Tin tặc tân thời

Tin tac tan thoi

Chuyện tin tặc thả virus trên mạng, đánh sập các website hay ăn cắp số thẻ tín dụng đã là chuyện cũ rích. Tin tặc bây giờ có thể cuỗm những thẻ thông minh đa năng, nẫng luôn hộ chiếu, thổi bay xe hơi, thậm chí nhái cả con chip cấy trong người bạn để kiểm soát tình trạng sức khoẻ của cơ thể. Và bạn không hề nhận biết gì hết! Đã đến thời của những tin tặc RFID (Radio Frequency Identity).

Màn “móc túi vô tuyến”

James Van Bokkelen sắp bị cướp. Doanh nhân phần mềm giàu có này chỉ là nạn nhân mới nhất của một tay côn đồ vũ trang bằng laptop. Một tin tặc gầy guộc 23 tuổi tên Jonathan Westhues sẽ dùng một thiết bị USB tự tạo rẻ tiền để “thó” chiếc chìa khoá văn phòng bằng thẻ từ nằm trong túi của Van Bockkelen.

Buổi sáng trước khu văn phòng của Công ty an ninh mạng Sandstorm ở Boston (Mỹ). Van Bokkelen vừa rời khỏi bãi đậu xe là đụng phải Westhues đi băng qua. Một đoạn dây đồng loé lên chớp nhoáng trong lòng bàn tay Westhues rồi biến mất. Van Bokkelen bước vào toà nhà. Tấm thẻ phù hiệu công ty của Van Bokkelen là một tấm thẻ thông minh có chứa một con chíp RFID sẽ phát ra một tín hiệu sóng radio ngắn khi được lùa qua khe máy đọc thẻ gắn bên cánh cửa. Nếu tín hiệu được dịch thành một số nhận dạng đúng, cánh cửa sẽ tự động mở.

Đoạn dây đồng trong tay Westhues chính là ăngten của một thiết bị nhỏ bằng chiếc ví mà hắn gọi là “clonei” (thiết bị nhái). Thiết bị này có thể suy đoán, ghi nhận và giả lập các tín hiệu radio từ các con chip RFID. Westhues lấy máy cloner ra, nối dây cáp USB với chiếc laptop và tải về tất cả những dữ liệu đã lấy cắp từ chiếc thẻ thông minh của Van Bokkelen. Hài lòng, Westhues chuyển máy cloner từ chế độ thu sóng sang chế độ phát sóng. Westhues tiến thẳng vào khu văn phòng Sandstorm, vẫy cần ăngten của máy cloner trước chiếc hộp đen gắn trên tường. Chiếc đèn LED màu đỏ chuyển sang xanh. Khoá tự động mở và cánh cửa bật ra.

Van Bokkelen đang chờ Westhues bên trong. Chính Van Bokkelen và Westhues đã dàn dựng màn “móc túi vô tuyến” này để tìm giải pháp ngăn chặn nạn trộm cắp công nghệ cao đang ngày càng phổ biến: trộm thông tin trong những tấm thẻ đa năng RFID để thay đổi dữ liệu hoặc giành quyền kiểm soát trong những mục đích đen tối nhất mà óc tưởng tượng của các nhà văn trinh thám hiện đại có thể nghĩ ra.

Càng đa năng càng nhiều rủi ro

Những tấm thẻ có gắn chip RFID hiện diện khắp nơi. Các công ty sử dụng thẻ loại này để làm chìa khoá mở cửa. Các hãng xe hơi đã sản xuất nhiều kiểu xe mới dùng thẻ từ để mở cửa và khởi động. Những tập đoàn bán lẻ khổng lồ như Wal Mart sử dụng chip RFID để theo dõi hàng tồn kho.

Các tập đoàn dược phẩm Pfizer phụ thuộc vào các con chip RFID để quản lý lượng thuốc mua bán. Chip RFID sẽ được gắn vào các thẻ hộ chiếu và thẻ tín dụng cá nhân. Ngành công nghiệp y tế đã bắt đầu cấy những con chip RFID vào cơ thể bệnh nhân để theo dõi việc điều trị. Theo tạp chí Wired, thị trường ứng dụng chip RFID trong việc giám sát hàng tồn kho và nhận dạng cá nhân riêng tại Mỹ sẽ tăng vọt từ 2, 7 tỉ USD hiện nay lên tới 26 tỉ USD vào năm 2016.

