Nguy cơ tin tặc theo dõi lộ trình lái xe

Mối nguy từ việc tin tặc thâm nhập vào ứng dụng định vị của Google rất rõ ràng. Hàng triệu lái xe đang sử dụng Waze (một ứng dụng định vị của Google) để tìm con đường nhanh nhất từ điểm A đến điểm B. Waze, do một người Israel sáng lập, đã được Google mua lại năm 2013 với giá 1,1 tỷ USD. 
TIN LIÊN QUAN
nguy co tin tac theo doi lo trinh lai xe FBI đã “hack” được iPhone
nguy co tin tac theo doi lo trinh lai xe Tin tặc Iran tấn công tài khoản cá nhân của các quan chức Mỹ
nguy co tin tac theo doi lo trinh lai xe
 

Tuy nhiên, theo một nghiên cứu mới, tất cả những người dùng Waze đang có nguy cơ bị tin tặc theo dõi.

Các nhà nghiên cứu tại trường Đại học Santa Barbara ở California (Mỹ) gần đây đã phát hiện ra một lỗ hổng của ứng dụng Waze cho phép họ tạo ra hàng ngàn "người lái xe ma" có khả năng theo dõi các lái xe khác xung quanh họ.

"Đây là vấn đề xâm phạm quyền riêng tư” - ông Ben Zhao, giáo sư khoa học máy tính tại trường Đại học Santa Barbara, người dẫn đầu nhóm nghiên cứu nhận định.

Ông đã chỉ ra cách khai thác lỗ hổng. Máy chủ của Waze giao tiếp với điện thoại di động của những người lái xe thông qua một kết nối được mã hóa – đây là một biện pháp phòng ngừa an ninh để đảm bảo rằng máy tính của Waze đang tương tác với người sử dụng ứng dụng Waze thật sự.

Ông Zhao và sinh viên của ông đã phát hiện ra họ có thể can thiệp vào quá trình truyền tin bằng cách cho điện thoại chấp nhận máy tính của họ như là trung gian trong việc kết nối. Khi đã “chen” được vào kết nối với máy chủ Waze, họ có thể thay đổi giao thức Waze, học được các ngôn ngữ mà ứng dụng Waze sử dụng để nói chuyện với các máy chủ Waze khác.

Những “tài xế ma”

Từ đó, nhóm nghiên cứu đã viết ra một chương trình để ra lệnh trực tiếp cho các máy chủ Waze, cho phép các nhà nghiên cứu đưa vào hệ thống Waze hàng ngàn "xe ma", thậm chí có thể gây ra một vụ kẹt xe giả, bởi ứng dụng này cho phép các lái xe phát sóng vị trí của họ, và nhận biết vị trí của các lái xe khác xung quanh họ.

Cuộc tấn công này tương tự như một vụ khác do các sinh viên Israel thực hiện hai năm trước. Họ đã sử dụng giả lập để kết nối với mạng của Waze và tạo ra một vụ ách tắc giao thông giả, với hàng ngàn xe ảo.

Trong cuộc thử nghiệm, ông Zhao và các sinh viên đã thâm nhập vào lịch trình của một thành viên tham gia thí nghiệm. "Anh ta lái xe khoảng 50km và chúng tôi đã theo dõi được vị trí của anh ta gần như toàn bộ thời gian"- Zhao nói.

Ông nói rằng, người dùng có thể bị theo dõi ngay lập tức và không bao giờ biết điều đó. “Ví dụ, các nhân viên an ninh có thể theo dõi tôi trong khi tôi đang lái xe với ứng dụng Waze chạy trong điện thoại thông minh của tôi.”

Zhao đã thông báo cho đội ngũ an ninh của Google về lỗ hổng này.

Bản cập nhật của ứng dụng trong tháng Giêng năm nay đã ngăn không cho nó phát sóng vị trí của bạn khi ứng dụng đang chạy ở chế độ ngầm. Trong số các biện pháp bảo vệ của Waze, có "hệ thống che giấu" vị trí của người dùng. "Từ thời gian thực đến thời gian bên trong ứng dụng Waze không đại diện cho vị trí thực tế của người lái xe vào thời gian đó" – ông Zhao cho biết. Tuy nhiên các thử nghiệm sau đó cho thấy hệ thống che giấu này không thật hiệu quả.

"Tin tặc có thể mở rộng việc theo dõi thời gian thực của hàng triệu người dùng ứng dụng chỉ với một vài máy chủ. Nếu tôi muốn, tôi có thể dễ dàng thu thập tất cả thông tin về thời gian thực của những người lái xe trên khắp nước Mỹ. Tôi có 50-100 máy chủ, do đó tôi có thể theo dõi tất cả các tài xế".

