Một vài sai sót về mật mã kết hợp với kiểu nối dây để khởi động máy không cần khóa lỗi thời hoặc thậm chí một chiếc tuốc nơ vít, sẽ cho phép tin tặc sao chép các khóa ô tô và đánh cắp xe trong thời gian rất ngắn.
Các nhà nghiên cứu từ KU Leuven (Bỉ) và Đại học Birmingham (Anh) vừa tiết lộ, những lỗ hổng mới mà họ tìm thấy trong các hệ thống mã hóa được sử dụng bởi thiết bị chống trộm immobilizer - thiết bị hỗ trợ vô tuyến bên trong xe ô tô giao tiếp ở cự ly gần với khóa để mở khóa xe và cho phép xe khởi động. Cụ thể, họ đã tìm thấy những vấn đề trong cách Toyota, Huyndai và Kia triển khai hệ thống mã hóa Texas Instruments gọi là DST80. Tin tặc có thể quét thiết bị đọc/phát Proxmark RFID gần khóa chính của bất kỳ chiếc xe nào có DST80 và thu được đủ thông tin để lấy khóa bí mật. Điều này sẽ cho phép tin tặc sử dụng cùng một thiết bị Proxmark để giả chìa khóa bên trong xe, vô hiệu hóa thiết bị chống trộm và xe có thể được khởi động động cơ.
Các nhà nghiên cứu cho biết các mẫu xe bị ảnh hưởng bao gồm Toyota Camry, Corolla và RAV4; Kia Optima, Soul và Rio; Hyundai I10, I20 và I40. Dưới đây là danh sách đầy đủ các phương tiện mà các nhà nghiên cứu tìm thấy có lỗ hổng mật mã trong thiết bị chống trộm.
Danh sách các ô tô tồn lại lỗ hổng bảo mật
Mặc dù danh sách này bao gồm cả Tesla S, nhưng các nhà nghiên cứu đã báo cáo lỗ hổng DST80 cho Tesla vào năm ngoái và công ty đã đưa ra bản cập nhật firmware để ngăn chặn cuộc tấn công.
Toyota đã xác nhận rằng, các lỗ hổng mật mã mà các nhà nghiên cứu tìm thấy là chính xác. Nhưng công nghệ của họ không dễ để tin tặc thực hiện thành công các cuộc tấn công chuyển tiếp để đánh cắp những chiếc ô tô sang trọng.
Cuộc tấn công nhân bản mà các nhà nghiên cứu của Birmingham và KU Leuven đã phát triển yêu cầu tin tặc quét một khóa mục tiêu bằng đầu đọc RFID chỉ cách 1 hoặc 2 inch. Và bởi vì kỹ thuật nhân bản khóa nhắm vào thiết bị chống trộm chứ không phải hệ thống khóa không cần chìa, nên tin tặc vẫn cần phải xoay ổ khóa nơi mà chủ sở hữu xe sẽ đặt chìa khóa cơ vào.
Điều đó làm tăng thêm độ phức tạp, nhưng các nhà nghiên cứu lưu ý rằng, cũng có thể chỉ cần dùng tuốc nơ vít hoặc nối dây của công tắc đánh lửa của ô tô, giống như những kẻ trộm xe đã làm trước khi đưa vào sử dụng các thiết bị chống trộm. Flavio Garcia, Giáo sư khoa học máy tính của Đại học Birmingham cho biết: "Bạn đang hạ thấp mức độ bảo vệ xuống mức của thập niên 80. Không giống như các cuộc tấn công chuyển tiếp, chỉ hoạt động khi ở trong phạm vi của khóa gốc, một khi tin tặc đã lấy được giá trị mật mã của một key fob, chúng có thể khởi động và lái chiếc xe mục tiêu nhiều lần".
Các nhà nghiên cứu đã phát triển kỹ thuật của họ bằng cách mua một số bộ chống trộm điện tử từ eBay và dịch ngược firmware để phân tích cách chúng giao tiếp với các key fob. Họ nhận thấy quá dễ dàng để bẻ khóa giá trị bí mật mà mã hóa DST80 của Texas Instruments sử dụng để xác thực. Vấn đề không nằm ở DST80 mà là cách các nhà sản xuất ô tô sử dụng nó: khóa mật mã của key fob Toyota dựa trên số seri của họ và cũng truyền số seri đó ở dạng rõ khi được quét bằng đầu đọc RFID. Còn key fob của Kia và Hyundai đã sử dụng khóa ngẫu nhiên 24 bit thay vì 80 bit mà DST80 cung cấp, làm cho các giá trị bí mật của chúng trở nên dễ đoán.
Trong một tuyên bố của Hyundai, hãng này khẳng định không có mẫu xe nào bị ảnh hưởng bởi lỗi trên được bán ở Mỹ. Huyndai sẽ tiếp tục theo dõi những vụ lợi dụng gần đây và thực hiện những nỗ lực đáng kể để đi trước tin tặc tiềm năng. Huyndai cũng nhắc nhở khách hàng hãy cẩn thận với những người có quyền truy cập vào key fob của họ.
Còn Toyota đã phản hồi rằng, lỗ hổng được mô tả áp dụng cho các mẫu xe cũ hơn, vì các mẫu hiện tại có cấu hình khác. Lỗ hổng này tạo rủi ro thấp cho khách hàng vì phương pháp này đòi hỏi cả quyền truy cập vào khóa vật lý và thiết bị chuyên dụng không phổ biến trên thị trường. Về điểm này, các nhà nghiên cứu không đồng ý và lưu ý rằng không có phần nào trong nghiên cứu của họ yêu cầu phần cứng khó tìm kiếm trên thị trường.
Để ngăn chặn những kẻ trộm ô tô, các nhà nghiên cứu cho biết họ đã giữ lại một số phần nhất định trong phương pháp bẻ khóa mã hóa của nhà sản xuất, không đưa vào tài liệu công bố. Mặc dù, điều đó không nhất thiết ngăn chặn tin tặc làm được điều tương tự. Ngoại trừ Tesla, các nhà nghiên cứu cho biết, không có chiếc xe nào mà thiết bị chống trộm được nghiên cứu có khả năng sửa lỗi chương trình bằng một bản vá phần mềm được tải trực tiếp lên ô tô. Các thiết bị chống trộm có thể được lập trình lại nếu chủ sở hữu đưa chúng đến đại lý, nhưng trong một số trường hợp, họ có thể phải thay thế chìa khóa điện tử. Tuy nhiên, không ai trong số các nhà sản xuất ô tô bị ảnh hưởng được liên hệ có ý định đề nghị làm điều này.
Mặc dù vậy, các nhà nghiên cứu nói rằng họ đã quyết định công bố phát hiện của họ để tiết lộ mức bảo mật thực sự của thiết bị chống trộm và cho phép chủ sở hữu lưu tâm nâng cao mức độ bảo mật cho ô tô của mình.
Nguyễn Anh Tuấn
16:00 | 11/03/2020
10:00 | 10/03/2020
08:00 | 06/03/2020
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024
