Tin tặc tân thời

Màn “móc túi vô tuyến”

James Van Bokkelen bị cướp. Doanh nhân phần mềm giàu có này chỉ là nạn nhân mới nhất của một tay côn đồ "vũ trang" bằng laptop. Một tin tặc gầy guộc 23 tuổi tên Jonathan Westhues sẽ dùng một thiết bị USB tự tạo rẻ tiền để “thó” chiếc chìa khóa văn phòng bằng thẻ từ nằm trong túi của Van Bockkelen.
 
Buổi sáng trước khu văn phòng của Công ty an ninh mạng Sandstorm ở Boston (Mỹ). Van Bokkelen vừa rời khỏi bãi đậu xe là đụng phải Westhues đi băng qua. Một đoạn dây đồng lóe lên chớp nhoáng trong lòng bàn tay Westhues rồi biến mất. Van Bokkelen bước vào tòa nhà. Tấm thẻ phù hiệu công ty của Van Bokkelen là một tấm thẻ thông minh có chứa một con chíp RFID sẽ phát ra một tín hiệu sóng radio ngắn khi được lùa qua khe máy đọc thẻ gắn bên cánh cửa. Nếu tín hiệu được dịch thành một số nhận dạng đúng, cánh cửa sẽ tự động mở.
 
Đoạn dây đồng trong tay Westhues chính là ăngten của một thiết bị nhỏ bằng chiếc ví mà hắn gọi là “cloner” (thiết bị nhái). Thiết bị này có thể suy đoán, ghi nhận và giả lập các tín hiệu radio từ các con chip RFID. Westhues lấy máy cloner ra, nối dây cáp USB với chiếc laptop và tải về tất cả những dữ liệu đã lấy cắp từ chiếc thẻ thông minh của Van Bokkelen. Hài lòng, Westhues chuyển máy cloner từ chế độ thu sóng sang chế độ phát sóng. Westhues tiến thẳng vào khu văn phòng Sandstorm, vẫy cần ăngten của máy cloner trước chiếc hộp đen gắn trên tường. Chiếc đèn LED màu đỏ chuyển sang xanh. Khóa tự động mở và cánh cửa bật ra.
 
Van Bokkelen đang chờ Westhues bên trong. Chính Van Bokkelen và Westhues đã dàn dựng màn “móc túi vô tuyến” này để tìm giải pháp ngăn chặn nạn trộm cắp công nghệ cao đang ngày càng phổ biến: trộm thông tin trong những tấm thẻ đa năng RFID để thay đổi dữ liệu hoặc giành quyền kiểm soát trong những mục đích đen tối nhất mà óc tưởng tượng của các nhà văn trinh thám hiện đại có thể nghĩ ra.
 
Càng đa năng càng nhiều rủi ro
 
Những tấm thẻ có gắn chip RFID hiện diện khắp nơi. Các công ty sử dụng thẻ loại này để làm chìa khóa mở cửa. Các hãng xe hơi đã sản xuất nhiều kiểu xe mới dùng thẻ từ để mở cửa và khởi động. Những tập đoàn bán lẻ khổng lồ như Wal Mart sử dụng chip RFID để theo dõi hàng tồn kho.
 
Các tập đoàn dược phẩm Pfizer phụ thuộc vào các con chip RFID để quản lý lượng thuốc mua bán. Chip RFID sẽ được gắn vào các thẻ hộ chiếu và thẻ tín dụng cá nhân. Ngành công nghiệp y tế đã bắt đầu cấy những con chip RFID vào cơ thể bệnh nhân để theo dõi việc điều trị. Theo tạp chí Wired, thị trường ứng dụng chip RFID trong việc giám sát hàng tồn kho và nhận dạng cá nhân riêng tại Mỹ sẽ tăng vọt từ 2, 7 tỉ USD hiện nay lên tới 26 tỉ USD vào năm 2016.
 
Công nghệ RFID đã có từ thời Thế chiến II khi nước Anh gắn các máy phát sóng radio trong các máy bay của quân đồng minh để giúp các hệ thống radar phân biệt bạn hay thù. Những con chip RFID đầu tiên được phát triển trong các phòng nghiên cứu ở thập niên 1960 và đến 10 năm sau đó Chính phủ Mỹ đã sử dụng các thẻ gắn chip này để cấp phép cho xe tải ra vào những khu vực đặc biệt.

Công nghệ này được thương mại hóa trong thập niên 1980 và các thẻ RFID được ứng dụng để theo dõi những tài sản khó quản lý như gia súc và các toa xe lửa. Nhưng chỉ đến vài năm gần đây, thị trường RFID mới bùng nổ. Hiện có nhiều công ty như Motorola, Texas Instrument... đang sản xuất những loại chip này.
 
Các thẻ này hoạt động bằng cách truyền đi những thông tin điện tử đến các thiết bị đọc chuyên biệt. Hầu hết các chip RFID đều thuộc dạng “passive emitter” (phát sóng thụ động) không có pin gắn kèm. Chúng chỉ phát tín hiệu chỉ khi nào thiết bị đọc thẻ cung cấp cho chúng một nguồn điện, và tín hiệu chỉ truyền đi trong khoảng cách từ vài phân đến vài mét. Các loại chip “Active emitter” (phát sóng chủ động) có nguồn điện riêng có thể phát tín hiệu xa cả trăm mét. Loại này được dùng trong các thiết bị đóng tàu phí cầu đường tự động gắn trên xe hơi.
 
Để bảo mật, các tín hiệu RFID có thể được mã hóa. Những con chip gắn trong hộ chiếu Mỹ tương lai sẽ dùng công nghệ mã hóa riêng để ngăn chặn những thiết bị đọc không thẩm quyền truy cập thông tin trong thẻ. Nhưng hầu hết các thẻ RFID trên thị trường đều không có cơ chế bảo mật để giảm giá thành. Chip RFID không bảo mật chỉ có giá thành 25 xu Mỹ, nhưng nếu có tính năng bảo mật sẽ lên tới 5 USD. Do đó, hầu hết các loại thẻ đa năng hay thẻ thông minh đang được sử dụng đều có nguy cơ bị đánh cắp hay thay đổi thông tin với những hậu quả khôn lường.
 
Từ quấy rối đến gián điệp
 
Nhiều thư viện công cộng ở Mỹ lâu nay sử dụng các thẻ RFID dán trên các bìa sách, đĩa CD và băng video để tự động hóa việc quản lý danh mục và kiểm tra tài liệu cho mượn. Các thẻ RFID chuyên dụng cho thư viện đều do hãng Libramation sản xuất. Hơn 5 triệu thẻ RFID do hãng này bán cho thư viện đều không hề có cơ chế mã hóa hay chống thay đổi nội dung dữ liệu. Chỉ bằng một máy đọc thẻ từ bán ngoài tiệm và một chiếc laptop, David Molnar - một sinh viên đã lập trình cho phần mềm RFDump khả năng theo dõi mọi sự thay đổi hay cập nhật thông tin trong thẻ từ. Nếu cài mã theo dõi này vào những chip RFID của những thiết bị đóng phí cầu đường tự động của ôtô, người ta có thể biết mỗi ngày chiếc xe ấy đã đi theo lộ trình nào và vào giờ nào.
 
“Tấn công thô bạo”
 
Từ năm 1997, các trạm xăng của tập đoàn xăng dầu ExxonMobil đã cho phép khách hàng dùng một thiết bị  RFID nhỏ gắn trên xâu chìa khóa để tự bơm xăng và thanh toán. Năm ngoái, 3 tin tặc đã phá được mã của loại chip này để bơm xăng miễn phí. Tất cả những thẻ bơm xăng của ExxonMobil đều dùng chip RFID mã hóa của hãng Texas Instrument sản xuất.
 
Phá mã loại thẻ thông minh này không đơn giản như chuyện mở khóa đột nhập vào văn phòng hãng Sandstorm của Van Bokkelen nói trên. Nhưng điều không may là hãng Texas Instrument lại sử dụng một hệ thống mã hóa chưa được kiểm tra thực tế. Sử dụng kỹ thuật “tấn công thô bạo” với một máy tính đặc biệt chuyên bẻ khóa bằng cách thử hàng ngàn cách kết hợp mật mã trong một giây, các tin tặc có thể hóa giải các thẻ RFID có mã hóa chỉ trong vòng 30 phút.
 
ExxonMobil lại không phải là hãng duy nhất sử dụng các thẻ từ RFID mã hóa của Texas Instrument. Loại chip này lại thường được sử dụng trong các hệ thống chống trộm ôtô ở Mỹ dưới hình thức dùng thẻ thông minh thay cho chìa khóa mở cửa xe và chìa khóa công tắc khởi động máy.
 
Loại hộ chiếu thông minh dùng chip RFID chỉ được cấp phát cho mọi công dân Mỹ vào năm 2007. Nhưng từ tháng 3 năm nay, nó đã được cấp cho các nhà ngoại giao. Tuy các chuyên gia ở Bộ Ngoại giao Mỹ tin rằng hệ thống mã hóa của chip RFID trên hộ chiếu chỉ có thể giải mã bằng những thiết bị đọc chuyên dụng, nhưng giới tin học vẫn cho rằng kỹ thuật “tấn công thô bạo” vẫn có thể bẻ khóa hệ thống mã này trong vòng 10 phút và việc làm hộ chiếu giả với công nghệ cao lại càng trở nên dễ dàng và khó phát hiện hơn bao giờ hết.
 
Các loại chip RFID đã bắt đầu được thử nghiệm cấy vào cơ thể bệnh nhân để kiểm tra và hỗ trợ việc điều trị, phát tín hiệu nhắc nhở bệnh nhân uống thuốc đúng liều và đúng giờ, hay cấp báo cho bộ phận bác sĩ trực trong tình huống hiểm nghèo. Với khả năng bảo mật thông tin rất yếu kém hoặc bỏ ngỏ như hiện nay, khả năng những tin tặc tân thời có thể được thế giới ngầm thuê làm những “sát thủ công nghệ cao” không còn là chuyện viễn tưởng. Một "án mạng" có thể xảy ra khi ai đó từ xa nhấn phím ENTER trên chiếc laptop.

Theo Ngọc Đăng/Cẩm Nang Tiêu Dùng