Tấn công người dùng từ điểm truy cập Wi-Fi miễn phí, từ sự hâm mộ những người nổi tiếng, từ lòng nhân hậu muốn ra tay cứu giúp những người khốn khổ… chưa đủ, tội phạm mạng còn đang tìm cách “vươn tới những vì sao” theo đúng nghĩa đen. "Hacker có thể tấn công và điều khiển kết nối Internet từ vệ tinh để thực hiện các hành vi phạm tội". Đó là cảnh báo mới nhất từ hãng bảo mật BitDefender. Hệ thống vệ tinh dày đặc trên bầu khí quyển giống như những cỗ máy kỳ diệu mang kết nối Internet đến bất kỳ nơi nào trên trái đất. Dù bạn đang ở Bắc Cực, sa mạc Sahara hay một hàng không mẫu hạm ở ngoài khơi xa, bạn vẫn có thể kết nối với cả thế giới và cảm thấy mình không hề đơn độc. Nhưng trong quá trình chuyển dữ liệu đến những nơi xa xôi trên trái đất, kết nối Internet qua vệ tinh cũng có thể đối mặt với nguy cơ bị tin tặc khống chế. Theo BitDefender, việc chiếm quyền truy cập và khai thác các kết nối Internet qua vệ tinh không hề phức tạp mà chỉ đòi hỏi một số thao tác đơn giản. Sử dụng các công cụ rẻ tiền có giá trị chưa tới 75 USD, các chuyên gia còn có thể can thiệp vào tín hiệu truyền hình số DVB để truy cập Internet tốc độ cao miễn phí.
|
"Thủ thuật hack Internet từ hệ thống tín hiệu vệ tinh không phải mới xuất hiện, nhưng theo thời gian, nó đã tiến xa hơn rất nhiều. Người ta đã chứng minh được rằng hacker có thể sử dụng tín hiệu vệ tinh để che giấu kết nối Internet, giành quyền truy cập vào các mạng, thậm chí can thiệp vào các lệnh truy cập website của người dùng dịch vụ Internet vệ tinh và thay chúng bằng những trang web giả mạo". Trong thí nghiệm, các chuyên gia đã sử dụng một thẻ nhận tín hiệu vệ tinh Skystar 2 PCI, một phần cứng có thể mua trên eBay với giá chưa tới 30 USD cùng với phần mềm DVB dựa trên nền tảng Linux và công cụ phân tích dữ liệu mạng Wireshark. Khai thác tín hiệu vệ tinh, Leonardo Nve – một chuyên gia bảo mật cao cấp cho biết, ông có thể “thủ vai” bất kỳ người dùng nào đang kết nối Internet qua vệ tinh mà không để lại dù chỉ là một chút dấu vết. Họ cũng có thể làm ngược lại: can thiệp vào yêu cầu phân giải tên miền của người dùng Internet vệ tinh, từ đó thay đổi tên trang web A thành địa chỉ web B. Như vậy, việc tin tặc lợi dụng để chèn vào những webiste độc hại nhằm ăn cắp mật khẩu hoặc phát tán mã độc trở nên “dễ như ăn cháo”. Nhưng nguy cơ đối với người dùng cá nhân chưa phải là nghiêm trọng nhất trong kịch bản tấn công này. Hacker còn có thể kiểm soát các tín hiệu sử dụng giao thức TCP hoặc GRE mà các doanh nghiệp thường dùng để liên lạc giữa các máy tính với máy chủ, hoặc giữa các chi nhánh, sau đó sử dụng các kết nối đó để chiếm quyền truy cập vào mạng nội bộ của doanh nghiệp hoặc cơ quan chính phủ. Cuộc thử nghiệm các phương pháp đột nhập nguy hiểm này thành công trên các vệ tinh của cả châu Âu, châu Phi và Nam Mỹ. Điều đó cho thấy, các kết nối vệ tinh của Châu Á có lẽ cũng cùng chung số phận. Điều khiến cho việc tấn công Internet vệ tinh trở nên dễ dàng là do các tín hiệu truyền hình số DVB thường không được mã hóa. Internet đúng là một môi trường “thập diện mai phục”!
Theo Trọng Cầm
VNN
VNN