Công nghệ RFID đã có từ thời Thế chiến II khi nước Anh gắn các máy phát sóng radio trong các máy bay của quân đồng minh để giúp các hệ thống radar phân biệt bạn hay thù. Những con chip RFID đầu tiên được phát triển trong các lab nghiên cứu ở thập niên 1960, và đến 10 năm sau đó Chính phủ Mỹ đã sử dụng các thẻ gắn chip này để cấp phép cho xe tải ra vào những khu vực đặc biệt.

Công nghệ này được thương mại hoá trong thập niên 1980 và các thẻ RFID được ứng dụng để theo dõi những tài sản khó quản lý như gia súc và các toa xe lửa. Nhưng chỉ đến vài năm gần đây, thị trường RFID mới bùng nổ. Hiện có hàng chục công ty từ Motorola cho tới Texas Instrument đang sản xuất những loại chip này.

Các thẻ này hoạt động bằng cách truyền đi những thông tin điện tử đến các thiết bị đọc chuyên biệt. Hầu hết các chip RFID đều thuộc dạng “passive emitter” (phát sóng thụ động) không có pin gắn kèm. Chúng chỉ phát tín hiệu chỉ khi nào thiết bị đọc thẻ cung cấp cho chúng một nguồn điện, và tín hiệu chỉ truyền đi trong khoảng cách từ vài phân đến vài mét. Các loại chip “Active emitter” (phát sóng chủ động) có nguồn điện riêng có thể phát tín hiệu xa cả trăm mét. Loại này được dùng trong các thiết bị đóng tàu phí cầu đường tự động gắn trên xe hơi.

Để bảo mật, các tín hiệu RFID có thể được mã hoá. Những con chip gắn trong hộ chiếu Mỹ tương lai sẽ dùng công nghệ mã hoá riêng để ngăn chặn những thiết bị đọc không thẩm quyền truy cập thông tin trong thẻ. Nhưng hầu hết các thẻ RFID trên thị trường đều không có cơ chế bảo mật để giảm giá thành. Chip RFID không bảo mật chỉ có giá thành 25 xu Mỹ, nhưng nếu có tính năng bảo mật sẽ lên tới 5 USD. Do đó, hầu hết các loại thẻ đa năng hay thẻ thông minh đang được sử dụng đều có nguy cơ bị đánh cắp hay thay đổi thông tin với những hậu quả khôn lường.

Từ quấy rối đến gián điệp

Nhiều thư viện công cộng ở Mỹ lâu nay sử dụng các thẻ RFID dán trên các bìa sách, đĩa CD và băng video để tự động hoá việc quản lý danh mục và kiểm tra tài liệu cho mượn. Các thẻ RFID chuyên dụng cho thư viện đều do hãng Libramation sản xuất. Hơn 5 triệu thẻ RFID do hãng này bán cho thư viện đều không hề có cơ chế mã hoá hay chống thay đổi nội dung dữ liệu. Chỉ bằng một máy đọc thẻ từ bán ngoài tiệm và một chiếc laptop, David Molnar – một sinh viên đã lập trình cho phần mềm RFDump khả năng theo dõi mọi sự thay đổi hay cập nhật thông tin trong thẻ từ. Nếu cài mã theo dõi này vào những chip RFID của những thiết bị đóng phí cầu đường tự động của ôtô, người ta có thể biết mỗi ngày chiếc xe ấy đã đi theo lộ trình nào và vào giờ nào.

“Tấn công thô bạo”

Từ năm 1997, các trạm xăng của tập đoàn xăng dầu ExxônMbil đã cho phép khách hàng dùng một thiết bị RFID nhỏ gắn trên xâu chìa khoá để tự bơm xăng và thanh toán. Năm ngoái, 3 tin tặc tuổi sinh viên đã phá được mã của loai chip này để bơm xăng miễn phí. Tất cả những thẻ bơm xăng của ExxônMbil đều dùng chip RFID mã hoá của hãng Texas Instrument sản xuất.

