Thứ sáu, 06 Tháng mười 2006, 21:52 GMT+7

Tin tặc tân thời

Tin tac tan thoi

Chuyện tin tặc thả virus trên mạng, đánh sập các website hay ăn cắp số thẻ tín dụng đã là chuyện cũ rích. Tin tặc bây giờ có thể cuỗm những thẻ thông minh đa năng, nẫng luôn hộ chiếu, thổi bay xe hơi, thậm chí nhái cả con chip cấy trong người bạn để kiểm soát tình trạng sức khoẻ của cơ thể. Và bạn không hề nhận biết gì hết! Đã đến thời của những tin tặc RFID (Radio Frequency Identity).

Màn “móc túi vô tuyến”

James Van Bokkelen sắp bị cướp. Doanh nhân phần mềm giàu có này chỉ là nạn nhân mới nhất của một tay côn đồ vũ trang bằng laptop. Một tin tặc gầy guộc 23 tuổi tên Jonathan Westhues sẽ dùng một thiết bị USB tự tạo rẻ tiền để “thó” chiếc chìa khoá văn phòng bằng thẻ từ nằm trong túi của Van Bockkelen.

Buổi sáng trước khu văn phòng của Công ty an ninh mạng Sandstorm ở Boston (Mỹ). Van Bokkelen vừa rời khỏi bãi đậu xe là đụng phải Westhues đi băng qua. Một đoạn dây đồng loé lên chớp nhoáng trong lòng bàn tay Westhues rồi biến mất. Van Bokkelen bước vào toà nhà. Tấm thẻ phù hiệu công ty của Van Bokkelen là một tấm thẻ thông minh có chứa một con chíp RFID sẽ phát ra một tín hiệu sóng radio ngắn khi được lùa qua khe máy đọc thẻ gắn bên cánh cửa. Nếu tín hiệu được dịch thành một số nhận dạng đúng, cánh cửa sẽ tự động mở.

Đoạn dây đồng trong tay Westhues chính là ăngten của một thiết bị nhỏ bằng chiếc ví mà hắn gọi là “clonei” (thiết bị nhái). Thiết bị này có thể suy đoán, ghi nhận và giả lập các tín hiệu radio từ các con chip RFID. Westhues lấy máy cloner ra, nối dây cáp USB với chiếc laptop và tải về tất cả những dữ liệu đã lấy cắp từ chiếc thẻ thông minh của Van Bokkelen. Hài lòng, Westhues chuyển máy cloner từ chế độ thu sóng sang chế độ phát sóng. Westhues tiến thẳng vào khu văn phòng Sandstorm, vẫy cần ăngten của máy cloner trước chiếc hộp đen gắn trên tường. Chiếc đèn LED màu đỏ chuyển sang xanh. Khoá tự động mở và cánh cửa bật ra.

Van Bokkelen đang chờ Westhues bên trong. Chính Van Bokkelen và Westhues đã dàn dựng màn “móc túi vô tuyến” này để tìm giải pháp ngăn chặn nạn trộm cắp công nghệ cao đang ngày càng phổ biến: trộm thông tin trong những tấm thẻ đa năng RFID để thay đổi dữ liệu hoặc giành quyền kiểm soát trong những mục đích đen tối nhất mà óc tưởng tượng của các nhà văn trinh thám hiện đại có thể nghĩ ra.

Càng đa năng càng nhiều rủi ro

Những tấm thẻ có gắn chip RFID hiện diện khắp nơi. Các công ty sử dụng thẻ loại này để làm chìa khoá mở cửa. Các hãng xe hơi đã sản xuất nhiều kiểu xe mới dùng thẻ từ để mở cửa và khởi động. Những tập đoàn bán lẻ khổng lồ như Wal Mart sử dụng chip RFID để theo dõi hàng tồn kho.

Các tập đoàn dược phẩm Pfizer phụ thuộc vào các con chip RFID để quản lý lượng thuốc mua bán. Chip RFID sẽ được gắn vào các thẻ hộ chiếu và thẻ tín dụng cá nhân. Ngành công nghiệp y tế đã bắt đầu cấy những con chip RFID vào cơ thể bệnh nhân để theo dõi việc điều trị. Theo tạp chí Wired, thị trường ứng dụng chip RFID trong việc giám sát hàng tồn kho và nhận dạng cá nhân riêng tại Mỹ sẽ tăng vọt từ 2, 7 tỉ USD hiện nay lên tới 26 tỉ USD vào năm 2016.

Công nghệ RFID đã có từ thời Thế chiến II khi nước Anh gắn các máy phát sóng radio trong các máy bay của quân đồng minh để giúp các hệ thống radar phân biệt bạn hay thù. Những con chip RFID đầu tiên được phát triển trong các lab nghiên cứu ở thập niên 1960, và đến 10 năm sau đó Chính phủ Mỹ đã sử dụng các thẻ gắn chip này để cấp phép cho xe tải ra vào những khu vực đặc biệt.

