10 lý do hàng đầu phải khiếp sợ hacker

Chủ nhật - 04/08/2013 01:05
Tin tặc có thể lợi dụng lỗ hổng từ ứng dụng Snapchat, máy quay phim, tivi thông minh hay thậm chí xe hơi để tấn công vào mọi ngóc ngách cuộc sống của bạn.
10 lý do hàng đầu phải khiếp sợ hacker

Tin tặc có thể lợi dụng lỗ hổng từ ứng dụng Snapchat, máy quay phim, tivi thông minh hay thậm chí xe hơi để tấn công vào mọi ngóc ngách cuộc sống của bạn.

Hàng ngàn tin tặc sẽ hướng tới Las Vegas trong tuần này để tham dự hội nghị Black Hat và Def Con, nơi mọi người cảnh báo về các lỗ hổng bảo mật mới nhất liên quan tới Wi-Fi hay thẻ ATM.

Dưới đây là 10 lỗ hổng khủng khiếp nhất dự kiến sẽ được giới thiệu tại hai sự kiện lần này:

1. Tin tặc có thể tìm thấy ảnh Snapchat cũ

10 lý do hàng đầu phải khiếp sợ hacker

Các ứng dụng như Snapchat, Facebook Poke và Wickr ngày càng phổ biến khi mọi người nhận ra tầm quan trọng của các tin nhắn tự hủy sau khi gửi. Tuy nhiên, những thứ này không biến mất vĩnh viễn. Bằng cách đào bới bộ nhớ trong máy, quản trị dữ liệu và sử dụng chương trình ping để kiểm tra thiết bị có nối mạng không, hai nhà điều tra đã tìm ra được cách lấy dữ liệu từ tin nhắn đã gửi trước, trong và sau khi chuyển.

2. Máy quay GoPro trở thành gián điệp

Những nhà quay phim luôn muốn mang máy quay GoPro bên mình trong mỗi chuyến đi vì khả năng kết nối Internet và các phần mềm cài sẵn hữu ích. Tuy nhiên, sự phức tạp lại cũng là nguyên nhân khiến nó dễ bị tấn công. Hai chuyên gia bảo mật tìm ra được nhiều cách biến GoPro thành điều khiển thiết bị từ xa, biến nó thành thiết bị gián điệp.

3. Mở khóa bằng chìa khóa in 3D

10 lý do hàng đầu phải khiếp sợ hacker

Một trong những nhóm tin tặc tới tham dự hội nghị Def Con có thể tạo ra các mẫu chìa khóa 3D để mở bất kỳ khóa Schalage Primus nào. Schalage Primus là một trong những ổ khóa bảo mật tốt nhất tại Mỹ. Thậm chí, một đội khác còn nhắm vào những ổ khóa gia đình thông thường để “mở, vượt rào và giải mã chỉ trong vài giây”.

4. Nghe lén điện thoại bằng thiết bị 250 USD

2 năm trước, tin tặc tìm ra cách nghe trộm cuộc gọi di động sử dụng hệ thống GSM với chi phí dưới 1.500 USD. Hiện nay, một nhóm 3 chuyên gia bảo mật lại có thể làm điều này với điện thoại CDMA với chi phí chỉ dưới 300 USD. Nhóm này mô tả sẽ đặt một hộp trên bàn để tự động kết nối với điện thoại của nạn nhân khi họ nghe nhận cuộc gọi hay gửi tin nhắn, email, duyệt web mà họ không hề hay biết.

5. Máy tính ghi lại mọi chuyển động

10 lý do hàng đầu phải khiếp sợ hacker

Chuyên gia bảo mật Brendan O’Connor làm ra hệ thống dùng cảm biến giá 60 USD để lắp quanh nhà hay thành phố. Cảm biến theo dõi bất kỳ thứ gì có tín hiệu, bao gồm cả điện thoại và thiết bị di động, trả dữ liệu về cơ sở dữ liệu trung tâm. Bởi vì gần như mọi người đều mang theo ít nhất một thiết bị như vậy bên mình, cảm biến có thể theo dõi họ khi ra ngoài.

6. Tin tặc có thể đóng cửa nhà máy năng lượng

Mạng không dây vô cùng hữu dụng khi điều khiển các nhà máy năng lượng. Chúng cũng được dùng trong cơ sở hạt nhân, dầu hỏa, khí đốt và nước. Hai tin tặc khám phá ra lỗ hổng trong một số loại thiết bị không dây của 3 nhà cung cấp giải pháp hàng đầu thế giới.

