Tin tặc tân thời

Tin tac tan thoi

Chuyện tin tặc thả virus trên mạng, đánh sập các website hay ăn cắp số thẻ tín dụng đã là chuyện cũ rích. Tin tặc bây giờ có thể cuỗm những thẻ thông minh đa năng, nẫng luôn hộ chiếu, thổi bay xe hơi, thậm chí nhái cả con chip cấy trong người bạn để kiểm soát tình trạng sức khoẻ của cơ thể. Và bạn không hề nhận biết gì hết! Đã đến thời của những tin tặc RFID (Radio Frequency Identity).

Màn “móc túi vô tuyến”

James Van Bokkelen sắp bị cướp. Doanh nhân phần mềm giàu có này chỉ là nạn nhân mới nhất của một tay côn đồ vũ trang bằng laptop. Một tin tặc gầy guộc 23 tuổi tên Jonathan Westhues sẽ dùng một thiết bị USB tự tạo rẻ tiền để “thó” chiếc chìa khoá văn phòng bằng thẻ từ nằm trong túi của Van Bockkelen.

Buổi sáng trước khu văn phòng của Công ty an ninh mạng Sandstorm ở Boston (Mỹ). Van Bokkelen vừa rời khỏi bãi đậu xe là đụng phải Westhues đi băng qua. Một đoạn dây đồng loé lên chớp nhoáng trong lòng bàn tay Westhues rồi biến mất. Van Bokkelen bước vào toà nhà. Tấm thẻ phù hiệu công ty của Van Bokkelen là một tấm thẻ thông minh có chứa một con chíp RFID sẽ phát ra một tín hiệu sóng radio ngắn khi được lùa qua khe máy đọc thẻ gắn bên cánh cửa. Nếu tín hiệu được dịch thành một số nhận dạng đúng, cánh cửa sẽ tự động mở.

Đoạn dây đồng trong tay Westhues chính là ăngten của một thiết bị nhỏ bằng chiếc ví mà hắn gọi là “clonei” (thiết bị nhái). Thiết bị này có thể suy đoán, ghi nhận và giả lập các tín hiệu radio từ các con chip RFID. Westhues lấy máy cloner ra, nối dây cáp USB với chiếc laptop và tải về tất cả những dữ liệu đã lấy cắp từ chiếc thẻ thông minh của Van Bokkelen. Hài lòng, Westhues chuyển máy cloner từ chế độ thu sóng sang chế độ phát sóng. Westhues tiến thẳng vào khu văn phòng Sandstorm, vẫy cần ăngten của máy cloner trước chiếc hộp đen gắn trên tường. Chiếc đèn LED màu đỏ chuyển sang xanh. Khoá tự động mở và cánh cửa bật ra.

Van Bokkelen đang chờ Westhues bên trong. Chính Van Bokkelen và Westhues đã dàn dựng màn “móc túi vô tuyến” này để tìm giải pháp ngăn chặn nạn trộm cắp công nghệ cao đang ngày càng phổ biến: trộm thông tin trong những tấm thẻ đa năng RFID để thay đổi dữ liệu hoặc giành quyền kiểm soát trong những mục đích đen tối nhất mà óc tưởng tượng của các nhà văn trinh thám hiện đại có thể nghĩ ra.

Càng đa năng càng nhiều rủi ro

Những tấm thẻ có gắn chip RFID hiện diện khắp nơi. Các công ty sử dụng thẻ loại này để làm chìa khoá mở cửa. Các hãng xe hơi đã sản xuất nhiều kiểu xe mới dùng thẻ từ để mở cửa và khởi động. Những tập đoàn bán lẻ khổng lồ như Wal Mart sử dụng chip RFID để theo dõi hàng tồn kho.

