Bạn có thể bị theo dõi chỉ bởi một chiếc máy tính gián điệp siêu nhỏ!
Một trong số những vấn đề bảo mật sẽ được công bố tại Black Hat và Def Con năm nay, hai sự kiện về bảo mật và an toàn thông tin nổi tiếng trên toàn cầu, đó là chiếc máy tính nhỏ xíu trị giá chỉ 57 USD nhưng có thể ghi lại mọi hành động của con người.
Đã bao giờ bạn tự hỏi liệu người ta có thể tìm ra nơi mà bạn đang ở và khám phá những gì bạn đang làm bằng cách nhìn vào dữ liệu di động của bạn hay không? Theo chuyên gia bảo mật Brendan O'Connor chia sẻ trên nhật báo Daily Mail thì bất cứ ai cũng có thể làm điều đó.
Điều đó có nghĩa là bất cứ ai, chỉ cần có trong tay một chiếc máy tính siêu nhỏ Raspberry Pi, cùng một vài cảm biến đếm bước và một chiếc hộp nhựa đều có thể theo dõi mọi hành vi của bạn.
Với 57 USD (tương đương 1.2 triệu đồng), Brendan O'Connor - một hacker vàcũng là người điều hành một công ty hoạt động trong lĩnh vực bảo mật - có thể tạo ra một thiết bị có tên gọi là "CreepyDOL", thiết bị này bao gồm nhiều cảm biến gắn xung quanh một khu vực hoặc quanh thành phố, nó có thể theo dõi và ghi lại tất cả chuyển động của mọi người trên phố.
Các cảm biến này sẽ theo dõi bất kì thứ gì có tín hiệu, bao gồm cả điện thoại, máy tính bảng và các thiết bị di động khác, sau đó trả dữ liệu về cơ sở dữ liệu trung tâm - một hệ thống chỉ huy và kiểm soát, và trung tâm này sẽ xây dựng một hệ thống dữ liệu trực quan để theo dõi những gì mà các cảm biến đã ghi lại.
"Trên thực tế nó không khó", ông O'Connor cho biết trong một cuộc phỏng vấn với tờ New York Times. "Thậm chí còn dễ dàng đến mức khủng khiếp! Nó có thể được sử dụng cho bất cứ mục đích đáng sợ nào tùy thích ".
O'Connor nhận thấy rằng, ông có thể tìm lại các trang web đã từng truy cập khi kết nối với một mạng Wi-Fi công cộng. Chỉ với một định danh duy nhất được tạo ra khi ông kết nối với chiếc điện thoại của mình vào mạng, đã đủ để có thể dễ dàng lấy được một lượng lớn thông tin không được mã hóa về vị trí của ông .
Đáng sợ hơn, khi ông không kết nối với bất cứ mạng Wi-Fi nào thì cảm biến của O'Connor vẫn có thể theo dõi được vị trí của ông thông qua Wi-Fi "ping". Một thử nghiệm ping đã được sử dụng để xác định xem thiết bị của bạn có thể giao tiếp với hệ thống, dù có thông qua mạng hay không.
Các hộp thiết bị gián điệp CreepDOL này đủ nhỏ để có thể đặt dưới một cái bàn, hoặc rải xung quanh các đường phố mà không gây chú ý. Bằng cách đặt các hộp cảm biến gần những nơi đông người, bạn có thể có được thông tin gián điệp về bất cứ ai.
"Nó giúp loại bỏ ý tưởng "trà trộn vào đám đông " để thoát khỏi theo dõi", ông O'Conner cho biết. "Nếu bạn có một thiết bị không dây (điện thoại, iPad, v.v...) thì ngay cả khi bạn không kết nối với mạng, CreepyDOL vẫn sẽ "nhìn thấy" bạn, theo dõi chuyển động của bạn, và báo cáo về trung tâm lưu trữ".
Ông nói thêm rằng không ai có thể chống lại cuộc xâm nhập vào quyền riêng tư này, thêm vào đó các ứng dụng trên điện thoại của họ cũng gây rò rỉ thông tin nhiều hơn mức cần thiết.
Ví dụ, những kết nối VPN (mạng riêng sử dụng hệ thống mạng công cộng) sẽ tạo một "đường hầm đám mây internet" thông qua phần mềm sau khi kết nối với một Wi-Fi hub, có nghĩa là ít nhất trong vài giây, lưu lượng truy cập web của qua các kết nối này đều có thể bị lấy mọi thông tin với bất cứ ai muốn tìm hiểu.
Bên cạnh đó, tất cả các mạng Wi-Fi mà điện thoại của bạn đã từng kết nối trong quá khứ được lưu trữ trong các thiết bị và cũng có thể được chia sẻ.
"Đây là lỗi thiết kế cơ bản trong cách hoạt động của khá nhiều thiết bị", ông nhận định.
Mặc dù, O'Connor đã chứng mình rằng CreepyDOL không nguy hại, không vi phạm pháp luật và việc tạo ra nó là hoàn toàn đơn giản. Nhưng nếu thiết bị rơi vào tay những người có kiến thức về công nghệ hoặc hacker thì vấn đề chắc chắn không dừng lại ở đó, bởi chúng có thể được thiết lập để khai thác các lỗ hổng bảo mật trong các ứng dụng, các trang web, thiết bị và mạng tương tự.