Với lỗ hổng này, họ có thể đọc và viết dữ liệu lên những thiết bị này trong phạm vi 40 dặm mà chỉ cần bộ thu phát vô tuyến. Từ đó, kẻ tấn công cấy các phép đo cảm ứng giả nhằm xáo trộn hoạt động của nhà máy, gây ra xung đột điện hay trộn dầu theo tỉ lệ sai. Loại xâm nhập này gây hậu quả nghiêm trọng tùy theo quy mô nhà máy.

7. Tin tặc lởn vởn quanh nhà

Hãy bắt đầu với tivi thông minh: Tin tặc có thể đánh cắp thông tin tài khoản, cài virus hay xâm nhập webcam và microphone để nhòm ngó nhất cử nhất động của bạn trong nhà. Chúng cũng có thể khiến bộ ổn nhiệt tăng nhiệt độ cao nhất hay trong trường hợp dùng khóa thông minh sử dụng Wi-Fi hay Bluetooth, cửa đột nhiên mở. Dù thiết bị thông minh giúp cuộc sống tiện nghi hơn, chúng lại là phương tiện “nghênh đón” tin tặc vào nhà.

8. Bị sốc tới chết bởi máy trợ tim

10 lý do hàng đầu phải khiếp sợ hacker

Năm 2006, khoảng 350.000 máy trợ tim và 173.000 máy khử rung tim nội được cấy vào bệnh nhân riêng tại Mỹ. Hacker “mũ trắng” nổi tiếng Barnaby Jack dự định xuất hiện tại hội nghị bảo mật để nói về phương thức điều khiển từ xa những thiết bị y tế này.

Cuộc tấn công có thể gây chết người vì tin tặc có khả năng khiến tim bệnh nhân ngừng đập từ khoảng cách hơn 9m. Tuy nhiên, Jack đột ngột qua đời hồi tuần trước khi chưa kịp công bố kết quả nghiên cứu của mình.

9. Chiếm quyền điều khiển xe hơi khi đang chạy

Tấn công xe hơi là một trong những xu hướng bảo mật lớn nhất năm nay. Tin tặc có thể xâm nhập xe hơi từ xa để chỉnh sửa một số thứ trên bảng điều khiển. Bạn có thể đang lái xe và đột nhiên nhận ra phanh không hoạt động hay bánh xe bị giật mạnh hoặc màn hình hiển thị xăng đầy dù thực chất sắp cạn.

C-harlie Miller, nhà nghiên cứu bảo mật của Twitter và Chris Valasek, Giám đốc hãng bảo mật IOActive gần đây đã trình diễn phương thức tấn công với phóng viên Andy Greenberg của tạp chí Forbes. 4 đội khác nhau sẽ giới thiệu về tấn công xe hơi tại Def Con.

10. Bị chính phủ theo dõi

Mỹ đang mất uy tín sau khi chương trình giám sát công dân PRISM bị phanh phui. Theo Chris Soghoian, nhà phân tích chính sách cao cấp của Hiệp hội Dân quyền Mỹ, chính phủ không còn yêu cầu dữ liệu từ các công ty tư nhân nữa mà thay vào đó có hẳn một đội ngũ tin tặc chuyên theo dõi người dân Mỹ. Dù các chương trình nhiễm độc gây ra nhiều tổn thất, hệ thống giám sát của một thực thể mạnh mẽ như chính phủ Mỹ là mối lo ngại lớn hơn nhiều.

Tác giả bài viết: Theo ICTNews

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập167
  • Máy chủ tìm kiếm1
  • Khách viếng thăm166
  • Hôm nay24,319
  • Tháng hiện tại474,506
  • Tổng lượt truy cập70,260,355
  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet
  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.
  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
  • Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn

    Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website
  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!
  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
  • 3 doanh nghiệp và câu chuyện sống sót trong mùa dịch cùng Google My Business

    Trong thời điểm dịch Covid vừa qua, các doanh nghiệp cũng như cá thể kinh doanh nhỏ lẻ đã phải vượt qua rất nhiều khó khăn và tìm hướng đi mới cho mình để tiếp tục duy trì và phát triển. Chương trình Bệ phóng Việt Nam Digital 4.0 cũng đã rất cố gắng để cung cấp các công cụ miễn phí và hữu ích đến cho mọi người, đặc biệt là ứng dụng GMB - Google My Business giúp hiển thị trên Google một cách miễn phí và hiệu quả. Có rất nhiều doanh nghiệp và cá thể nhỏ lẻ đã ứng dụng và thành công, điển hình là 3 câu chuyện dưới đây.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây