thiết bị bay Snoopy đang lởn vởn gần đó liền phát ra tín hiệu giả mạo một hệ thống wifi cụ thể, và điện thoại lập tức nghĩ rằng nó đang truy cập mạng wifi đáng tin cậy. Tuy nhiên, một khi “dế” kết nối với mạng của nó, Snoopy sẽ chặn mọi thông tin do điện thoại gửi và nhận bằng cách sử dụng một phương pháp phức tạp do Sensepost thiết kế. Chuyên gia Wilkinson giải thích ngắn gọn: “Điện thoại của bạn kết nối với tôi và thế là tôi thấy mọi luồng giao thông ra vào thiết bị”. Dựa trên nguyên lý này, tin tặc có thể biết website nào mà chủ nhân điện thoại truy cập, bất cứ thông tin thẻ tín dụng được nhập hoặc lưu trữ, vị trí, tên truy cập và tất nhiên cả mật mã. Nếu rơi vào tay kẻ xấu, nạn nhân sẽ nhanh chóng bị cuỗm sạch tiền trong tài khoản mà chẳng hiểu lý do vì sao. Để chứng minh hiệu quả của kỹ thuật này, Wilkinson dành một giờ đồng hồ để giải thích trên chương trình của CNN về cách thức Sensepost có thể lấy được tên hệ thống và thông tin GPS của 150 smartphone bất kỳ ở London. Trong khi việc thu thập siêu dữ liệu và tên hệ thống thường không phải là hành động bất hợp pháp, chuyện cuỗm mật mã và chi tiết thẻ tín dụng cũng như mục đích sử dụng những thông tin này là hành vi đi ngược với luật pháp. Và UAV dường như sẽ là mối đe dọa lớn hơn so với những tin tặc hoạt động từ xa vì chúng có thể lượn gần con mồi tiềm năng với tính cơ động cao. Tuy nhiên, công nghệ này cũng có thể trở thành công cụ hữu dụng cho lực lượng hành pháp, chẳng hạn như xác định được những kẻ phá hoại trong một cuộc xung đột trên đường phố. Trước mắt, người dùng smartphone có thể bảo vệ chính mình bằng cách tắt tín hiệu wifi khi không sử dụng, hoặc chỉ truy cập vào những trang mạng có độ an toàn cao. |
Theo Thanh Niên |