Nguồn: http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/645214/ban-co-the-bi-theo-doi-chi-boi-mot-chiec-may-tinh-gian-diep-sieu-nho
Đã bao giờ bạn tự hỏi liệu người ta có thể tìm ra nơi mà bạn đang ở và khám phá những gì bạn đang làm bằng cách nhìn vào dữ liệu di động của bạn hay không? Theo chuyên gia bảo mật Brendan O'Connor chia sẻ trên nhật báo Daily Mail thì bất cứ ai cũng có thể làm điều đó.
Điều đó có nghĩa là bất cứ ai, chỉ cần có trong tay một chiếc máy tính siêu nhỏ Raspberry Pi, cùng một vài cảm biến đếm bước và một chiếc hộp nhựa đều có thể theo dõi mọi hành vi của bạn.
Với 57 USD (tương đương 1.2 triệu đồng), Brendan O'Connor - một hacker vàcũng là người điều hành một công ty hoạt động trong lĩnh vực bảo mật - có thể tạo ra một thiết bị có tên gọi là "CreepyDOL", thiết bị này bao gồm nhiều cảm biến gắn xung quanh một khu vực hoặc quanh thành phố, nó có thể theo dõi và ghi lại tất cả chuyển động của mọi người trên phố.
Các cảm biến này sẽ theo dõi bất kì thứ gì có tín hiệu, bao gồm cả điện thoại, máy tính bảng và các thiết bị di động khác, sau đó trả dữ liệu về cơ sở dữ liệu trung tâm - một hệ thống chỉ huy và kiểm soát, và trung tâm này sẽ xây dựng một hệ thống dữ liệu trực quan để theo dõi những gì mà các cảm biến đã ghi lại.
"Trên thực tế nó không khó", ông O'Connor cho biết trong một cuộc phỏng vấn với tờ New York Times. "Thậm chí còn dễ dàng đến mức khủng khiếp! Nó có thể được sử dụng cho bất cứ mục đích đáng sợ nào tùy thích ".
O'Connor nhận thấy rằng, ông có thể tìm lại các trang web đã từng truy cập khi kết nối với một mạng Wi-Fi công cộng. Chỉ với một định danh duy nhất được tạo ra khi ông kết nối với chiếc điện thoại của mình vào mạng, đã đủ để có thể dễ dàng lấy được một lượng lớn thông tin không được mã hóa về vị trí của ông .
Đáng sợ hơn, khi ông không kết nối với bất cứ mạng Wi-Fi nào thì cảm biến của O'Connor vẫn có thể theo dõi được vị trí của ông thông qua Wi-Fi "ping". Một thử nghiệm ping đã được sử dụng để xác định xem thiết bị của bạn có thể giao tiếp với hệ thống, dù có thông qua mạng hay không.
Các hộp thiết bị gián điệp CreepDOL này đủ nhỏ để có thể đặt dưới một cái bàn, hoặc rải xung quanh các đường phố mà không gây chú ý. Bằng cách đặt các hộp cảm biến gần những nơi đông người, bạn có thể có được thông tin gián điệp về bất cứ ai.
"Nó giúp loại bỏ ý tưởng "trà trộn vào đám đông " để thoát khỏi theo dõi", ông O'Conner cho biết. "Nếu bạn có một thiết bị không dây (điện thoại, iPad, v.v...) thì ngay cả khi bạn không kết nối với mạng, CreepyDOL vẫn sẽ "nhìn thấy" bạn, theo dõi chuyển động của bạn, và báo cáo về trung tâm lưu trữ".
Ông nói thêm rằng không ai có thể chống lại cuộc xâm nhập vào quyền riêng tư này, thêm vào đó các ứng dụng trên điện thoại của họ cũng gây rò rỉ thông tin nhiều hơn mức cần thiết.
Ví dụ, những kết nối VPN (mạng riêng sử dụng hệ thống mạng công cộng) sẽ tạo một "đường hầm đám mây internet" thông qua phần mềm sau khi kết nối với một Wi-Fi hub, có nghĩa là ít nhất trong vài giây, lưu lượng truy cập web của qua các kết nối này đều có thể bị lấy mọi thông tin với bất cứ ai muốn tìm hiểu.
Bên cạnh đó, tất cả các mạng Wi-Fi mà điện thoại của bạn đã từng kết nối trong quá khứ được lưu trữ trong các thiết bị và cũng có thể được chia sẻ.
"Đây là lỗi thiết kế cơ bản trong cách hoạt động của khá nhiều thiết bị", ông nhận định.
Mặc dù, O'Connor đã chứng mình rằng CreepyDOL không nguy hại, không vi phạm pháp luật và việc tạo ra nó là hoàn toàn đơn giản. Nhưng nếu thiết bị rơi vào tay những người có kiến thức về công nghệ hoặc hacker thì vấn đề chắc chắn không dừng lại ở đó, bởi chúng có thể được thiết lập để khai thác các lỗ hổng bảo mật trong các ứng dụng, các trang web, thiết bị và mạng tương tự.
Nguồn: http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/645214/ban-co-the-bi-theo-doi-chi-boi-mot-chiec-may-tinh-gian-diep-sieu-nho