01/11/2024

Tin tặc có thể cướp từ vàng đến vũ khí

Tin tặc có thể lợi dụng lỗ hổng an ninh trong các hệ thống vệ tinh định vị để đánh cướp hoặc gây hỗn loạn ngành vận tải thế giới.

 

Tin tặc có thể cướp từ vàng đến vũ khí

 

 

Tin tặc có thể lợi dụng lỗ hổng an ninh trong các hệ thống vệ tinh định vị để đánh cướp hoặc gây hỗn loạn ngành vận tải thế giới. 


Các lô hàng giá trị và nhạy cảm có thể bị lộ tung tích trên đường vận chuyển	Ảnh: ReutersCác lô hàng giá trị và nhạy cảm có thể bị lộ tung tích trên đường vận chuyển – Ảnh: Reuters
Cảnh bọn tội phạm đánh lừa đoàn xe vận chuyển bằng cách thay đổi thông tin về điểm đến rồi ra tay đánh úp trên đường sẽ không còn chỉ xuất hiện trên phim ảnh nếu tin tặc khai thác được lỗ hổng an ninh trong các hệ thống theo dõi tung tích hàng hoá. Đó là cảnh báo của chuyên gia Colby Moore thuộc Hãng bảo mật Synack của Mỹ. Theo chuyên san Wired, ông Moore đã bỏ ra nhiều năm nghiên cứu các điểm yếu trong hệ thống định vị của Tập đoàn Globalstar và dự kiến sẽ trình bày phát hiện của mình tại Hội nghị an ninh mạng Blackhat and DefCon, diễn ra ở Las Vegas từ 4 – 9.8.
Globalstar là một trong những tập đoàn lớn nhất thế giới về dữ liệu và định vị, sở hữu ít nhất 50 vệ tinh trong không gian. Cùng các công ty con Geforce và Axon, Globalstar chuyên cung cấp các hệ thống vệ tinh mang tên SmartOne theo dõi tài sản và hàng hóa, phục vụ những ngành công nghiệp quan trọng nhất như dầu khí, quân sự… với khách hàng toàn tên tuổi lớn như BP, Chevron hay Conoco Phillips. Tác dụng chính của SmartOne là giúp định vị, theo dõi các chuyến hàng và tài sản được vận chuyển trên bộ, trên biển và trên không, chẳng hạn như xe bọc thép chở tiền, tàu chở dầu, tàu hàng hay các lô vũ khí. Trong thông cáo báo chí hồi đầu năm, Geforce cho hay kể từ khi SmartOne lên kệ vào năm 2012, hơn 150.000 đơn vị đã được sử dụng trong nhiều ngành công nghiệp khác nhau, bao gồm hàng không, năng lượng và quân sự.
Lỗ hổng chết người
Theo chuyên gia Moore, một hệ thống SmartOne bao gồm thiết bị có kích thước cỡ nửa bàn tay được gắn vào lô hàng rồi kết nối với vệ tinh để liên tục gửi thông tin về vĩ độ, kinh độ của hàng hoá trên đường vận chuyển. Tuy nhiên, Globalstar lại không mã hóa liên lạc giữa thiết bị theo dõi, vệ tinh trên quỹ đạo và các trạm mặt đất, thậm chí không đòi hỏi có bất cứ xác nhận nào từ người có thẩm quyền trong quá trình truyền dữ liệu. Hậu quả là bọn tội phạm có thể chặn liên lạc, giả mạo hoặc gây nhiễu dữ liệu. Việc truyền dữ liệu cũng theo kiểu một chiều từ thiết bị đến vệ tinh rồi chuyển sang trạm mặt đất, có nghĩa là không cách nào quay lại nguồn ban đầu để xác nhận dữ liệu nhận được là chính xác hay không.
Wired dẫn lời ông Moore cho hay cách đây 6 tháng đã thông báo cho Globalstar về những lỗ hổng trên, nhưng đến nay tập đoàn này chưa đưa ra bản vá lỗi nào hoặc có động thái nâng cấp về mặt an ninh. Globalstar chưa có phản hồi về các thông tin trên.
Từ đánh cướp đến gây chuyển nhầm
Chuyên trang Techworm dẫn lời các chuyên gia nhận định những nhược điểm trong hệ thống theo dõi của Globalstar cho phép tin tặc nắm được đường đi nước bước của những chuyến hàng có giá trị hoặc độ nhạy cảm cao từ vàng, hoá chất đến vũ khí và vật liệu hạt nhân. Kế đến, chúng có thể vô hiệu hoá thiết bị định vị, làm giả số liệu về vị trí để khiến chủ hàng tưởng hàng hoá vẫn đến đích như kế hoạch. Thực chất, lô hàng đã bị chuyển lộ trình đến ổ phục kích của băng cướp tại một khu vực hẻo lánh nào đó. Trong trường hợp muốn phá rối thì tin tặc có thể chèn thông tin sai lệch, gây chuyển nhầm đích đến hoặc khiến các công ty và quân đội hốt hoảng tưởng hàng hoá đã bị mất.
Chưa hết, công nghệ của Globalstar còn được dùng trong môi trường điều khiển và thu thập dữ liệu từ xa cho các dự án công nghệ cao như đường ống dẫn dầu, khí đốt và giàn khoan, chẳng hạn như theo dõi tình trạng đóng, mở van ở đường ống. Như vậy, tin tặc cũng có thể khai thác những điểm yếu tương tự để can thiệp vào các hệ thống quan trọng này.
Mỗi thiết bị truyền tin có số hiệu đặc thù in trên vỏ ngoài và cũng được truyền đi khi liên lạc với vệ tinh. Vì thế, tin tặc càng dễ dàng khi muốn lần theo một mục tiêu cụ thể. Các số hiệu này đều được đánh theo sêri, nên nếu một khách hàng thương mại hoặc quân sự sở hữu nhiều thiết bị theo dõi thì tin tặc có thể lần ra những thiết bị khác. “Chúng ta đang phụ thuộc vào những hệ thống đã được thiết kế từ rất lâu, không hề được trang bị năng lực bảo vệ an ninh, và những lỗ hổng này tồn tại qua nhiều năm”, chuyên gia Moore kết luận với Wired.
Những mục tiêu nguy hiểm nhất 

Gần 5 tỉ thiết bị không thuộc lĩnh vực viễn thông, từ đồng hồ, máy chụp CT đến máy bay, đang được kết nối internet và trở thành “mồi ngon” cho bọn tội phạm lẫn giới tình báo. Reuters dẫn báo cáo từ hãng nghiên cứu và cố vấn công nghệ thông tin hàng đầu thế giới Gartner chỉ ra các mục tiêu nguy hiểm nhất bao gồm thiết bị điện tử gia dụng, ô tô, vũ khí, máy bay và các cơ sở hạt nhân. Một báo cáo khác của Hãng HP cảnh báo hơn 70% thiết bị kết nối internet dính nhiều lỗi an ninh khác nhau có thể bị tin tặc lợi dụng. Hồi tuần trước, Tập đoàn Chrysler đã phải thu hồi 1,4 triệu xe sau khi 2 tin tặc biểu diễn khả năng dùng máy tính can thiệp vào hệ thống điều khiển xe cách đó nhiều ki lô mét.

Thụy Miên