Cách hacker bật mí những lỗi bảo mật dễ bị hack

Tại đại hội năm nay, bộ đôi “mũ trắng” (các sử dụng kỹ năng thâm nhập và sửa đổi hệ thống vì mục đích tốt, chẳng hạn như tìm kiếm lỗ hổng bảo mật và vá lỗi, …) nói trên lại tiếp tục dấy lên các hồi chuông cảnh tỉnh.

Tại hội nghị Black Hat thường niên lần thứ 19 của giới hacker thế giới, khoảng 11.000 hacker đến từ 108 quốc gia khác nhau đang cố gắng giải quyết những vấn đề bảo mật của tương lai.

hacker-1-bb-baaabEgzYM

Bộ đôi hacker “mũ trắng” Charlie Miller và Chris Valasek. Ảnh: Wired

Theo giới quan sát, các hacker từ khắp nơi trên thế giới quy tụ về Las Vegas, Mỹ để phô diễn các chiêu trò hack tinh vi nhất của họ, nhưng mục đích của những hành động này đều là nhằm nâng cao nhận thức về mức độ dễ tổn thương của các hệ thống bị tấn công. Trong số họ, các hacker Charlie Miller và Chris Valasek thực sự thu hút sự chú ý, giống như các ngôi sao nhạc rock.

“Chúng tôi là người tốt. Ý tôi là những người xấu sẽ không nói cho các bạn biết họ đang làm gì”, hacker Valasek tuyên bố. Anh và Miller đã trở thành tâm điểm chú ý của hội nghị hacker hồi năm ngoái với màn biểu diễn màn tấn công từ xa, thông qua Internet để chiếm quyền kiểm soát hệ thống máy tính tích hợp trong một loại ze jeep. Màn biểu diễn của họ đã buộc hãng xe hơi Fiat Chrysler phải thu hồi 1,4 triệu sản phẩm sau đó.

Tại đại hội hacker năm nay, bộ đôi hacker “mũ trắng” (các hacker sử dụng kỹ năng thâm nhập và sửa đổi hệ thống vì mục đích tốt, chẳng hạn như tìm kiếm lỗ hổng bảo mật và vá lỗi, …) nói trên lại tiếp tục dấy lên các hồi chuông cảnh tỉnh.

Các đoạn video cho thấy cách hai hacker kết nối trực tiếp laptop của mình với hệ thống máy tính của xe jeep. Họ đã có thể nhanh chóng xoay bánh lái từ chiếc laptop để ở ghế sau, khiến chiếc xe thình lình đổi hướng trên đường đi và đâm xuống mương. “Chúng tôi đã lừa chiếc xe nghĩ rằng chúng tôi chính là máy tính ra lệnh cho nó lái theo. Nếu chúng tôi không làm những việc này, không ai biết về các vấn đề đó”, Valasek giải thích.

Một mục tiêu tiềm ẩn khác đối với các hacker là vi mạch (chip) trên thẻ tín dụng hoặc thẻ ghi nợ của bạn. Hacker Tod Beardsley đã cho thấy, các thiết bị nhỏ có thể được tội phạm công nghệ cao dùng để đánh cắp thông tin tài khoản của bạn và gửi nó qua Internet tới một cây ATM bị tấn công, chờ rút tiền của bạn như thế nào. Tất cả xảy ra ngay trong khi bạn đang chờ cây ATM đọc thẻ chip của bạn và toàn bộ quá trình có thể chỉ mất không đầy 1 phút.

Các đại biểu tham gia hội nghị hacker thế giới đều thống nhất rằng, chúng ta đang sống trong thời đại mà ngày càng nhiều thông tin cá nhân được đưa lên mạng trực tuyến và có thể rơi vào tay kẻ xấu. Ngay cả khi các biện pháp phòng ngừa, bảo vệ được thực thi, nhiều hacker cũng không cho rằng, thông tin của chúng ta được an toàn 100%.

Bộ đôi Miller và Valasek khuyến nghị, mọi người nên tránh cài đặt những thiết bị cho phép các công ty bảo hiểm theo dõi thói quen lái xe của mình, vì những thiết bị này có thể tạo điều kiện cho các hacker thâm nhập vào máy tính của họ.

Theo tin tuc

Cùng Danh Mục:

Leave a Reply

Your email address will not be published. Required fields are marked *