Người tham dự hội nghị về bảo mật BlackHat ở Las Vegas (Mỹ)
Trong một thông cáo, hãng Lockitron tuyên bố: “Chúng tôi chế tác Lockitron với sự quan hoài về bảo mật ngay từ ban đầu”. Phanh không làm việc. Trong thực tiễn, ông Miller và ông Valasek đã nhận được giấy phép từ Cơ quan các dự án nghiên cứu cao cấp quốc phòng (DARPA) để nghiên cứu các phương thức giúp các hãng chế tác xe hơi chống lại các vụ tấn công kiểu này.
Ông Chahrlie Miller, một nhà nghiên cứu bảo mật tại Twitter và Chris Valasek, giám đốc an ninh tại hãng nghiên cứu bảo mật IOActive, gần đây đã trình diễn việc thâm nhập và chiếm quyền điều khiển một chiếc xe tại cuộc hội thảo về bảo mật máy tính DefCon tổ chức tại Las Vegas.
Mối lo ngại lớn nhất trong tương lai là khi khả năng tự động hóa của những chiếc xe hơi ngày một cao hơn, các máy tính trên vô lăng sẽ tài xế cho bạn, khi đó những chiếc xe này sẽ trở nên những mục tiêu hấp dẫn hơn.
Chúng có thể sử dụng những thiết bị này để giám sát những gì chúng ta nói hoặc làm.
Vậy thì liệu chúng ta có nên trường đoản cú việc dùng máy tính, điện thoại di động và các loại xe hơi đời mới hay không? Một số nhà nghiên cứu cho rằng dù rằng đa số các vụ trình diễn này nghe có vẻ nghiêm trọng, nhưng chúng mang nặng tính lý thuyết nhiều hơn là những nguy cơ thực tiễn mà chúng ta phải đối mặt hiện này.
Ông Barbaby Jack, một tin tặc rất nức danh về thủ thuật khiến một chiếc máy ATM tự phun tiền ra, đã có ý định công bố tại hội nghị BlackHat những thông tin cho thấy làm thế nào mà các thiết bị y tế cấy ghép, bao gồm cả máy điều hòa nhịp tim, có thể bị tin tặc đột nhập để điều khiển nó giết chết người mang thiết bị này.
Những thiết bị như Lockitron, một loại khóa sử dụng sóng Wi-Fi có thể mở bằng điện thoại thông minh, có thể bị những tên trộm thạo kỹ thuật vượt qua và đột nhập vào nhà của bạn. Hai ông đã vô hiệu hóa hoàn toàn hệ thống điều khiển của chiếc xe. Bất kỳ ở chỗ nào bạn thấy có công nghệ thì bạn sẽ thấy có tin tặc ở đó”. Các nhà chế tác xe hơi và chính phủ một số nước đã để tâm tới việc các xe hơi có thể bị tấn công.
Tất cả được thực hiện chỉ bằng một cú bấm chuột. Tuy nhiên, một số nhà nghiên cứu bảo mật giỏi nhất thậm chí còn nghĩ tới nguy cơ tin tặc đáng sợ nhất: đột nhập và chiếm quyền điều khiển các thiết bị y tế cấy ghép. Còn các nhà nghiên cứu bảo mật khác cũng đã trình diễn khả năng thâm nhập vào những chiếc điện thoại iPhone duyệt y một bộ xạc pin đặc biệt để đánh cắp mật khẩu và thư điện tử từ một thiết bị dùng hệ điều hành iOS 6 trở xuống.
THẢO NGUYÊN (Theo NY Times). Những chiếc tủ lạnh kỹ thuật số có thể bị tin tặc tắt đi từ xa và làm thức ăn chứa trong đó bị hỏng mà chúng ta không hề biết. Các tin tặc còn có thể khiến cho những hệ thống truyền hình hay webcam của chúng ta chống lại chính chúng ta.
Các nhà nghiên cứu đã đột nhập và chiếm quyền điều khiển một chiếc Toyota Prius và một chiếc Ford Escape, hai chiếc xe lai xăng - điện hiện đang rất phổ quát trên đường phố.
Nhưng ông này đã bị đột tử ngay trước khi ông thực hiện bài thuyết trình của mình. Tại Hội nghị bảo mật BlackHat, ông Kevin McNamee, giám đốc Phòng thí nghiệm Bảo mật Kindsight đã trình diễn phương thức chiếm quyền điều khiển một chiếc điện thoại chạy hệ điều hành Android bằng cách chèn mã độc vào máy duyệt trò chơi “Angry Birds”. Jack luôn được xem như một “tin tặc có đạo đức” và ông đã hy vọng với việc ban bố về nguy cơ bảo mật của thiết bị điều hòa nhịp tim sẽ đưa ra lời cảnh báo tới các hãng chế tác thiết bị y tế cấy ghép.
Giờ đây, họ phá hoang các lỗ hổng bảo mật để đột nhập vào các hệ thống an ninh công nghệ cao của các tòa nhà, tạo ra các vụ tai nạn xe hơi hay thậm chí còn có thể giết chết những bệnh nhân sử dụng các thiết bị y tế cấy ghép.
Tất nhiên là bạn chẳng phải là người gây ra tai nạn bởi xe hơi của bạn đã bị tin tặc thâm nhập và chiếm quyền điều khiển.
Nên chi, sẽ không có lý do nào để chúng có thể cho rằng mình có thể chống lại các cuộc tiến công vào xe hơi và các thiết bị khác trong mai sau gần. Phản ứng trước những cảnh báo này, Inax cho biết họ đã đưa ra một bản nâng cấp bảo mật cho những chiếc bồn vệ sinh ngay trong tháng này. Tuy nhiên, hãng này cũng dấn rằng “bất kỳ ai khẳng định rằng hệ thống của họ ‘chẳng thể đột nhập được’ là sai lầm”.
Khi những công nghệ này ra đời, rõ ràng là rất khó để có thể ngăn chặn được những tin tặc ác ý. Chúng ta nên quan hoài và bắt đầu có các hành động trước khi điều xấu xảy ra. Hãy tưởng tượng, khi bạn đang tài xế với vận tốc lên tới 90km/giờ và xe của bạn bất ngờ bị phanh cứng lại và khiến hàng loạt xe ở đằng sau đâm sầm vào nhau.
Mặc dầu buổi trình diễn của các nhà nghiên cứu bảo mật được thực hiện trên một chiếc xe lai xăng - điện (hybrid), nhưng họ cảnh báo rằng hiện có hàng chục kiểu xe có khả năng bị tấn công một cách hao hao. Những chiếc xe hơi hiện đại thường được lắp đặt khoảng từ 10 tới 40 hệ thống máy tính nhỏ. Ông nói thêm: “Hiện nay, các tin tặc có vô thiên lủng cách để từ xa tiến công những chiếc xe: qua kết nối bluetooth, qua các cảm biến không dây trong lốp xe, các bộ phận cơ học.
Khi công nghệ đã được nhúng vào các thiết bị trong cuộc sống hàng ngày của chúng ta, bạn sẽ chứng kiến sự giao hội càng ngày càng tăng tới độ an toàn của chúng. Một số vụ phá hoại khác thỉnh thoảng chỉ mang tính nô giỡn là chính. Các nhà nghiên cứu đã cảnh báo rằng kiểu bồn vệ sinh Satis của Inax được trang bị công nghệ bluetooth để có thể điều khiển phê chuẩn một ứng dụng điện thoại, có thể dễ dàng bị các tin tặc điều khiển phun nước ngược lên trên thay vì xuống dưới.
Tuy nhiên, những gì mà các chuyên gia bảo mật và tin tặc biểu diễn không phải là một viễn tượng trong tương lai. Trong một cuộc phỏng vấn qua thư điện tử, ông Miller nói: “Một khi chiếc máy tính trong một chiếc xe hơi bị chiếm quyền điều khiển, chiếc xe đó không còn an toàn nữa”.
Các bóng đèn thế hệ mới có khả năng kết nối web cũng có thể bị lợi dụng. Khi đã chiếm quyền điều khiển chiếc điện thoại, ông McNamee đã xóa bỏ các bức ảnh và dữ liệu cá nhân chủ nghĩa trong chiếc điều thoại mà chủ sở hữu chiếc máy điện thoại đó không hề biết gì.
Tại DefCon, các chuyên gia bảo mật cũng ca tụng những biện pháp bảo vệ được tích hợp trong Lockitron. Ông Chris Rohlf, nhà sáng lập công ty Nghiên cứu Bảo mật Leaf, cho biết: “thỉnh thoảng có một khoảng cách giữa cộng đồng nghiên cứu và thế giới thực. Điều này là xác thực, nếu tên trộm thay những chiếc vam phá khóa và kìm cộng lực bằng máy tính xách tay và bộ quét tín hiệu wi-fi.
Các tin tặc và các nhà nghiên cứu bảo mật đang từ bỏ dần việc chỉ đột nhập vào - hoặc tìm cách bảo vệ - các tài khoản thư điện tử của người dùng, ăn trộm thẻ tín dụng và các tài nguyên kỹ thuật số khác. Không chỉ có thế, các nhà nghiên cứu bảo mật còn cảnh báo rằng những ngôi nhà của chúng ta còn dễ bị tấn công hơn cả những chiếc xe.
Và trong lúc đó, tôi vẫn sử dụng chiếc xe hơi và tủ lạnh của mình như bình thường”. Vậy là trong mai sau bạn sẽ còn phải tải về các bản nâng cấp bảo mật cho cả những chiếc bồn vệ sinh. Và bên cạnh đó, vẫn tồn tại sự lo ngại trực từ những chiếc điện thoại sáng dạ. Ông Miller nói: “Trong suốt mười năm qua, bất chấp mọi thế, chúng ta đã không thể nào ngăn chặn được các cuộc tấn công vào các trình duyệt web trên các máy tính cá nhân chủ nghĩa.
Và không chỉ nói riêng Lockitron, điều này còn có thể xảy ra đối với bất kỳ hệ thống an ninh gia đình sử dụng công nghệ không dây tiên tiến nào.
Hệ thống lái không còn xác thực nữa. Không phải là bất thường khi người ta chứng kiến các cuộc hội thảo nói về những công nghệ mới mà hiện vẫn chưa có tác động thực tế tới cuộc sống hằng ngày của chúng ta.
Và một khi chiếc xe có kết nối mạng Internet thì mọi việc sẽ trở nên dễ dàng hơn đối với các tin tặc”.