Phá mã loại thẻ thông minh này không đơn giản như chuyện mở khoá đột nhập vào văn phòng hãng Sandstorm của Van Bokkelen nói trên. Nhưng điều không may là hãng Texas Instrument lại sử dụng một hệ thống mã hoá chưa được kiểm tra thực tế. Sử dụng kỹ thuật “tấn công thô bạo” với một máy tính đặc biệt chuyên bẻ khoá bằng cách thử hàng ngàn cách kết hợp mật mã trong một giây, các tin tặc có thể hoá giải các thẻ RFID có mã hoá chỉ trong vòng 30 phút.

ExxonMobil lại không phải là hãng duy nhất sử dụng các thẻ từ RFID mã hoá của Texas Instrument. Loại chip này lại thường được sử dụng trong các hệ thống chống trộm ôtô ở Mỹ dưới hình thức dùng thẻ thông minh thay cho chìa khoá mở cửa xe và chìa khoá công tắc khởi động máy.

Loại hộ chiếu thông minh dùng chip RFID chỉ được cấp phát cho mọi công dân Mỹ vào năm 2007. Nhưng từ tháng 3 năm nay, nó đã được cấp cho các nhà ngoại giao. Tuy các chuyên gia ở Bộ Ngoại giao Mỹ tin rằng hệ thống mã hoá của chip RFID trên hộ chiếu chỉ có thể giải mã bằng những thiết bị đọc chuyên dụng, nhưng giới tin học vẫn cho rằng kỹ thuật “tấn công thô bạo” vẫn có thể bẻ khoá hệ thống mã này trong vòng 10 phút và việc làm hộ chiếu giả với công nghệ cao lại càng trở nên dễ dàng và khó phát hiện hơn bao giờ hết.

Các loại chip RFID đã bắt đầu được thử nghiệm cấy vào cơ thể bệnh nhân để kiểm tra và hỗ trợ việc điều trị, phát tín hiệu nhắc nhở bệnh nhân uống thuốc đúng liều và đúng giờ, hay cấp báo cho bộ phận bác sĩ trực trong tình huống hiểm nghèo. Với khả năng bảo mật thông tin rất yếu kém hoặc bỏ ngỏ như hiện nay, khả năng những tin tặc tân thời có thể được thế giới ngầm thuê làm những “sát thủ công nghệ cao” không còn là chuyện viễn tưởng. Một án mạng có thể xảy ra khi ai đó từ xa nhấn phím ENTER trên chiếc laptop.

(Theo Trần Ngọc Đăng - CNTD)

Video nổi bật

Bí ẩn về xác ướp còn vẹn nguyên sau hàng thế kỷ
00:00 / --:--

TIN Công Nghệ NỔI BẬT

Để thiết bị Android an toàn đối với trẻ nhỏ

Bạn hoàn toàn có thể cho trẻ sử dụng điện thoại hoặc máy tính bảng Android mà không lo chúng nghịch, tải/cài đặt các ứng dụng không mong muốn, thực hiện cuộc gọi … chỉ với vài thiết lập cơ bản dưới đây.

Ba thủ thuật truy cập vào Android bị khóa

Để ngăn chặn các truy cập trái phép vào điện thoại, nhiều người thường sử dụng các biện pháp bảo mật có sẵn trên thiết bị đơn cử như Pattern (mô hình khóa) hoặc PIN (mã số nhận dạng cá nhân).

