10 lý do hàng đầu phải rộng rãi khiếp sợ hacker

Nơi tổ chức hội nghị cho tin tặc Def Con 2013. Ảnh: The Verge >> “Hack” iPhone “chớp nhoáng” nhờ sạc nhiễm độc / Tổng thống Mỹ, Apple, Google bị kiện vì chương trình điệp báo PRISM / Bưu chính Mỹ giám sát thơ quần chúng Hàng ngàn tin tặc sẽ hướng tới Las Vegas trong tuần này để tham dự hội nghị Black Hat và Def Con, nơi mọi người cảnh báo về các lỗ hổng bảo mật mới nhất liên hệ tới Wi-Fi hay thẻ ATM. Dưới đây là 10 lỗ hổng khủng khiếp nhất dự định sẽ được giới thiệu tại hai sự kiện lần này: 10. Tin tặc có thể tìm thấy ảnh Snapchat cũ Các áp dụng như Snapchat, Facebook Poke và Wickr ngày một phổ quát khi mọi người nhận ra tầm quan trọng của các tin nhắn tự hủy sau khi gửi. Tuy nhiên, những thứ này không biến mất vĩnh viễn. Bằng cách đào bới bộ nhớ trong máy, quản trị dữ liệu và dùng chương trình ping để thẩm tra thiết bị có nối mạng không, hai nhà điều tra đã tìm ra được cách lấy dữ liệu từ tin nhắn đã gửi trước, trong và sau khi chuyển. 9. Máy quay GoPro trở thành điệp báo viên Những nhà quay phim luôn muốn mang máy quay GoPro bên mình trong mỗi chuyến đi vì khả năng kết nối Internet và các phần mềm cài sẵn có ích. Tuy nhiên, sự phức tạp lại cũng là căn nguyên khiến nó dễ bị tấn công. Hai chuyên gia bảo mật tìm ra được nhiều cách biến GoPro thành điều khiển thiết bị từ xa, biến nó thành thiết bị điệp báo viên. 8. Mở khóa bằng chìa khóa in 3D Một trong những nhóm tin tặc tới tham gia hội nghị Def Con có thể tạo ra các mẫu chìa khóa 3D để mở bất kì khóa Schalage Primus nào. Schalage Primus là một trong những ổ khóa bảo mật tốt nhất tại Mỹ. Thậm chí, một đội khác còn nhắm vào những ổ khóa gia đình thường ngày để “mở, vượt rào và giải mã chỉ trong vài giây”. 7. Nghe lén điện thoại bằng thiết bị 250 USD 2 năm trước, tin tặc tìm ra cách nghe trộm cuộc gọi di động sử dụng hệ thống GSM với hoài dưới 1.500 USD. Giờ, một nhóm 3 chuyên gia bảo mật lại có thể làm điều này với điện thoại CDMA với uổng chỉ dưới 300 USD. Nhóm này diễn đạt sẽ đặt một hộp trên bàn để tự động kết nối với điện thoại của nạn nhân khi họ nghe nhận cuộc gọi hay gửi tin nhắn, email, duyệt web mà họ không hề hay biết. 6. Máy tính ghi lại mọi chuyển động Chuyên gia bảo mật Brendan O’Connor làm ra hệ thống dùng cảm biến giá 60 USD để lắp quanh nhà hay thành thị. Cảm biến theo dõi bất kì thứ gì có tín hiệu, bao gồm cả điện thoại và thiết bị di động, trả dữ liệu về cơ sở dữ liệu trọng điểm. Do gần như mọi người đều mang theo ít ra một thiết bị như vậy bên mình, cảm biến có thể theo dõi họ khi ra ngoài. 5. Tin tặc có thể đóng cửa nhà máy năng lượng Mạng không dây khôn xiết có ích khi điều khiển các nhà máy năng lượng. Chúng cũng được dùng trong cơ sở hạt nhân, dầu hỏa, khí đốt và nước. Hai tin tặc khám phá ra lỗ hổng trong một số loại thiết bị không dây của 3 nhà cung cấp giải pháp hàng đầu thế giới. Với lỗ hổng này, họ có thể đọc và viết dữ liệu lên những thiết bị này trong phạm vi 40 dặm mà chỉ cần bộ thu phát vô tuyến. Từ đó, kẻ tiến công cấy các phép đo cảm ứng giả nhằm xáo trộn hoạt động của nhà máy, gây ra xung đột điện hay trộn dầu theo tỉ lệ sai. Loại xâm nhập này gây hậu quả nghiêm trọng tùy theo quy mô nhà máy. 4. Tin tặc chờn vờn quanh nhà Hãy bắt đầu với tivi sáng ý: tin tặc có thể móc túi thông báo account, cài virus hay xâm nhập webcam và microphone để dòm nom nhất cử nhất động của bạn trong nhà. Chúng cũng có thể khiến bộ ổn nhiệt tăng nhiệt độ cao nhất hay trong trường hợp dùng khóa sáng ý sử dụng Wi-Fi hay Bluetooth, cửa bỗng nhiên mở. Dù thiết bị sáng dạ giúp cuộc sống tiện nghi hơn, chúng lại là công cụ “nghênh đón” tin tặc vào nhà. 3. Bị sốc tới chết bởi máy trợ tìm Năm 2006, khoảng 350.000 máy trợ tim và 173.000 máy khử rung tim nội được cấy vào bệnh nhân riêng tại Mỹ. Hacker “mũ trắng” nức danh Barnaby Jack dự kiến xuất hiện tại hội nghị bảo mật để nói về phương thức điều khiển từ xa những thiết bị y tế này. Cuộc tấn công có thể gây chết người vì tin tặc có khả năng khiến tim bệnh nhân ngừng đập từ khoảng cách hơn 9m. Tuy nhiên, Jack đột ngột mất hồi tuần trước khi chưa kịp công bố kết quả nghiên cứu của mình. 2. Chiếm quyền điều khiển xe hơi khi đang chạy Tiến công xe hơi là một trong những xu hướng bảo mật lớn nhất năm nay. Tin tặc có thể thâm nhập xe hơi từ xa để chỉnh sửa một số thứ trên bảng điều khiển. Bạn có thể đang lái xe và đột nhận ra phanh không hoạt động hay bánh xe bị giật mạnh hoặc màn hình hiển thị xăng đầy dù thực chất sắp cạn. Charlie Miller, nhà nghiên cứu bảo mật của Twitter và Chris Valasek, Giám đốc hãng bảo mật IOActive gần đây đã biểu diễn phương thức tấn công với phóng viên Andy Greenberg của tạp chí Forbes. 4 đội khác nhau sẽ giới thiệu về tiến công xe hơi tại Def Con. 1. Bị chính phủ theo dõi Mỹ đang mất uy tín sau khi chương trình giám sát công dân PRISM bị vạch trần. Theo Chris Soghoian, nhà phân tích chính sách cao cấp của Hiệp hội Dân quyền Mỹ, chính phủ không còn yêu cầu dữ liệu từ các công ty tư nhân nữa mà thay vào đó có hẳn một đội ngũ tin tặc chuyên theo dõi người dân Mỹ. Dù các chương trình nhiễm độc gây ra nhiều tổn thất, hệ thống giám sát của một thực thể mạnh mẽ như chính phủ Mỹ là mối lo ngại lớn hơn nhiều. Du Lam Theo The Verge