Nguy cơ tin tặc theo dõi lộ trình lái xe

Mối nguy từ việc tin tặc thâm nhập vào ứng dụng định vị của Google rất rõ ràng. Hàng triệu lái xe đang sử dụng Waze (một ứng dụng định vị của Google) để tìm con đường nhanh nhất từ điểm A đến điểm B. Waze, do một người Israel sáng lập, đã được Google mua lại năm 2013 với giá 1,1 tỷ USD. 
Theo dõi Baoquocte.vn trên
TIN LIÊN QUAN
nguy co tin tac theo doi lo trinh lai xe FBI đã “hack” được iPhone
nguy co tin tac theo doi lo trinh lai xe Tin tặc Iran tấn công tài khoản cá nhân của các quan chức Mỹ
nguy co tin tac theo doi lo trinh lai xe
 

Tuy nhiên, theo một nghiên cứu mới, tất cả những người dùng Waze đang có nguy cơ bị tin tặc theo dõi.

Các nhà nghiên cứu tại trường Đại học Santa Barbara ở California (Mỹ) gần đây đã phát hiện ra một lỗ hổng của ứng dụng Waze cho phép họ tạo ra hàng ngàn "người lái xe ma" có khả năng theo dõi các lái xe khác xung quanh họ.

"Đây là vấn đề xâm phạm quyền riêng tư” - ông Ben Zhao, giáo sư khoa học máy tính tại trường Đại học Santa Barbara, người dẫn đầu nhóm nghiên cứu nhận định.

Ông đã chỉ ra cách khai thác lỗ hổng. Máy chủ của Waze giao tiếp với điện thoại di động của những người lái xe thông qua một kết nối được mã hóa – đây là một biện pháp phòng ngừa an ninh để đảm bảo rằng máy tính của Waze đang tương tác với người sử dụng ứng dụng Waze thật sự.

Ông Zhao và sinh viên của ông đã phát hiện ra họ có thể can thiệp vào quá trình truyền tin bằng cách cho điện thoại chấp nhận máy tính của họ như là trung gian trong việc kết nối. Khi đã “chen” được vào kết nối với máy chủ Waze, họ có thể thay đổi giao thức Waze, học được các ngôn ngữ mà ứng dụng Waze sử dụng để nói chuyện với các máy chủ Waze khác.

Những “tài xế ma”

Từ đó, nhóm nghiên cứu đã viết ra một chương trình để ra lệnh trực tiếp cho các máy chủ Waze, cho phép các nhà nghiên cứu đưa vào hệ thống Waze hàng ngàn "xe ma", thậm chí có thể gây ra một vụ kẹt xe giả, bởi ứng dụng này cho phép các lái xe phát sóng vị trí của họ, và nhận biết vị trí của các lái xe khác xung quanh họ.

Cuộc tấn công này tương tự như một vụ khác do các sinh viên Israel thực hiện hai năm trước. Họ đã sử dụng giả lập để kết nối với mạng của Waze và tạo ra một vụ ách tắc giao thông giả, với hàng ngàn xe ảo.

Trong cuộc thử nghiệm, ông Zhao và các sinh viên đã thâm nhập vào lịch trình của một thành viên tham gia thí nghiệm. "Anh ta lái xe khoảng 50km và chúng tôi đã theo dõi được vị trí của anh ta gần như toàn bộ thời gian"- Zhao nói.

Ông nói rằng, người dùng có thể bị theo dõi ngay lập tức và không bao giờ biết điều đó. “Ví dụ, các nhân viên an ninh có thể theo dõi tôi trong khi tôi đang lái xe với ứng dụng Waze chạy trong điện thoại thông minh của tôi.”

Zhao đã thông báo cho đội ngũ an ninh của Google về lỗ hổng này.

Bản cập nhật của ứng dụng trong tháng Giêng năm nay đã ngăn không cho nó phát sóng vị trí của bạn khi ứng dụng đang chạy ở chế độ ngầm. Trong số các biện pháp bảo vệ của Waze, có "hệ thống che giấu" vị trí của người dùng. "Từ thời gian thực đến thời gian bên trong ứng dụng Waze không đại diện cho vị trí thực tế của người lái xe vào thời gian đó" – ông Zhao cho biết. Tuy nhiên các thử nghiệm sau đó cho thấy hệ thống che giấu này không thật hiệu quả.

"Tin tặc có thể mở rộng việc theo dõi thời gian thực của hàng triệu người dùng ứng dụng chỉ với một vài máy chủ. Nếu tôi muốn, tôi có thể dễ dàng thu thập tất cả thông tin về thời gian thực của những người lái xe trên khắp nước Mỹ. Tôi có 50-100 máy chủ, do đó tôi có thể theo dõi tất cả các tài xế".