Các tập đoàn dược phẩm Pfizer phụ thuộc vào các con chip RFID để quản lý lượng thuốc mua bán. Chip RFID sẽ được gắn vào các thẻ hộ chiếu và thẻ tín dụng cá nhân. Ngành công nghiệp y tế đã bắt đầu cấy những con chip RFID vào cơ thể bệnh nhân để theo dõi việc điều trị. Theo tạp chí Wired, thị trường ứng dụng chip RFID trong việc giám sát hàng tồn kho và nhận dạng cá nhân riêng tại Mỹ sẽ tăng vọt từ 2, 7 tỉ USD hiện nay lên tới 26 tỉ USD vào năm 2016.

Công nghệ RFID đã có từ thời Thế chiến II khi nước Anh gắn các máy phát sóng radio trong các máy bay của quân đồng minh để giúp các hệ thống radar phân biệt bạn hay thù. Những con chip RFID đầu tiên được phát triển trong các lab nghiên cứu ở thập niên 1960, và đến 10 năm sau đó Chính phủ Mỹ đã sử dụng các thẻ gắn chip này để cấp phép cho xe tải ra vào những khu vực đặc biệt.

Công nghệ này được thương mại hoá trong thập niên 1980 và các thẻ RFID được ứng dụng để theo dõi những tài sản khó quản lý như gia súc và các toa xe lửa. Nhưng chỉ đến vài năm gần đây, thị trường RFID mới bùng nổ. Hiện có hàng chục công ty từ Motorola cho tới Texas Instrument đang sản xuất những loại chip này.

Các thẻ này hoạt động bằng cách truyền đi những thông tin điện tử đến các thiết bị đọc chuyên biệt. Hầu hết các chip RFID đều thuộc dạng “passive emitter” (phát sóng thụ động) không có pin gắn kèm. Chúng chỉ phát tín hiệu chỉ khi nào thiết bị đọc thẻ cung cấp cho chúng một nguồn điện, và tín hiệu chỉ truyền đi trong khoảng cách từ vài phân đến vài mét. Các loại chip “Active emitter” (phát sóng chủ động) có nguồn điện riêng có thể phát tín hiệu xa cả trăm mét. Loại này được dùng trong các thiết bị đóng tàu phí cầu đường tự động gắn trên xe hơi.

Để bảo mật, các tín hiệu RFID có thể được mã hoá. Những con chip gắn trong hộ chiếu Mỹ tương lai sẽ dùng công nghệ mã hoá riêng để ngăn chặn những thiết bị đọc không thẩm quyền truy cập thông tin trong thẻ. Nhưng hầu hết các thẻ RFID trên thị trường đều không có cơ chế bảo mật để giảm giá thành. Chip RFID không bảo mật chỉ có giá thành 25 xu Mỹ, nhưng nếu có tính năng bảo mật sẽ lên tới 5 USD. Do đó, hầu hết các loại thẻ đa năng hay thẻ thông minh đang được sử dụng đều có nguy cơ bị đánh cắp hay thay đổi thông tin với những hậu quả khôn lường.

Từ quấy rối đến gián điệp

Nhiều thư viện công cộng ở Mỹ lâu nay sử dụng các thẻ RFID dán trên các bìa sách, đĩa CD và băng video để tự động hoá việc quản lý danh mục và kiểm tra tài liệu cho mượn. Các thẻ RFID chuyên dụng cho thư viện đều do hãng Libramation sản xuất. Hơn 5 triệu thẻ RFID do hãng này bán cho thư viện đều không hề có cơ chế mã hoá hay chống thay đổi nội dung dữ liệu. Chỉ bằng một máy đọc thẻ từ bán ngoài tiệm và một chiếc laptop, David Molnar – một sinh viên đã lập trình cho phần mềm RFDump khả năng theo dõi mọi sự thay đổi hay cập nhật thông tin trong thẻ từ. Nếu cài mã theo dõi này vào những chip RFID của những thiết bị đóng phí cầu đường tự động của ôtô, người ta có thể biết mỗi ngày chiếc xe ấy đã đi theo lộ trình nào và vào giờ nào.

