Xóa địa chỉ
Đã đến lúc cả két sắt thông minh cũng không còn an toàn! Cách hack vô cùng đơn giản!
Công nghệ phát triển kéo theo các vật dụng như két sắt cũng được "thông minh hoá" lên. Từ đó, tạo niềm tin với người dùng cá nhân, các cửa hàng bán lẽ thậm chí cả ngân hàng lớn sử dụng. Nhưng liệu chúng có thông minh và an toàn như ta nghĩ?
Mới đây, dư luận và những người trong cuộc đã có "dịp" bàng hoàng khi hai nhà nghiên cứu của công ty an ninh Bishop Fox là Daniel Petro và Oscar Salazar công bố những phát hiện của họ liên quan đến chiếc két sắt thông minh có tên CompuSafe Galileo của Brinks. Mọi chuyện sẽ chẳng có gì đáng chú ý nếu loại két giữ tiền này mới chỉ trong giai đoạn thử nghiệm hay vừa được bán ra mà cái quan trọng đó là hiện tại nó đang được sử dụng bởi hầu hết người dùng giàu có, những cửa hàng bán lẻ, thậm chí là những ngân hàng danh tiếng trên khắp thế giới.
Brinks luôn tự tin về chiếc két sắt thông minh của họ rằng "Những chiếc két sắt này được tích hợp màn hình cảm ứng kỹ thuật số, kết nối Internet và chạy một phiên bản nhúng của Windows XP. Hệ thống này sẽ giúp loại trừ các hành vi trộm cắp". Thế nhưng cho đến khi các nhà nghiên cứu vào cuộc thì điểm yếu "chết người" của những cổ máy được cho là an toàn, thông minh ngay lập tức được phơi bày. Được biết, những chiếc CompuSafe Galileo có tích hợp một cổng USB để các kỹ thuật viên dịch vụ khắc phục sự cố cũng như có được những bản sao lưu cơ sở dữ liệu từ máy. Thật không may, chính điều này đã tạo ra một lỗ hổng vật lý giúp những kẻ trộm - hacker dễ dàng xâm nhập hay kiểm soát thiết bị. Để thí nghiệm, hai nhà nghiên cứu đã tự tạo ra một loại mã độc, bỏ vào USB rồi kết nối với chiếc két sắt, chỉ trong một khoảng thời gian chớp nhoáng (chỉ khoảng 60 giây) cánh cửa két sắt đã tự động mở ra.
Cổng USB là ngọn nguồn của mọi việc !?
"Khi bạn có thể cắm USB vào bạn sẽ làm được những điều không tưởng. Một hệ thống có hệ điều hành đầy đủ, chúng ta vẫn có thể 'đi qua' và rồi thực hiện mọi thứ chúng ta muốn!" - Petro bày tỏ sự quan ngại. Ngoài ra, ông còn cho biết thêm "Khi nắm được quyền điều khiển hệ thống, những tên trộm sẽ đánh cắp tiền mà không để lệ bất kì một manh mối nào. Mọi thứ sẽ trở về trạng thái ban đầu như chưa từng xảy ra chuyện gì. Và cũng chính lỗ hỏng này còn có thể bị lợi dụng bởi những 'người trong cuộc' có ý đồ xấu, họ sẽ đánh cắp tiền bỏ túi riêng, sau đó nhập vào những dữ liệu khớp với số tiền trong két. Một cuộc đánh cắp quá hoàn hảo mà không ai có thể điều tra". Mong rằng qua những công bố của hai nhà nghiên cứu thì hãng Brinks sẽ vào cuộc để khắc phục lỗi bảo mật nhằm bảo đảm an toàn cho tài sản của người dùng và không bị đánh mất thương hiệu đã gầy dựng từ năm 1859.
Bạn có thể xem quá trình hack két sắt bằng video dưới đây.
Bạn nghĩ sao về những chiếc két sắt thông minh đã luôn được mọi người tin dùng? Hãy chia sẻ ý kiến cá nhân ở bên dưới ô nhận xét nhé!
Thegioididong (Tham khảo Wired)
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.