Ông Zhao nói các cuộc tấn công có thể hiệu quả đối với bất kỳ ứng dụng nào. Với Waze, đó là một cuộc tấn công đặc biệt nhạy cảm vì thông tin vị trí của người sử dụng đang được phát sóng có thể được tải về, hơn nữa còn cho phép tin tặc tải về bất kỳ thông tin nào mà người sử dụng phát cho người khác hoặc cho phép họ làm tràn ngập ứng dụng bằng thông tin giả.

Người phát ngôn của Waze cho biết công ty đang "xem xét các vấn đề này và sẽ tiếp tục thực hiện các bước cần thiết để bảo vệ sự riêng tư cho người sử dụng".

Nếu bạn buộc phải sử dụng Waze thì cần rất thận trọng, tránh bị theo dõi. Bạn có một lựa chọn: đặt ứng dụng của bạn ở chế độ ẩn. Nhưng hãy cẩn thận, vì Waze tắt chế độ ẩn mỗi khi bạn khởi động lại ứng dụng.

nguy co tin tac theo doi lo trinh lai xe Tin tặc Iran tấn công tài khoản cá nhân của các quan chức Mỹ

Trong những tuần gần đây, lực lượng Vệ binh Cách mạng Iran (IRGC) đã tăng cường tấn công các tài khoản thư điện tử cá ...

nguy co tin tac theo doi lo trinh lai xe Tin tặc tấn công, quân đội Mỹ đóng website

Hãng tin BBC đưa tin, ngày 9/6, trang web chính thức của quân đội Mỹ Army.mil đã bị xâm nhập và buộc phải đóng cửa ...

nguy co tin tac theo doi lo trinh lai xe Việt Nam có nguy cơ bị tin tặc tấn công

Kaspersky Lab vừa công bố báo cáo hoạt động của nhóm gián điệp mạng Trung Quốc mang tên Naikon. Nhóm hacker này chuyên tấn công ...

Trung Hiếu (theo Fusion)

Đọc thêm

Kinh tế Eurozone phủ sắc xám

Kinh tế Eurozone phủ sắc xám

Nền kinh tế Eurozone được dự báo sẽ tăng trưởng thấp hơn so với dự đoán trước đây trong năm 2025, chỉ tăng nhẹ so với năm 2024.
UNCLOS 1982 tạo môi trường để Việt Nam bảo vệ chủ quyền tại Biển Đông

UNCLOS 1982 tạo môi trường để Việt Nam bảo vệ chủ quyền tại Biển Đông

UNCLOS tạo dựng một môi trường hòa bình để Việt Nam bảo vệ vững chắc chủ quyền, quyền chủ quyền và quyền tài phán của Việt Nam ở Biển Đông.
Những con số ấn tượng của Triển lãm Quốc phòng quốc tế Việt Nam năm 2024

Những con số ấn tượng của Triển lãm Quốc phòng quốc tế Việt Nam năm 2024

Triển lãm Quốc phòng quốc tế Việt Nam 2024 đã diễn ra thành công rất tốt đẹp, bảo đảm an ninh, an toàn và để lại những con số ấn ...
Hai đồng nghiệp người Hàn Quốc cùng nhau trúng số hơn 17 tỷ đồng

Hai đồng nghiệp người Hàn Quốc cùng nhau trúng số hơn 17 tỷ đồng

Nhờ được bạn đồng nghiệp 'mách' mua ngay vé số, một người đàn ông ở tỉnh Gyeonggi (Hàn Quốc) may mắn trúng thưởng 1 tỷ Won (17,5 tỷ đồng).
Dự báo thời tiết ngày mai (24/12): Bắc Bộ trời rét, vùng núi cao khả năng có băng giá; Nam Trung Bộ mưa vừa, mưa to, cục bộ mưa rất to

Dự báo thời tiết ngày mai (24/12): Bắc Bộ trời rét, vùng núi cao khả năng có băng giá; Nam Trung Bộ mưa vừa, mưa to, cục bộ mưa rất to

Thông tin dự báo thời tiết các khu vực ngày mai (24/12) từ Trung tâm Dự báo khí tượng thủy văn quốc gia.
Đội tuyển Việt Nam đến Singapore, chuẩn bị cho bán kết ASEAN Cup 2024

Đội tuyển Việt Nam đến Singapore, chuẩn bị cho bán kết ASEAN Cup 2024

Đội tuyển Việt Nam Việt Nam có mặt tại Singapore để chuẩn bị cho trận bán kết lượt đi gặp chủ nhà, trong khuôn khổ giải vô địch Đông Nam ...
Những con bài nặng ký của Thổ Nhĩ Kỳ

Những con bài nặng ký của Thổ Nhĩ Kỳ

Chuyến thăm của Chủ tịch EC Ursula von der Leyen tới Ankara là cơ hội để Thổ Nhĩ Kỳ nâng tầm ảnh hưởng và mở thêm cơ hội gia nhập EU.
Nga-Ấn Độ: Chiều sâu của quan hệ đối tác

