• Thứ Năm, 28/07/2011 19:10 (GMT+7)

    Trộm xe hơi bằng… tin nhắn SMS

    PHT
    Phần mềm cho phép người lái mở khóa cửa xe hơi và thậm chí khởi động máy từ điện thoại di động sẽ “nối giáo” cho bọn trộm xe, theo các chuyên gia bảo mật iSec Partners.

    Các chuyên gia bảo mật Don Bailey và Mathew Solnik tại iSec nói rằng họ đã tìm hiểu các giao thức mà một số nhà sản xuất phần mềm sử dụng để điều khiển xe hơi từ xa. Hai chuyên gia này đã tạo ra một đoạn video cho thấy họ có thể mở khóa cửa xe và cho nổ máy thông qua máy tính xách tay. Theo Bailey, cần khoảng hai giờ để tìm cách chặn “bắt” các gói tin nhắn truyền qua môi trường mạng không giây tới xe hơi và sau đó tái tạo chúng từ máy tính xách tay của mình.

    Bailey sẽ trình bày nghiên cứu này tại hội nghị Black Hat vào tuần tới tại Las Vegas (Mỹ), nhưng ông sẽ không cung cấp đầy đủ chi tiết kỹ thuật cho đến khi các nhà sản xuất phần mềm phát hành các bản vá.

    Có lẽ nổi tiếng nhất của loại sản phẩm này là ứng dụng OnStar RemoteLink, được sử dụng để khởi động và mở khóa nhiều loại xe mới của General Motors. Với các loại xe hơi khác, bao gồm cả Mercedes và BMW, cũng có những phần mềm tương tự.

    Bailey gọi kỹ thuật của mình là "cuộc chiến tin nhắn", ám chỉ đến một kỹ thuật tấn công khác có tên là "cuộc chiến lái xe", liên quan đến việc lái xe quanh thành phố để thu thập dữ liệu từ các mạng không dây.

    Cuộc chiến tin nhắn là kỹ thuật phức tạp. Trước hết, các nhà nghiên cứu phải xác định những chiếc xe hơi đang sử dụng các ứng dụng di động này. Sau đó, họ phải tìm cách để kết nối với chúng. Với các ứng dụng xe hơi di động này, điện thoại kết nối đến một máy chủ, sau đó sẽ gửi các mã số bí mật tới xe để tự xác thực, nhưng các nhà nghiên cứu iSec đã tìm ra cách để có được điều này bằng cách “soi” vào các gói tin nhắn được gửi giữa máy chủ và xe qua mạng di động, Bailey cho biết trong một cuộc phỏng vấn. "Chúng tôi đảo ngược giao thức và sau đó tạo ra các công cụ để sử dụng giao thức đó liên hệ với hệ thống", ông nói.

    Các nhà nghiên cứu iSec tin rằng họ phát hiện ra những dấu hiệu của một loạt vấn đề. Trong những năm gần đây, rất nhiều kiểu thiết bị đã được kết nối vào mạng di động, mọi thứ từ khung ảnh số cho tới xe ô tô tạo ra cách giao tiếp với chúng dễ dàng mà không tốn kém. Tuy nhiên, theo Bailey, vấn đề an ninh lại đáng suy nghĩ, và rất nhiều sản phẩm như vậy có thể bị hack và sử dụng sai mục đích.

    Nghiên cứu trong lĩnh vực này đã thực hiện trong những năm gần đây như các công cụ mã nguồn mở, tạo điều kiện cho tin tặc dễ dàng thiết lập mạng thử nghiệm điện thoại di động.

    Trong tháng Tư, Bailey đã sử dụng kỹ thuật tương tự để hack các thiết bị định vị cá nhân của Zoombak, và có hàng trăm sản phẩm tương tự khác chưa được kiểm tra. "Lỗi thuộc về kiến trúc này có trong rất nhiều ngành công nghiệp công nghệ", ông nói.

    Nguồn: IDG News Service