Nhận xét tin Tin tặc tân thời

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Tin tặc tân thời bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Tin tac tan thoi ở dạng tiếng Việt không dấu. Hoặc Tin tặc tân thời ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

Hackers modern
Van Bokkelen, Texas Instrument, RFID Chip, David Molnar, the State Department, Wal Mart, public library, card reader, credit card numbers, smart cards, signals, code systems, high technology, hackers, protection projection, RFID

Skip hackers release viruses on the network, shut down Web sites or steal credit card numbers is commonplace. Hackers can now stole the multipurpose smart card, passport gobbled always, blown away car, even clone the chip implanted in people to ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h048 Chi tiet moi vu giet hai 6 nguoi
    Thời sự 24h(04/8): Chi tiết mới vụ giết hại 6 người

     Thống kê hồ sơ xét tuyển của 90 đại học; Xăng giảm giá mạnh từ 15h chiều 4/8; Chi tiết mới vụ sát hại 6 người ở Bình Phước; Phố đi bộ Sài Gòn náo loạn vì 2 cô gái; 

  • Thoi su 24h038 Chuyen la ve CSGT Da Nang
    Thời sự 24h(03/8): "Chuyện lạ" về CSGT Đà Nẵng

     Mưa lớn, nửa quả đồi vùi lấp 8 người; "Chuyện lạ" về cảnh sát giao thông Đà Nẵng; Từ người rửa cát sỏi đến giọng đọc huyền thoại của VTV; Cả phố ám ảnh về thi thể cặp đôi trong nhà trọ

  • Thoi su tuan qua Toan canh mua lu lich su o Quang Ninh
    Thời sự tuần qua: Toàn cảnh mưa lũ lịch sử ở Quảng Ninh

    Toàn cảnh mưa lũ lịch sử tàn phá Quảng Ninh; Vỡ đập ở Điện Biên, xe máy trôi khắp thị trấn; Ngưỡng xét tuyển đại học là 15 điểm; Thông tin mới về vụ sát hại 6 người ở Bình Phước; Phát hiện thi thể đôi nam nữ phân hủy trong nhà trọ; Xử vụ đại gia nợ 1.600 tỷ: Bị cáo quỳ lạy trước tòa!...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h018 Vo dap xe may troi khap thi tran
    Thời sự 24h(01/8): Vỡ đập, xe máy trôi khắp thị trấn

    Vỡ đập ở Điện Biên, xe máy trôi khắp thị trấn; Mưa lũ Quảng Ninh: Thiệt hại 2.000 tỷ, toàn tỉnh đi làm cuối tuần; “Không ai nghĩ nó ra tay tàn bạo với cháu mình như thế...”... là những thông tin thời sự đáng chú ý ngày 1/8. 

  • Thoi su 24h317 Thong tin moi ve vu sat hai 6 nguoi
    Thời sự 24h(31/7): Thông tin mới về vụ sát hại 6 người

     ĐH đồng loạt công bố điểm nhận hồ sơ xét tuyển; Tàu hải quân chở hơn 600 du khách rời Cô Tô; Thông tin mới về vụ sát hại 6 người ở Bình Phước; Phi công hotgirl làm cơ trưởng máy bay hàng không Việt Nam;  

  • Hiem hoa tu thang may thang cuon
    Hiểm họa từ thang máy - thang cuốn

    Thêm một tai nạn thang máy thảm khốc xảy ra ở Trung Quốc: một cô gái chết bị kẹt đầu vào thang máy ở tầng 17, còn thân thể treo ở tầng 16. ------------ Xem thêm: Hiểm họa từ thang máy - thang cuốn, http://vietbao.vn/tp/Hiem-hoa-tu-thang-may-thang-cuon/12182378/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nhung chuyen tinh cam dong
    Những chuyện tình cảm động

    Vì tình yêu, Đức Phú quyết định hủy hợp đồng lao động ở nước ngoài để trở về Việt Nam chỉ sau 2 tháng xa nhau vì không thể chịu nổi nỗi nhớ nhung. ------------ Xem thêm: Những chuyện tình cảm động, http://vietbao.vn/tp/Nhung-chuyen-tinh-cam-dong/12197738/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Mua lu ngap lut bat thuong o Quang Ninh
    Mưa lũ ngập lụt bất thường ở Quảng Ninh

    Người dân Quảng Ninh đang phải đối mặt với những khó khăn chồng chất trong việc khắc phục hậu quả trận mưa lũ lịch sử.