Công nghệ này được thương mại hoá trong thập niên 1980 và các thẻ RFID được ứng dụng để theo dõi những tài sản khó quản lý như gia súc và các toa xe lửa. Nhưng chỉ đến vài năm gần đây, thị trường RFID mới bùng nổ. Hiện có hàng chục công ty từ Motorola cho tới Texas Instrument đang sản xuất những loại chip này.

Các thẻ này hoạt động bằng cách truyền đi những thông tin điện tử đến các thiết bị đọc chuyên biệt. Hầu hết các chip RFID đều thuộc dạng “passive emitter” (phát sóng thụ động) không có pin gắn kèm. Chúng chỉ phát tín hiệu chỉ khi nào thiết bị đọc thẻ cung cấp cho chúng một nguồn điện, và tín hiệu chỉ truyền đi trong khoảng cách từ vài phân đến vài mét. Các loại chip “Active emitter” (phát sóng chủ động) có nguồn điện riêng có thể phát tín hiệu xa cả trăm mét. Loại này được dùng trong các thiết bị đóng tàu phí cầu đường tự động gắn trên xe hơi.

Để bảo mật, các tín hiệu RFID có thể được mã hoá. Những con chip gắn trong hộ chiếu Mỹ tương lai sẽ dùng công nghệ mã hoá riêng để ngăn chặn những thiết bị đọc không thẩm quyền truy cập thông tin trong thẻ. Nhưng hầu hết các thẻ RFID trên thị trường đều không có cơ chế bảo mật để giảm giá thành. Chip RFID không bảo mật chỉ có giá thành 25 xu Mỹ, nhưng nếu có tính năng bảo mật sẽ lên tới 5 USD. Do đó, hầu hết các loại thẻ đa năng hay thẻ thông minh đang được sử dụng đều có nguy cơ bị đánh cắp hay thay đổi thông tin với những hậu quả khôn lường.

Từ quấy rối đến gián điệp

Nhiều thư viện công cộng ở Mỹ lâu nay sử dụng các thẻ RFID dán trên các bìa sách, đĩa CD và băng video để tự động hoá việc quản lý danh mục và kiểm tra tài liệu cho mượn. Các thẻ RFID chuyên dụng cho thư viện đều do hãng Libramation sản xuất. Hơn 5 triệu thẻ RFID do hãng này bán cho thư viện đều không hề có cơ chế mã hoá hay chống thay đổi nội dung dữ liệu. Chỉ bằng một máy đọc thẻ từ bán ngoài tiệm và một chiếc laptop, David Molnar – một sinh viên đã lập trình cho phần mềm RFDump khả năng theo dõi mọi sự thay đổi hay cập nhật thông tin trong thẻ từ. Nếu cài mã theo dõi này vào những chip RFID của những thiết bị đóng phí cầu đường tự động của ôtô, người ta có thể biết mỗi ngày chiếc xe ấy đã đi theo lộ trình nào và vào giờ nào.

“Tấn công thô bạo”

Từ năm 1997, các trạm xăng của tập đoàn xăng dầu ExxônMbil đã cho phép khách hàng dùng một thiết bị RFID nhỏ gắn trên xâu chìa khoá để tự bơm xăng và thanh toán. Năm ngoái, 3 tin tặc tuổi sinh viên đã phá được mã của loai chip này để bơm xăng miễn phí. Tất cả những thẻ bơm xăng của ExxônMbil đều dùng chip RFID mã hoá của hãng Texas Instrument sản xuất.

Phá mã loại thẻ thông minh này không đơn giản như chuyện mở khoá đột nhập vào văn phòng hãng Sandstorm của Van Bokkelen nói trên. Nhưng điều không may là hãng Texas Instrument lại sử dụng một hệ thống mã hoá chưa được kiểm tra thực tế. Sử dụng kỹ thuật “tấn công thô bạo” với một máy tính đặc biệt chuyên bẻ khoá bằng cách thử hàng ngàn cách kết hợp mật mã trong một giây, các tin tặc có thể hoá giải các thẻ RFID có mã hoá chỉ trong vòng 30 phút.

ExxonMobil lại không phải là hãng duy nhất sử dụng các thẻ từ RFID mã hoá của Texas Instrument. Loại chip này lại thường được sử dụng trong các hệ thống chống trộm ôtô ở Mỹ dưới hình thức dùng thẻ thông minh thay cho chìa khoá mở cửa xe và chìa khoá công tắc khởi động máy.

