Trộm xe hơi bằng… tin nhắn SMS

Thứ sáu, 29/07/2011 13:59

Phần mềm cho phép người lái mở khóa cửa xe hơi và thậm chí khởi động máy từ điện thoại di động sẽ “nối giáo” cho bọn trộm xe, theo các chuyên gia bảo mật iSec Partners.

Các chuyên gia bảo mật Don Bailey và Mathew Solnik tại iSec nói rằng họ đã tìm hiểu các giao thức mà một số nhà sản xuất phần mềm sử dụng để điều khiển xe hơi từ xa. Hai chuyên gia này đã tạo ra một đoạn video cho thấy họ có thể mở khóa cửa xe và cho nổ máy thông qua máy tính xách tay. Theo Bailey, cần khoảng hai giờ để tìm cách chặn “bắt” các gói tin nhắn truyền qua môi trường mạng không giây tới xe hơi và sau đó tái tạo chúng từ máy tính xách tay của mình.

Bailey sẽ trình bày nghiên cứu này tại hội nghị Black Hat vào tuần tới tại Las Vegas (Mỹ), nhưng ông sẽ không cung cấp đầy đủ chi tiết kỹ thuật cho đến khi các nhà sản xuất phần mềm phát hành các bản vá.

Có lẽ nổi tiếng nhất của loại sản phẩm này là ứng dụng OnStar RemoteLink, được sử dụng để khởi động và mở khóa nhiều loại xe mới của General Motors. Với các loại xe hơi khác, bao gồm cả Mercedes và BMW, cũng có những phần mềm tương tự.

Bailey gọi kỹ thuật của mình là "cuộc chiến tin nhắn", ám chỉ đến một kỹ thuật tấn công khác có tên là "cuộc chiến lái xe", liên quan đến việc lái xe quanh thành phố để thu thập dữ liệu từ các mạng không dây.

Cuộc chiến tin nhắn là kỹ thuật phức tạp. Trước hết, các nhà nghiên cứu phải xác định những chiếc xe hơi đang sử dụng các ứng dụng di động này. Sau đó, họ phải tìm cách để kết nối với chúng. Với các ứng dụng xe hơi di động này, điện thoại kết nối đến một máy chủ, sau đó sẽ gửi các mã số bí mật tới xe để tự xác thực, nhưng các nhà nghiên cứu iSec đã tìm ra cách để có được điều này bằng cách “soi” vào các gói tin nhắn được gửi giữa máy chủ và xe qua mạng di động, Bailey cho biết trong một cuộc phỏng vấn. "Chúng tôi đảo ngược giao thức và sau đó tạo ra các công cụ để sử dụng giao thức đó liên hệ với hệ thống", ông nói.

Các nhà nghiên cứu iSec tin rằng họ phát hiện ra những dấu hiệu của một loạt vấn đề. Trong những năm gần đây, rất nhiều kiểu thiết bị đã được kết nối vào mạng di động, mọi thứ từ khung ảnh số cho tới xe ô tô tạo ra cách giao tiếp với chúng dễ dàng mà không tốn kém. Tuy nhiên, theo Bailey, vấn đề an ninh lại đáng suy nghĩ, và rất nhiều sản phẩm như vậy có thể bị hack và sử dụng sai mục đích.

Nghiên cứu trong lĩnh vực này đã thực hiện trong những năm gần đây như các công cụ mã nguồn mở, tạo điều kiện cho tin tặc dễ dàng thiết lập mạng thử nghiệm điện thoại di động.

Trong tháng Tư, Bailey đã sử dụng kỹ thuật tương tự để hack các thiết bị định vị cá nhân của Zoombak, và có hàng trăm sản phẩm tương tự khác chưa được kiểm tra. "Lỗi thuộc về kiến trúc này có trong rất nhiều ngành công nghiệp công nghệ", ông nói.

leduy

Kẻ trộm laptop đen đủi nhất thế giới

18:24

Chỉ vì đánh cắp một chiếc laptop và xóa toàn bộ dữ liệu ở trên đó mà thủ phạm phải nộp khoảng tiền phạt lên đến gần 10.000 USD, số tiền lớn hơn nhiều so với giá trị của chiếc laptop.

Tạo mạng ngân hàng giả, trộm tiền thật

14:05

Mấy tháng lại đây, nhiều nơi ở Trung Quốc liên tục xảy ra những vụ lừa đảo lấy mật mã, sau đó tiến hành ăn trộm tiền của khách hàng qua ngân hàng trực tuyến. Việc an ninh tài chính mạng bị xâm hại đã thu hút sự chú ý của đông đảo cư dân mạng ở quốc gia đông dân nhất thế giới này.

Trộm 72 chiếc iPhone 4 như phim

08:34

Tên trộm Lu ở Thượng Hải (Trung Quốc) đã bỏ ra 300 USD để mua đồ nghề rồi tìm cách "cuỗm" hàng chục mẫu smartphone của Apple theo phương pháp giống trong bộ phim kinh điển của tài tử Tom Cruise.

Loạn thiết bị nghe, quay trộm gắn sim 3G

01:54

Thời gian gần đây nhiều trang rao vặt, mua bán trực tuyến lại xuất hiện hàng nghìn mẩu rao bán các thiết bị nghe trộm sử dụng Sim điện thoại di động. Cao cấp hơn, những thiết bị nghe lén bây giờ còn cho phép người theo dõi biết được vị trí hiện tại của thiết bị.