. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Mục tiêu tấn công mới của hacker

Thứ Tư, 26/12/2007, 14:00
Nhắc đến hacker mọi người thường nghĩ ngay đến những tên tội phạm tin học, những kẻ lợi dụng sơ hở của hệ thống máy tính để trục lợi. Ngày nay, hacker còn có thể làm được nhiều hơn thế, chúng có thể tấn công bạn ở bất kỳ đâu, ngay cả khi bạn hoàn toàn tin tưởng rằng mình đã thiết lập vành đai bảo vệ an toàn. Đó là cảnh báo của những chuyên gia máy tính của ngành bảo mật tại Hội thảo thường niên DefCon diễn ra hồi tháng 8/2007 tại Mỹ.

Phương tiện giao thông

Ngày nay, động cơ xe hơi thường được điều khiển bằng một hệ thống máy tính gọi là ECU (engine control unit). Hệ thống này cho phép người lái xe vận hành an toàn và tiết kiệm nhiên liệu. Muốn tấn công, tội phạm thường dùng một máy tính để ngăn chặn tín hiệu ECU truyền đi, thậm chí có thể truyền những tín hiệu giả.

Đây là mối nguy hiểm thực sự đối với bất kỳ nạn nhân nào đang ngồi trong xe. “Thử tưởng tượng, một người đang lái xe với vận tốc 70km/h trên đường cao tốc. Đột nhiên, xe tăng tốc đột ngột lên 110km/h. Không thể phanh lại, không thể giảm tốc độ. Thường trong những trường hợp này, tai nạn thảm khốc chiếm tới hơn 90%” - chuyên gia máy tính Aaron Higbee giải thích tại Hội thảo DefCon.

Ngồi ung dung trong một quán café nào đó, sau một cái nhấn nút đơn giản, hacker khiến người lái xe lên cơn đau tim vì bỗng thấy vệt lửa phụt ra từ ống khói dài cả mét”.

Bom khủng bố

Trong cuộc chiến tại Iraq, các thiết bị kích nổ từ xa (IED - Improvised explosive devices) chính là những yếu tố nguy hiểm chết người. Trong buổi giới thiệu “Hacking Iraq”, Michael Schearer, một chuyên gia máy tính của Đại học Missouri đã cho biết quá trình vô hiệu hóa IED bằng cách sử dụng tần số radio làm nhiễu tín hiệu như thế nào: “Bom thường được điều khiển bằng thiết bị kích nổ từ xa phổ biến như điện thoại di động. Giữa người đặt bom và người gỡ bom luôn tồn tại một cuộc rượt đuổi không ngừng về công nghệ.

Trong vai một hacker, tôi tạo ra một thiết bị để có thể khóa tín hiệu truyền đi của kẻ khủng bố. Chúng cũng biết cách hóa giải và áp dụng công nghệ tiên tiến hơn. Cứ như vậy trong vòng 9 tháng ròng và chúng tôi đã có thể dò tìm bất cứ thiết bị điện tử nào trong vòng bán kính xác định để ngăn ngừa vụ nổ. Người chiến thắng chính là người không nản chí”. Schearer hy vọng quân đội sẽ sớm triển khai công nghệ mới này.

Thế giới ảo

Mỗi game thủ đều biết rõ rằng bất cứ trò chơi điện tử nào cũng có thể làm ảnh hưởng đến trạng thái tinh thần của người chơi nhưng ít ai biết được điều ngược lại: Trạng thái tinh thần ảnh hưởng gì đối với trò chơi? Julian Spillane, chuyên viên phát triển trò chơi và cũng là một hacker nổi tiếng, đang tiến hành thử nghiệm một chương trình đo mức độ căng thẳng thông qua kiểm tra nhịp tim và lượng mồ hôi toát ra khi người chơi bị lôi cuốn vào trò chơi điện tử.

Jilian gắn một điện cực vào đầu ngón tay của các game thủ và những tín hiệu truyền về sẽ là cơ sở xác định chính xác nhất. Julian nhận thấy rằng, khi yêu cầu của trò chơi xuất hiện nhiều và nhanh thì mức độ căng thẳng của người chơi cũng tăng lên theo.

Ý tưởng luyện tập cho người chơi quen dần với một số rối loạn thần kinh chức năng để kiểm soát trạng thái tinh thần đã được Julian và đồng nghiệp tiến hành.

Greg Hoglund, một trong số những tác giả của nghiên cứu “Khai thác trò chơi trực tuyến” đã viết phần mềm hacker trò chơi nổi tiếng này. Nhưng không giống những trò hack khác như đánh cắp tài khoản và tài sản của người chơi, Greg Hoglund viết chương trình chơi tự động.

Đương nhiên, đi kèm theo đó là các phần thưởng vô cùng hấp dẫn và được giá trên thị trường ảo lẫn thị trường thực ngoài đời. Hoglund có thể “nuôi” một nhân vật trong game trong vòng 20 ngày và bán được giá 500 USD.

Két an toàn

Két an toàn không bao giờ khiến hacker nao núng dù được bảo vệ bằng bất kỳ hệ thống khóa nào, kể cả khóa cơ học lẫn khóa điện tử. Tại hội thảo DefCon lần này, 2 hacker là Marc Weber Tobias và Matt Fiddler đã giới thiệu một phương pháp bẻ khóa đa kỹ thuật để mở két trong vòng tối đa là 10 phút.

Khóa điện tử là thứ dễ tấn công nhất vì đầu đọc thẻ từ đều có điểm yếu. Chỉ cần cài một thiết bị vào hệ thống khóa, kẻ đột nhập không những vô hiệu hóa được đầu đọc mà còn khiến nó từ chối mọi loại thẻ.

Hệ thống bảo vệ của các tòa cao ốc

Johnny Long là hacker sáng lập ra trường phái “càng đơn giản, hiệu quả càng cao”. Trong buổi ra mắt hội thảo “No Tech Hacking”, Johnny đã chỉ ra cách vượt qua dễ dàng hệ thống bảo vệ an ninh như thế nào.

Johnny đề nghị một nhân viên trong cao ốc cho chụp hình. Người này rất vui vẻ nhận lời. Với tấm hình trong tay, Johnny dễ dàng may được đồng phục và chế tạo được thẻ nhân viên.

“Một bộ đồng phục, một miếng bìa các tông dán hình nhận dạng, tôi hoàn toàn đánh lừa được nhân viên bảo vệ và tiếp cận hệ thống dữ liệu dễ như trở bàn tay”, Johnny cho biết

Quốc Hùng (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.