“Tấn công thô bạo”

Từ năm 1997, các trạm xăng của tập đoàn xăng dầu ExxônMbil đã cho phép khách hàng dùng một thiết bị RFID nhỏ gắn trên xâu chìa khoá để tự bơm xăng và thanh toán. Năm ngoái, 3 tin tặc tuổi sinh viên đã phá được mã của loai chip này để bơm xăng miễn phí. Tất cả những thẻ bơm xăng của ExxônMbil đều dùng chip RFID mã hoá của hãng Texas Instrument sản xuất.

Phá mã loại thẻ thông minh này không đơn giản như chuyện mở khoá đột nhập vào văn phòng hãng Sandstorm của Van Bokkelen nói trên. Nhưng điều không may là hãng Texas Instrument lại sử dụng một hệ thống mã hoá chưa được kiểm tra thực tế. Sử dụng kỹ thuật “tấn công thô bạo” với một máy tính đặc biệt chuyên bẻ khoá bằng cách thử hàng ngàn cách kết hợp mật mã trong một giây, các tin tặc có thể hoá giải các thẻ RFID có mã hoá chỉ trong vòng 30 phút.

ExxonMobil lại không phải là hãng duy nhất sử dụng các thẻ từ RFID mã hoá của Texas Instrument. Loại chip này lại thường được sử dụng trong các hệ thống chống trộm ôtô ở Mỹ dưới hình thức dùng thẻ thông minh thay cho chìa khoá mở cửa xe và chìa khoá công tắc khởi động máy.

Loại hộ chiếu thông minh dùng chip RFID chỉ được cấp phát cho mọi công dân Mỹ vào năm 2007. Nhưng từ tháng 3 năm nay, nó đã được cấp cho các nhà ngoại giao. Tuy các chuyên gia ở Bộ Ngoại giao Mỹ tin rằng hệ thống mã hoá của chip RFID trên hộ chiếu chỉ có thể giải mã bằng những thiết bị đọc chuyên dụng, nhưng giới tin học vẫn cho rằng kỹ thuật “tấn công thô bạo” vẫn có thể bẻ khoá hệ thống mã này trong vòng 10 phút và việc làm hộ chiếu giả với công nghệ cao lại càng trở nên dễ dàng và khó phát hiện hơn bao giờ hết.

Các loại chip RFID đã bắt đầu được thử nghiệm cấy vào cơ thể bệnh nhân để kiểm tra và hỗ trợ việc điều trị, phát tín hiệu nhắc nhở bệnh nhân uống thuốc đúng liều và đúng giờ, hay cấp báo cho bộ phận bác sĩ trực trong tình huống hiểm nghèo. Với khả năng bảo mật thông tin rất yếu kém hoặc bỏ ngỏ như hiện nay, khả năng những tin tặc tân thời có thể được thế giới ngầm thuê làm những “sát thủ công nghệ cao” không còn là chuyện viễn tưởng. Một án mạng có thể xảy ra khi ai đó từ xa nhấn phím ENTER trên chiếc laptop.

(Theo Trần Ngọc Đăng - CNTD)

TIN Công Nghệ NỔI BẬT

5 tính năng thú vị của ứng dụng photos trên iPhone

Cùng với sự ra đời của iOS 8, ứng dụng hình ảnh đã nhận được một vài thay đổi nhằm đáp ứng nhu cầu sử dụng ngày một cao của người dùng. Vậy đâu là những thay đổi quan trọng nhất? Các bạn có thể khám phá một vài tính năng thú vị của ứng dụng photos trên iPhone trong bài viết dưới đây

2 cách vào Google khi bị hack DNS

Nhóm hacker Lizardsquad tấn công DNS dẫn đến chuyện không thể truy cập vào Google Việt Nam sáng nay. Tạm thời, bạn có thể tự khắc phục sự cố này theo hai cách.

Có nên nâng cấp ipad air lên ipad air 2 không?

Năm ngoái, iPad Air là chiếc tablet khá hoàn hảo được người dùng rất ưa chuộng. Vì thế, những nâng cấp trên iPad Air 2 đang tạo ra rất nhiều tò mò cho người dùng. Nhưng thay đổi được Apple nhắc đến nhiều nhất là kiểu dáng mỏng và nhẹ hơn so với người tiền nhiệm, có cảm biến vân tay, camera sắc nét hơn, cấu hình tốt hơn cũng như hỗ trợ nền tảng 64 bit.