Nga-Ấn Độ: Chiều sâu của quan hệ đối tác

Chuyến thăm Nga của Bộ trưởng Quốc phòng Ấn Độ một lần nữa cho thấy chiều sâu của mối quan hệ đối tác quân sự truyền thống giữa New Dehli và Moscow.
Thỏa thuận ngừng bắn Israel-Hezbollah: Con đường dài hòa giải

Thỏa thuận ngừng bắn Israel-Hezbollah: Con đường dài hòa giải

Việc Israel và Hezbollah chấp thuận thỏa thuận ngừng bắn làm dấy lên hy vọng có thể tạo hiệu ứng hòa giải cho các 'điểm nóng' xung đột dai dẳng khác.
Xung đột Nga-Ukraine: Tình thế 'bên miệng hố chiến tranh', nguy cơ Thế chiến III và kịch bản đàm phán

Xung đột Nga-Ukraine: Tình thế 'bên miệng hố chiến tranh', nguy cơ Thế chiến III và kịch bản đàm phán

Những ngày gần đây, xung đột Nga-Ukraine có bước leo thang mới khó lường, cuộc chiến tên lửa căng thẳng, rộ lên cảnh báo nguy cơ Thế chiến III.
Bắc Âu-Baltic: Nỗ lực hợp tác hay chia rẽ?

Bắc Âu-Baltic: Nỗ lực hợp tác hay chia rẽ?

Tăng cường hợp tác an ninh giữa các nước láng giềng trong khu vực là chủ đề chính của Hội nghị thượng đỉnh các nước Bắc Âu và Baltic...
Kiến tạo lòng tin, thúc đẩy đối thoại

Kiến tạo lòng tin, thúc đẩy đối thoại

ADMM+ ngày càng thể hiện vai trò là nền tảng cho hợp tác trên thực tế và có ý nghĩa giữa ASEAN với các nước bên ngoài khu vực trong lĩnh vực an ninh.
Truyền thông quốc tế đưa tin đậm nét về Triển lãm Quốc phòng quốc tế Việt Nam 2024

Truyền thông quốc tế đưa tin đậm nét về Triển lãm Quốc phòng quốc tế Việt Nam 2024

Triển lãm Quốc phòng quốc tế Việt Nam 2024 đã thu hút sự chú ý lớn từ truyền thông quốc tế, khẳng định vị thế của Việt Nam trong hợp tác quốc phòng toàn cầu.
Ukraine tăng gia sản xuất vũ khí tầm xa 'cây nhà lá vườn' để tấn công sâu vào lãnh thổ Nga

Ukraine tăng gia sản xuất vũ khí tầm xa 'cây nhà lá vườn' để tấn công sâu vào lãnh thổ Nga

Để giảm phụ thuộc viện trợ quân sự phương Tây và tăng khả năng phản công, Ukraine đang mở rộng kho vũ khí tầm xa có thể tấn công lãnh thổ Nga.
Ấn Độ-Indonesia: Làm sâu sắc nền tảng của tầm nhìn chung về Ấn Độ Dương-Thái Bình Dương

Ấn Độ-Indonesia: Làm sâu sắc nền tảng của tầm nhìn chung về Ấn Độ Dương-Thái Bình Dương

Khi Ấn Độ Dương-Thái Bình Dương nổi lên như tâm chấn địa chính trị của thế kỷ XXI, Ấn Độ và Indonesia thúc đẩy quan hệ đối tác hàng hải chiến lược.
Nga và 'biến cố' Syria: Chấp nhận tổn thất lớn, bước lùi tạm thời vì đại cục

Nga và 'biến cố' Syria: Chấp nhận tổn thất lớn, bước lùi tạm thời vì đại cục

Mặc dù sự sụp đổ của chính quyền đồng minh ở Syria là tổn thất khó bù đắp đối với Nga nhưng Moscow có thể không còn lựa chọn nào khác.
Bất định đối thoại hạt nhân Iran dưới nhiệm kỳ Tổng thống Trump 2.0

Bất định đối thoại hạt nhân Iran dưới nhiệm kỳ Tổng thống Trump 2.0

Với màn “tái xuất” của ông Donald Trump trong nhiệm kỳ mới, quan hệ Mỹ-Iran sẽ chứng kiến nhiều biến động trong đối thoại hạt nhân, góp phần định hình nên tác động lâu dài ...
Tình hình Syria: Một bàn tay không vỗ lên thành tiếng, vén màn người đứng sau

Tình hình Syria: Một bàn tay không vỗ lên thành tiếng, vén màn người đứng sau

Những toan tính về Syria chưa khi nào nguôi trong nội bộ Thổ Nhĩ Kỳ. Cân đối tình hình, Ankara có những hành động táo bạo hơn.
Phiên bản di động