Nếu bạn bấm mở cửa ô tô của mình bằng remote mà không có phản hồi gì ở lần bấm đầu, thì có thể đây là dấu hiệu bạn đang bị hack đấy!

Tại sự kiện công nghệ DefCon 2015 vừa qua diễn ra tại Los Angeles, chuyên gia bảo mật Samy Kamkar đã giới thiệu một sản phẩm vừa được anh phát triển. Đó là chiếc RollJam, có kích thước nhỏ hơn điện thoại di động thông thường, với giá thành chỉ khoảng 32$ nhưng nó có thể hack để mở cửa được hàng triệu chiếc xe ô tô và cả những loại cửa cuốn dùng remote ở khắp mọi nơi.

Vậy RollJam hoạt động ra sao?

Về cơ bản, nó chính là bộ thu phát sóng và có khả năng phá sóng các thiết bị. Nó chỉ có thể dùng trong trường hợp xe hơi được khoá bằng điều khiển từ xa.

Samy Kamkar giải thích rằng, để bắt đầu thực hiện màn đột nhập, bộ thiết bị sẽ được đặt ở đâu đó trong phạm vi giữa remote điều khiển từ xa và chiếc xe hơi. Người chủ khi muốn mở xe sẽ bấm nút trên remote. Ngay lúc đó, RollJam phát ra tín hiệu để phá sóng này không cho nó và xe hơi truyền qua lại với nhau, đồng thời ghi lại tín hiệu phát ra. Do lần đầu không mở được cửa, nạn nhân sẽ tưởng rằng có sự cố nhỏ với chiếc xe hoặc điều khiển, nên họ chẳng hoài nghi gì và tiếp tục bấm mở lần hai. Lần này, RollJam lại tiếp tục cản sóng truyền tới và ghi lại đoạn mã mới, cùng lúc nó gửi tín hiệu của đoạn mã lần đầu đến xe, thế là xe hơi sẽ mở được cửa. Nhưng lúc này, đoạn mã lần hai đã nằm trong tay hacker và kẻ xấu có thể quay trở lại và đánh cắp xe của bạn một cách dễ dàng bất cứ lúc nào. Phương cách hoạt động này cũng tương tự trên các loại cửa cuốn dùng remote. Điều này thật sự khiến cho người tiêu dùng phải lo lắng.

Thực ra, chiêu thức dạng này đã được sử dụng từ nhiều năm nên các hãng xe hơi đã nâng cấp hệ thống bảo mật. Hiện tại, mỗi lần bấm remote sẽ sinh ra một đoạn mã khác nhau và không thể dùng chung một đoạn mã cho nhiều lần mở. RollJam tiên tiến hơn vì nó vượt qua được hạn chế vừa kể ra và chỉ với một cách làm tương tự, kẻ xấu có thể đột nhập nhiều lần vào garage và lấy đi xe hơi mà không để lại dấu vết. Thậm chí RollJam còn không cần kết nối với máy tính. Yêu cầu chỉ là thiết bị phải nằm trong vùng nhận được sóng để phát huy tác dụng.

Samy đã thông báo cho các hãng xe hơi nhưng chưa nhận được nhiều phản hồi. Hãng Cadillac nói họ đã biết về thứ “đồ chơi” công nghệ này và cho rằng chỉ những xe trước 2015 mới có khả năng bị ảnh hưởng. Vì các đoạn mã của Cadillac sẽ hết hạn sau một khoảng thời gian nên có muốn cũng không sử dụng lại được.

Samy đã thử hack xe của mình và quả thật anh cũng không phải là ngoại lệ trong số hàng triệu chiếc xe ngoài kia. Điều này bắt buộc các hãng xe phải nhanh chóng thay đổi vì nếu không, tổn thất đối với khách hàng sẽ là rất lớn.

Theo Wired,
Nguyễn Khánh

Clip hay:



Advertising:

loading...

Bài Liên Quan