Nhận xét tin Tin tặc tân thời

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Tin tặc tân thời bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Tin tac tan thoi ở dạng tiếng Việt không dấu. Hoặc Tin tặc tân thời ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

Hackers modern
Van Bokkelen, Texas Instrument, RFID Chip, David Molnar, the State Department, Wal Mart, public library, card reader, credit card numbers, smart cards, signals, code systems, high technology, hackers, protection projection, RFID

Skip hackers release viruses on the network, shut down Web sites or steal credit card numbers is commonplace. Hackers can now stole the multipurpose smart card, passport gobbled always, blown away car, even clone the chip implanted in people to ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Su kien quoc te noi bat 222 282
    Sự kiện quốc tế nổi bật (22/2 - 28/2)

    Lãnh đạo Đảng đối lập Nga bị ám sát ngay tại Moscow; kết quả vòng đám phán thứ 2 giữa Mỹ và Cuba; Mỹ xác nhận thông tin Trung Quốc đang tiến hành xây dựng các cảng hải quân và sân bay trên các đảo trên Biển Đông... là những tin chính trong tuần qua.

  • Nghin le chuyen tuan qua 2202 2802
    Nghìn lẻ chuyện tuần qua (22/02 - 28/02)

    Hàng loạt tai nạn thảm khốc trong 9 ngày nghỉ Tết; Mùng 6 Tết, dân làng Ném Thượng vẫn chém lợn ở sân đình; Hỗn chiến tại Lễ hội Đền Gióng; Tiền lẻ, chen lấn: Nét đặc trưng “mới” của lễ hội Việt? ... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------

  • Toan canh Showbiz tuan 2202 2802
    Toàn cảnh Showbiz tuần (22/02 – 28/02)

    ó nên chỉ trích hình ảnh GS Vũ Khiêu 'thơm' má hoa hậu Kỳ Duyên?,Vợ Baggio tiết lộ sảy thai 2 lần, bị 'cắm vài ba chục cái sừng', Các ngôi sao tranh cãi về “Chiếc váy màu gì?”, Kim Hyun Joong sắp có con với bạn gái bị hành hung, “Thiên thần” Karlie Kloss bỏ Victoria’s Secret,...là những thông tin giải trí nổi bật trong tuần.

  • Tin An ninh Phap luat tuan qua 2202 2802
    Tin An ninh - Pháp luật tuần qua (22/02 - 28/02)

    Ly kỳ chuyện đời các tướng cướp; Bị cáo về nhà ăn tết với… người bị hại; Vụ án khó điều tra bậc nhất lịch sử phá án Công an Hải Phòng; Những lá thư xin lỗi nức nở từ trại giam; 200 bánh heroin và những người đón Tết muộn; Các tổ 141 bắt nhiều vụ vận chuyển ma túy trong dịp Tết;......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (22/02 - 28/02), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2202-2802/2147540033/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tong hop Doi song tuan qua 232 292
    Tổng hợp Đời sống tuần qua (23/2 - 29/2)

    Dư âm của Tết Nguyên Đán vẫn còn đọng lại trong những câu chuyện gia đình, không khí lễ hội khắp mọi nơi. Những phong tục thờ cúng, giải hạn đầu năm trong dân gian; Những câu chuyện về ngày Thầy thuốc Việt Nam 27/2; Nhiều tấm gương sáng trong đời sống... và những tin tức an toàn thực phẩm bẩn là những thông tin nổi bật tuần vừa qua... ------------ Xem thêm: Tổng hợp Đời sống tuần qua (23/2 - 29/2), http://vietbao.vn/Doi-song-Gia-dinh/Tong-hop-Doi-song-tuan-qua-232-292/2147540036/111/ Tin nhanh Việt Nam ra thế giới vietbao.vn