  • Du khach Viet an cap o Thuy Si
    Du khách Việt ăn cắp ở Thụy Sĩ

    Chưa tìm được cách ngăn ngừa người ra nước ngoài buôn lậu, trộm cắp hoặc vi phạm thuần phong mỹ tục nước sở tại nên chúng ta sẽ còn xấu mặt dài dài

  • Bat nguyen Chu tich Tap doan Dau khi VN
    Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN

    Cựu Chủ tịch Tập đoàn Dầu khí quốc gia Việt Nam (PetroVietnam - PVN) Nguyễn Xuân Sơn bị khởi tố để điều tra hành vi "thiếu trách nhiệm gây hậu quả nghiêm trọng" - tội danh được quy định tại điều 285 Bộ luật Hình sự. Báo điểm.. ------------ Xem thêm: Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN, http://vietbao.vn/tp/Bat-nguyen-Chu-tich-Tap-doan-Dau-khi-VN/12123701/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nghin le chuyen tuan qua 2607 0108
    Nghìn lẻ chuyện tuần qua (26/07 - 01/08)

    Toàn cảnh mưa lũ lịch sử tàn phá Quảng Ninh; Hiểm họa từ thang cuốn trong siêu thị; Các cơ quan HN chào cờ hát Quốc ca sáng thứ 2 từ 1/8; Vạch trần thủ đoạn “mẹ bệnh sắp chết” để lừa người đi đường ....là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (26/07 - 01/08), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2607-0108/2147582510/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 26718
    Sự kiện quốc tế nổi bật (26/7-1/8)

    Trung Quốc ngăn chặn máy bay Lào trên vùng Biển Hoa Đông; Thủ lĩnh Taliban đã chết, phó thủ lĩnh lên thay; Hy vọng tìm thấy tung tich chiếc máy MH 370 cùng những người có mặt trên chuyến bay định mệnh này lại được nhen nhóm; Thủ lĩnh Taliban đã chết cách đây 2 năm... là những tin quốc tế đáng chú ý trong tuần qua.

  • Toan canh Showbiz tuan 277 317
    Toàn cảnh Showbiz tuần (27/7 - 31/7)

    Sau scandal "văng tục", Tuấn Hưng gây xúc động mạnh trên facebook, Facebook của Lệ Quyên bị hack để vay mượn tiền, Nữ ca sĩ phá thai 4 lần tuyên bố là gái còn trinh gây bức xúc, Đỗ Mạnh Cường lại bị chơi xấu bằng... bùa ngải?, Hồ Ngọc Hà bị phản đối dự show hot nhất hành tinh.... là những tin hot nhất trong tuần này

  • Tin An ninh Phap luat tuan qua 2607 0108
    Tin An ninh - Pháp luật tuần qua (26/07 - 01/08)

    500 bánh heroin giấu trong bình gas; Kinh hoàng "nhồi" bé gái sơ sinh vào vali đem đi bán; Trang Trần sẽ hầu toà vì chống người thi hành công vụ vào tháng 8; Liên tiếp những vụ cướp tiệm vàng trắng trợn; Cảnh báo những chiêu lừa trên Facebook mà ai cũng có thể... dính; Con đường tội lỗi dẫn đến trại giam của Hào Anh;.....là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (26/07 - 01/08), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2607-0108/2147582306/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 2607 01082015
    Toàn cảnh kinh tế tuần 26/07 - 01/08/2015

    Trong báo cáo quản trị của công ty Quốc Cường Gia Lai vừa công bố Hồ Ngọc Hà không còn tên trong danh sách người liên quan tới Cường đôla, Bộ Công Thương cho biết giá xăng giảm nhỏ giọt nguyên nhân do thuế quá cao, một số thông tin phản ánh về việc Bộ Tài chính chỉ đạo vụ chuyên trách xúc tiến đề nghị với NHNN cho ngân sách vay tới 30.000 tỷ đồng, đùi gà Mỹ sẽ bị kiện bán phá giá tại VN...Cùng với đó, những thông tin về tài chính ngân hàng, bất đông sản và thị trường tiêu dùng... tiếp tục là những tin tức, sự kiện kinh tế nóng hổi trong tuần vừa qua. ------------ Xem thêm: Toàn cảnh kinh tế tuần 26/07 - 01/08/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-2607-01082015/2147582459/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn