vietbao

Tin tặc tân thời

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Tin tac tan thoi

Chuyện tin tặc thả virus trên mạng, đánh sập các website hay ăn cắp số thẻ tín dụng đã là chuyện cũ rích. Tin tặc bây giờ có thể cuỗm những thẻ thông minh đa năng, nẫng luôn hộ chiếu, thổi bay xe hơi, thậm chí nhái cả con chip cấy trong người bạn để kiểm soát tình trạng sức khoẻ của cơ thể. Và bạn không hề nhận biết gì hết! Đã đến thời của những tin tặc RFID (Radio Frequency Identity).

Màn “móc túi vô tuyến”

James Van Bokkelen sắp bị cướp. Doanh nhân phần mềm giàu có này chỉ là nạn nhân mới nhất của một tay côn đồ vũ trang bằng laptop. Một tin tặc gầy guộc 23 tuổi tên Jonathan Westhues sẽ dùng một thiết bị USB tự tạo rẻ tiền để “thó” chiếc chìa khoá văn phòng bằng thẻ từ nằm trong túi của Van Bockkelen.

Buổi sáng trước khu văn phòng của Công ty an ninh mạng Sandstorm ở Boston (Mỹ). Van Bokkelen vừa rời khỏi bãi đậu xe là đụng phải Westhues đi băng qua. Một đoạn dây đồng loé lên chớp nhoáng trong lòng bàn tay Westhues rồi biến mất. Van Bokkelen bước vào toà nhà. Tấm thẻ phù hiệu công ty của Van Bokkelen là một tấm thẻ thông minh có chứa một con chíp RFID sẽ phát ra một tín hiệu sóng radio ngắn khi được lùa qua khe máy đọc thẻ gắn bên cánh cửa. Nếu tín hiệu được dịch thành một số nhận dạng đúng, cánh cửa sẽ tự động mở.

Đoạn dây đồng trong tay Westhues chính là ăngten của một thiết bị nhỏ bằng chiếc ví mà hắn gọi là “clonei” (thiết bị nhái). Thiết bị này có thể suy đoán, ghi nhận và giả lập các tín hiệu radio từ các con chip RFID. Westhues lấy máy cloner ra, nối dây cáp USB với chiếc laptop và tải về tất cả những dữ liệu đã lấy cắp từ chiếc thẻ thông minh của Van Bokkelen. Hài lòng, Westhues chuyển máy cloner từ chế độ thu sóng sang chế độ phát sóng. Westhues tiến thẳng vào khu văn phòng Sandstorm, vẫy cần ăngten của máy cloner trước chiếc hộp đen gắn trên tường. Chiếc đèn LED màu đỏ chuyển sang xanh. Khoá tự động mở và cánh cửa bật ra.

Van Bokkelen đang chờ Westhues bên trong. Chính Van Bokkelen và Westhues đã dàn dựng màn “móc túi vô tuyến” này để tìm giải pháp ngăn chặn nạn trộm cắp công nghệ cao đang ngày càng phổ biến: trộm thông tin trong những tấm thẻ đa năng RFID để thay đổi dữ liệu hoặc giành quyền kiểm soát trong những mục đích đen tối nhất mà óc tưởng tượng của các nhà văn trinh thám hiện đại có thể nghĩ ra.

Càng đa năng càng nhiều rủi ro



Những tấm thẻ có gắn chip RFID hiện diện khắp nơi. Các công ty sử dụng thẻ loại này để làm chìa khoá mở cửa. Các hãng xe hơi đã sản xuất nhiều kiểu xe mới dùng thẻ từ để mở cửa và khởi động. Những tập đoàn bán lẻ khổng lồ như Wal Mart sử dụng chip RFID để theo dõi hàng tồn kho.

Các tập đoàn dược phẩm Pfizer phụ thuộc vào các con chip RFID để quản lý lượng thuốc mua bán. Chip RFID sẽ được gắn vào các thẻ hộ chiếu và thẻ tín dụng cá nhân. Ngành công nghiệp y tế đã bắt đầu cấy những con chip RFID vào cơ thể bệnh nhân để theo dõi việc điều trị. Theo tạp chí Wired, thị trường ứng dụng chip RFID trong việc giám sát hàng tồn kho và nhận dạng cá nhân riêng tại Mỹ sẽ tăng vọt từ 2, 7 tỉ USD hiện nay lên tới 26 tỉ USD vào năm 2016.

Công nghệ RFID đã có từ thời Thế chiến II khi nước Anh gắn các máy phát sóng radio trong các máy bay của quân đồng minh để giúp các hệ thống radar phân biệt bạn hay thù. Những con chip RFID đầu tiên được phát triển trong các lab nghiên cứu ở thập niên 1960, và đến 10 năm sau đó Chính phủ Mỹ đã sử dụng các thẻ gắn chip này để cấp phép cho xe tải ra vào những khu vực đặc biệt.

Công nghệ này được thương mại hoá trong thập niên 1980 và các thẻ RFID được ứng dụng để theo dõi những tài sản khó quản lý như gia súc và các toa xe lửa. Nhưng chỉ đến vài năm gần đây, thị trường RFID mới bùng nổ. Hiện có hàng chục công ty từ Motorola cho tới Texas Instrument đang sản xuất những loại chip này.

Các thẻ này hoạt động bằng cách truyền đi những thông tin điện tử đến các thiết bị đọc chuyên biệt. Hầu hết các chip RFID đều thuộc dạng “passive emitter” (phát sóng thụ động) không có pin gắn kèm. Chúng chỉ phát tín hiệu chỉ khi nào thiết bị đọc thẻ cung cấp cho chúng một nguồn điện, và tín hiệu chỉ truyền đi trong khoảng cách từ vài phân đến vài mét. Các loại chip “Active emitter” (phát sóng chủ động) có nguồn điện riêng có thể phát tín hiệu xa cả trăm mét. Loại này được dùng trong các thiết bị đóng tàu phí cầu đường tự động gắn trên xe hơi.

Để bảo mật, các tín hiệu RFID có thể được mã hoá. Những con chip gắn trong hộ chiếu Mỹ tương lai sẽ dùng công nghệ mã hoá riêng để ngăn chặn những thiết bị đọc không thẩm quyền truy cập thông tin trong thẻ. Nhưng hầu hết các thẻ RFID trên thị trường đều không có cơ chế bảo mật để giảm giá thành. Chip RFID không bảo mật chỉ có giá thành 25 xu Mỹ, nhưng nếu có tính năng bảo mật sẽ lên tới 5 USD. Do đó, hầu hết các loại thẻ đa năng hay thẻ thông minh đang được sử dụng đều có nguy cơ bị đánh cắp hay thay đổi thông tin với những hậu quả khôn lường.

Từ quấy rối đến gián điệp

Nhiều thư viện công cộng ở Mỹ lâu nay sử dụng các thẻ RFID dán trên các bìa sách, đĩa CD và băng video để tự động hoá việc quản lý danh mục và kiểm tra tài liệu cho mượn. Các thẻ RFID chuyên dụng cho thư viện đều do hãng Libramation sản xuất. Hơn 5 triệu thẻ RFID do hãng này bán cho thư viện đều không hề có cơ chế mã hoá hay chống thay đổi nội dung dữ liệu. Chỉ bằng một máy đọc thẻ từ bán ngoài tiệm và một chiếc laptop, David Molnar – một sinh viên đã lập trình cho phần mềm RFDump khả năng theo dõi mọi sự thay đổi hay cập nhật thông tin trong thẻ từ. Nếu cài mã theo dõi này vào những chip RFID của những thiết bị đóng phí cầu đường tự động của ôtô, người ta có thể biết mỗi ngày chiếc xe ấy đã đi theo lộ trình nào và vào giờ nào.

“Tấn công thô bạo”

Từ năm 1997, các trạm xăng của tập đoàn xăng dầu ExxônMbil đã cho phép khách hàng dùng một thiết bị RFID nhỏ gắn trên xâu chìa khoá để tự bơm xăng và thanh toán. Năm ngoái, 3 tin tặc tuổi sinh viên đã phá được mã của loai chip này để bơm xăng miễn phí. Tất cả những thẻ bơm xăng của ExxônMbil đều dùng chip RFID mã hoá của hãng Texas Instrument sản xuất.

Phá mã loại thẻ thông minh này không đơn giản như chuyện mở khoá đột nhập vào văn phòng hãng Sandstorm của Van Bokkelen nói trên. Nhưng điều không may là hãng Texas Instrument lại sử dụng một hệ thống mã hoá chưa được kiểm tra thực tế. Sử dụng kỹ thuật “tấn công thô bạo” với một máy tính đặc biệt chuyên bẻ khoá bằng cách thử hàng ngàn cách kết hợp mật mã trong một giây, các tin tặc có thể hoá giải các thẻ RFID có mã hoá chỉ trong vòng 30 phút.

ExxonMobil lại không phải là hãng duy nhất sử dụng các thẻ từ RFID mã hoá của Texas Instrument. Loại chip này lại thường được sử dụng trong các hệ thống chống trộm ôtô ở Mỹ dưới hình thức dùng thẻ thông minh thay cho chìa khoá mở cửa xe và chìa khoá công tắc khởi động máy.

Loại hộ chiếu thông minh dùng chip RFID chỉ được cấp phát cho mọi công dân Mỹ vào năm 2007. Nhưng từ tháng 3 năm nay, nó đã được cấp cho các nhà ngoại giao. Tuy các chuyên gia ở Bộ Ngoại giao Mỹ tin rằng hệ thống mã hoá của chip RFID trên hộ chiếu chỉ có thể giải mã bằng những thiết bị đọc chuyên dụng, nhưng giới tin học vẫn cho rằng kỹ thuật “tấn công thô bạo” vẫn có thể bẻ khoá hệ thống mã này trong vòng 10 phút và việc làm hộ chiếu giả với công nghệ cao lại càng trở nên dễ dàng và khó phát hiện hơn bao giờ hết.

Các loại chip RFID đã bắt đầu được thử nghiệm cấy vào cơ thể bệnh nhân để kiểm tra và hỗ trợ việc điều trị, phát tín hiệu nhắc nhở bệnh nhân uống thuốc đúng liều và đúng giờ, hay cấp báo cho bộ phận bác sĩ trực trong tình huống hiểm nghèo. Với khả năng bảo mật thông tin rất yếu kém hoặc bỏ ngỏ như hiện nay, khả năng những tin tặc tân thời có thể được thế giới ngầm thuê làm những “sát thủ công nghệ cao” không còn là chuyện viễn tưởng. Một án mạng có thể xảy ra khi ai đó từ xa nhấn phím ENTER trên chiếc laptop.

(Theo Trần Ngọc Đăng - CNTD)

Cận cảnh bắn súng lưới thu rác ngoạn mục ngoài vũ trụ
Comment :Tin tặc tân thời
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Tin tặc tân thời bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Tin tac tan thoi ở dạng tiếng Việt không dấu. Hoặc Tin tặc tân thời ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Hackers modern
Van Bokkelen, Texas Instrument, RFID Chip, David Molnar, the State Department, Wal Mart, public library, card reader, credit card numbers, smart cards, signals, code systems, high technology, hackers, protection projection, RFID
Skip hackers release viruses on the network, shut down Web sites or steal credit card numbers is commonplace. Hackers can now stole the multipurpose smart card, passport gobbled always, blown away car, even clone the chip implanted in people to ...
Dùng công nghệ cũ, các hãng hàng không sẽ còn gặp nhiều sự cố

Theo các chuyên gia hàng không, các hãng hàng không có thể còn gặp nhiều sự cố tương tự hãng Delta mới đây bởi không đầu tư đủ để cải tổ hệ thống đặt chỗ vốn đang sử dụng các công nghệ từ những năm 1960.

Top 9 ứng dụng Android chỉnh sửa ảnh tốt nhất
Top 9 ứng dụng Android chỉnh sửa ảnh tốt nhất

Càng ngày smartphone càng được cải tiến để thay thế máy ảnh. Các nhà phát triển cũng tận dụng cơ hội để cung cấp các ứng dụng chỉnh sửa ảnh trực quan và hiệu quả. Sau đây là 9 lựa chọn tốt nhất dành cho bạn… (ứng dụng, Android, chỉnh sửa ảnh)

  • Thoi su 24h248 Chat xac nguoi tinh bo bao tai o Sai Gon
    Thời sự 24h(24/8): Chặt xác người tình bỏ bao tải ở Sài Gòn

    Cứu một cụ bà trong đám cháy, thiếu úy CSGT nhập viện cùng nạn nhân; Cắt điện, nước của quán cà phê Xin Chào là sai quy định; Nhiều phi công xác nhận bị chiếu đèn laser khi hạ cánh xuống Tân Sơn Nhất; Sập hầm vàng ở Lào Cai: công bố danh tính 7 công nhân bị chết; Ẩn tình vụ vợ U60 thuê người đánh sảy thai cô giúp việc 19 tuổi

  • Thoi su 24h238 Gai tre thue chat chan tay truc loi
    Thời sự 24h(23/8): Gái trẻ thuê chặt chân tay trục lợi

    Xé áo, cắt tóc nhân tình ở phố: Nhân tình là "osin" của kẻ chủ mưu; Giám định ADN để nhận dạng 150 ngôi mộ bị xâm phạm; Vụ "tháp nghiêng" chờ sập: 3/4 hộ dân đã di dời; Dân không có quyền kiểm tra CSGT': Giám sát khác kiểm tra; Bạn gái trễ giờ lên máy bay, nam thanh niên xông vào đánh nhân viên hàng không

  • Thoi su 24h228 Nhung vu giet hai can bo tai tieng
    Thời sự 24h(22/8): Những vụ giết hại cán bộ tai tiếng

    TPHCM kiểm tra "lót tay" lấy sổ đỏ: Sẽ như Hà Nội?; Những vụ giết hại cán bộ bằng súng tai tiếng nhất từ trước tới nay; Hé lộ nguyên nhân ban đầu vụ nhóm côn đồ nổ súng truy sát 1 gia đình ở Thanh Hóa; Nước biển miền Trung 'đạt chuẩn' để tắm và nuôi thủy sản; Cán bộ điều tra đánh người nhưng vẫn có thư cảm ơn;... là những tin tức thời sự nổi bật ngày 22/8/2016.

  • Tong hop tin An ninh phap luat tuan 142082016
    Tổng hợp tin An ninh - pháp luật tuần (14-20/8/2016)

    Như một gáo nước lạnh tạt vào mặt khi dư luận còn đang bàng hoàng trước thảm án Lào Cai. Trọng án Yên Bái, 3 nạn nhân là những người đứng đầu cơ quan lãnh đạo tỉnh. Thảm án Hà Giang, mẹ giết 3 con ruột vì mâu thuẫn với chồng. Giết mẹ vợ và em vợ ở Thái Bình.Những vụ án như một chuỗi sự kiện tiếp diễn xảy ra trong một thời gian ngắn. Có thể nói tuần này là t

  • Toan canh kinh te tuan 1408 20082016
    Toàn cảnh kinh tế tuần (14/08- 20/08/2016)

    Những dự án lọc dầu lớn phải bù lỗ tới hàng nghìn tỷ đồng, Bộ Công thương phản hồi về bộ nhiệm tại Sabeco, bảo mật tại các NH lớn, giá xăng tăng trở lại...Cùng với đó là những thông tin bất động sản, tài chính- ngân hàng, thị trường tiêu dùng... tiếp tục là những tin tức - sự kiện kinh tế nổi bật tuần qua.

  • Tong hop tin Doi song tuan qua 15218
    Tổng hợp tin Đời sống tuần qua (15-21/8)

    Mới đây, lời cảnh báo được một vị phụ huynh đưa ra cùng với hình ảnh được cắt ra từ camera của lớp học mẫu giáo cho thấy một bé trai đang cố làm chuyện người lớn với bé gái trong giờ nghỉ trưa khiến nhiều bậc cha mẹ phải suy ngẫm.