 |
|
Bãi đậu xe đa tầng ở trung tâm thành phố Chicago. |
"Chúng tôi phát hiện ra rằng các thông số bảo vệ được đưa vào thiết bị này là không cần thiết. Hàng triệu thẻ mang mã khoá đang được các khách hàng sử dụng đều không quá khó để có thể bị bẻ khóa một cách trái phép. Kẻ tấn công chỉ cần dựa vào các thông số bảo vệ liên quan và biết được mã chiếc thẻ với số ký tự nghèo nàn mà chúng "chụp" được ngay trên các xe hơi hay ở trạm xăng", ông Avi Rubin, Giám đốc kỹ thuật của Viện bảo đảm an toàn thông tin Johns Hopkins, cảnh báo.
Được chế tạo bởi Texas Instruments, hệ thống nhận dạng sóng vô tuyến (RFID) này cung cấp cho người dùng một thiết bị làm cho xe hơi không khởi động được, trừ khi người sử dụng có khoá xe và nhập mã khoá của chip RFID một cách chính xác.
"Thiết bị này đã từng làm giảm đến 90% lượng xe bị đánh cắp khi so với thời điểm chưa được trang bị hệ thống bảo vệ", các nhà nghiên cứu ca ngợi hãng Texas Instruments khi cho biết đã không còn nhận được các thông báo mất xe như trước đây nữa.
Hệ thống cấp nhiên liệu được trang bị một thiết bị nhận dạng đặt bên trong bơm xăng có chức năng nhận ra thẻ mang chuỗi mật khẩu khi đưa nó đến gần và tự động nạp vào một thẻ gọi tên.
Hơn 150 triệu bộ thu phát tín hiệu vô tuyến của Texas Instruments được 3 nhà sản xuất phương tiện vận tải hàng đầu thế giới trang bị cho các khoá cho các xe thế hệ mới của họ và được dùng trong hơn 6 triệu khoá xăng dùng chuỗi mã khoá.
Vấn đề ở chỗ các ký tự toán học thường dùng làm mã hoá dành cho hệ thống kiểm tra lại quá ngắn, các nhà nghiên cứu nhận định. Vì vậy, bọn tội phạm có thể mua lẻ một loại vi chip có giá khoảng 200 USD để nạp chương trình tìm mã khoá mở bình xăng. Sau đó, chúng liên kết 16 chip này với nhau và thực hiện crack loại khoá này chỉ trong vòng 15 phút.
Các nhà nghiên cứu cũng cho biết có một loại vỏ bọc bằng kim loại có thể giúp ngăn ngừa hiện tượng này. Hãng Texas Instruments vẫn chưa đưa ra được lời giải thích nào về vấn đề trên.
T.B. (theo Reuters)