Loại hộ chiếu thông minh dùng chip RFID chỉ được cấp phát cho mọi công dân Mỹ vào năm 2007. Nhưng từ tháng 3 năm nay, nó đã được cấp cho các nhà ngoại giao. Tuy các chuyên gia ở Bộ Ngoại giao Mỹ tin rằng hệ thống mã hoá của chip RFID trên hộ chiếu chỉ có thể giải mã bằng những thiết bị đọc chuyên dụng, nhưng giới tin học vẫn cho rằng kỹ thuật “tấn công thô bạo” vẫn có thể bẻ khoá hệ thống mã này trong vòng 10 phút và việc làm hộ chiếu giả với công nghệ cao lại càng trở nên dễ dàng và khó phát hiện hơn bao giờ hết.

Các loại chip RFID đã bắt đầu được thử nghiệm cấy vào cơ thể bệnh nhân để kiểm tra và hỗ trợ việc điều trị, phát tín hiệu nhắc nhở bệnh nhân uống thuốc đúng liều và đúng giờ, hay cấp báo cho bộ phận bác sĩ trực trong tình huống hiểm nghèo. Với khả năng bảo mật thông tin rất yếu kém hoặc bỏ ngỏ như hiện nay, khả năng những tin tặc tân thời có thể được thế giới ngầm thuê làm những “sát thủ công nghệ cao” không còn là chuyện viễn tưởng. Một án mạng có thể xảy ra khi ai đó từ xa nhấn phím ENTER trên chiếc laptop.

(Theo Trần Ngọc Đăng - CNTD)


Nhận xét tin Tin tặc tân thời

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Tin tặc tân thời bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Tin tac tan thoi ở dạng tiếng Việt không dấu. Hoặc Tin tặc tân thời ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

Hackers modern
Van Bokkelen, Texas Instrument, RFID Chip, David Molnar, the State Department, Wal Mart, public library, card reader, credit card numbers, smart cards, signals, code systems, high technology, hackers, protection projection, RFID

Skip hackers release viruses on the network, shut down Web sites or steal credit card numbers is commonplace. Hackers can now stole the multipurpose smart card, passport gobbled always, blown away car, even clone the chip implanted in people to ...





  • Nghin le chuyen tuan qua 137 197
    Nghìn lẻ chuyện tuần qua (13/7 - 19/7)

    TQ rời giàn khoan HD-981 ra khỏi khu vực Hoàng Sa; Bão Rammasun đổ bộ Việt Nam, bão quét từ Quảng Ninh tới các tỉnh biên giới; Vỡ đường ống dẫn nước Sông Đà lần thứ 9...là những tin tức thời sự nổi bật trong tuần qua (13/7 - 19/7).

  • Ban tin suc khoe tuan tu 13197
    Bản tin sức khỏe tuần (từ 13-19/7)

    Vì sao người dân phải mòn mỏi đợi vaccine dịch vụ?; Cảnh giác với chiêu giả nhân viên y tế đến nhà lừa tiền; Mực ống bày bán trên vỉa hè ướp hóa chất lạ; Ngáp ngủ nhiều giúp tăng trí nhớ; Quan hệ trong bao lâu để cả hai đều thỏa mãn?; Mẹ bầu ăn nhạt sinh con thần đồng... là những tin sức khỏe nổi bật tuần qua.

  • Toan canh Showbiz tuan 1307 1907
    Toàn cảnh Showbiz tuần (13/07 – 19/07)

    Thí sinh "Nữ hoàng sắc đẹp Việt Nam 2014" ném danh hiệu vào xe rác, Baggio thừa nhận từng lén lút qua lại với Andrea khi đã kết hôn, Tiễn đưa nhà văn Tô Hoài về nơi an nghỉ cuối cùng, Cường đôla tung ảnh hạnh phúc, Lý Nhã Kỳ phát âm tiếng Anh sai, Phạm Băng Băng từng bị băng huyết vì phá thai ở nhà,...là những thông tin nổi bật của showbiz trong tuần qua.

  • Tin An ninh Phap luat tuan qua 1307 1907
    Tin An ninh – Pháp luật tuần qua (13/07 – 19/07)

    Tổng cục Cảnh sát kiểm tra tin đồn Lê Văn Luyện trốn trại; Vụ Cát Tường: 'Tôi có niềm tin lần này sẽ tìm thấy xác con'; Vợ cùng "phi công trẻ" lập mưu giết chồng; Những cuộc 'xóa số' tàn bạo của giang hồ đất Cảng; Hàng nghìn người xem xử tội phạm hiếp dâm hàng loạt; Người tâm thần phạm tội: Những vụ án kinh hoàng; ........là những tin đáng chú ý trong tuần.

  • Toan canh kinh te tuan 1307 1907
    Toàn cảnh kinh tế tuần (13/07 - 19/07)

    Sau sự tăng giá bất ngờ của xăng, giá thực phẩm leo thang chóng mặt, WB dự báo kinh tế Việt nam tăng trưởng 5.4%, lợi nhuận ngành ngân hàng được công bố không có mấy điểm sáng, lãi suất được dự báo tiếp tục giảm... là những tin tức - sự kiện kinh tế nổi bật trong tuần vừa qua.