Những chiếc drone cao cấp nhất, được cơ quan chính phủ và lực lượng cảnh sát sử dụng, có giá tới 28.463 USD vẫn có thể bị tấn công bằng cách thức đơn giản này.
Tại Black Hat Asia (29/3 – 1/4 tại Marina Bay Sands, Singapore) – một trong những sự kiện công nghệ, bảo mật thông tin lớn nhất thế giới, Nils Rodday – chuyên gia nghiên cứu từ IBM đã chứng minh, một chiếc drone (máy bay không người lái) cao cấp có thể bị hack dễ dàng bởi một thiết bị có giá chưa tới 40 USD (gần 1 triệu đồng).
Cụ thể, Nils Rodday đã phát hiện ra những lỗ hổng bảo mật trong việc kết nối giữa hộp truyền tín hiệu (module điều khiển chính của drone) và tablet/smartphone của người dùng. Kết nối này vẫn sử dụng loại mã hóa WEP (Wired Equivalent Privacy) – một giao thức “lạc hậu” mà giới hacker khẳng định rằng có thể phá trong vài giây!
Lỗ hổng này có thể bị khai thác bởi bất cứ một hacker nào (kiến thức cơ bản về kết nối radio) trong phạm vi Wi-Fi 100 mét, sử dụng một thiết bị có giá 40 USD sẽ có thể đột nhập vào kết nối trên, sau đó gửi mã lệnh để cắt đứt liên lạc giữa drone và thiết bị điều khiển của người dùng.
Hacker sẽ tấn công vào “kết nối không được mã hóa” giữa điều khiển và drone
Không dừng lại ở đó, Rodday còn phát hiện ra chip Xbee trên drone vốn cũng được tích hợp khả năng mã hóa – nhưng để tránh delay (độ trễ) giữa máy bay và lệnh điều khiển từ phía người dùng, con chip này sẽ bỏ qua bước mã hóa. Như vậy, hacker với kĩ thuật tấn công Man-in-the-Middle (MITM) từ khoảng cách 2km sẽ có thể chặn tất cả các lệnh thật, dịch ngược các lệnh trên drone để điều khiển nó và thậm chí là phục vụ những mục đích khủng bố.
Cuối cùng, chuyên gia bảo mật đến từ IBM khẳng định rằng những chiếc drone cao cấp nhất, được cơ quan chính phủ và lực lượng cảnh sát sử dụng, có giá tới 28.463 USD vẫn có thể bị tấn công bằng cách thức đơn giản này. Rõ ràng, những vấn đề nghiêm trọng liên quan tới việc sử dụng drone cần phải được xem xét nghiêm túc hơn nữa trong thời gian tới.
Tham khảo: The Hacker News
Nguồn: GenK
Chưa có bình luận.