Ông Zhao nói các cuộc tấn công có thể hiệu quả đối với bất kỳ ứng dụng nào. Với Waze, đó là một cuộc tấn công đặc biệt nhạy cảm vì thông tin vị trí của người sử dụng đang được phát sóng có thể được tải về, hơn nữa còn cho phép tin tặc tải về bất kỳ thông tin nào mà người sử dụng phát cho người khác hoặc cho phép họ làm tràn ngập ứng dụng bằng thông tin giả.

Người phát ngôn của Waze cho biết công ty đang "xem xét các vấn đề này và sẽ tiếp tục thực hiện các bước cần thiết để bảo vệ sự riêng tư cho người sử dụng".

Nếu bạn buộc phải sử dụng Waze thì cần rất thận trọng, tránh bị theo dõi. Bạn có một lựa chọn: đặt ứng dụng của bạn ở chế độ ẩn. Nhưng hãy cẩn thận, vì Waze tắt chế độ ẩn mỗi khi bạn khởi động lại ứng dụng.

nguy co tin tac theo doi lo trinh lai xe Tin tặc Iran tấn công tài khoản cá nhân của các quan chức Mỹ

Trong những tuần gần đây, lực lượng Vệ binh Cách mạng Iran (IRGC) đã tăng cường tấn công các tài khoản thư điện tử cá ...

nguy co tin tac theo doi lo trinh lai xe Tin tặc tấn công, quân đội Mỹ đóng website

Hãng tin BBC đưa tin, ngày 9/6, trang web chính thức của quân đội Mỹ Army.mil đã bị xâm nhập và buộc phải đóng cửa ...

nguy co tin tac theo doi lo trinh lai xe Việt Nam có nguy cơ bị tin tặc tấn công

Kaspersky Lab vừa công bố báo cáo hoạt động của nhóm gián điệp mạng Trung Quốc mang tên Naikon. Nhóm hacker này chuyên tấn công ...

Trung Hiếu
(theo Fusion)

Có thể bạn quan tâm

Đọc thêm

Chìa khóa giải quyết căng thẳng Armenia-Azerbaijan nằm ở… Nga?

Chìa khóa giải quyết căng thẳng Armenia-Azerbaijan nằm ở… Nga?

Với lợi ích và công cụ cần thiết, Nga có thể là chìa khóa then chốt trong tìm kiếm giải pháp hạ nhiệt xung đột biên giới Armenia-Azerbaijan.
Tin thế giới 29/9: Armenia-Azerbaijian ‘hừng hực’; Belarus, Triều Tiên chưa ‘nguội’

Tin thế giới 29/9: Armenia-Azerbaijian ‘hừng hực’; Belarus, Triều Tiên chưa ‘nguội’

Xung đột Armenia-Azerbaijan, tình hình Belarus, bán đảo Triều Tiên, điện đàm Nga-Nhật, Hy Lạp-Thổ Nhĩ Kỳ là một vài điểm nhấn trong dòng thời sự thế giới ngày 29/9.
Thủ tướng Nhật Bản: 'Không bỏ lỡ dù chỉ một cơ hội' để đưa công dân bị Triều Tiên bắt cóc trở về

Thủ tướng Nhật Bản: 'Không bỏ lỡ dù chỉ một cơ hội' để đưa công dân bị Triều Tiên bắt cóc trở về

Thủ tướng Nhật Bản Suga Yoshihide khẳng định chính quyền của ông sẽ làm tất cả để đưa các nạn nhân nước này bị Triều Tiên bắt cóc trở về.
GAVI sẽ cung cấp thêm 100 triệu liều vaccine phòng Covid-19 cho các nước nghèo

GAVI sẽ cung cấp thêm 100 triệu liều vaccine phòng Covid-19 cho các nước nghèo

Liên minh Vaccine (Gavi) cho biết đã nhất trí hợp tác với Viện Serum của Ấn Độ sản xuất thêm 100 triệu liều vaccine để cung cấp cho các nước ...
XSMT 30/9 - Xổ số miền Trung hôm nay - Kết quả xổ số - SXMT - KQXS 30/9/2020

XSMT 30/9 - Xổ số miền Trung hôm nay - Kết quả xổ số - SXMT - KQXS 30/9/2020

XSMT 30/9. KQXS 30/9. SXMT. Xổ số miền Trung hôm nay ngày 30 tháng 9 năm 2020. Xo so mien Trung. KQXSMT.
XSMB 30/9 - Xổ số miền Bắc hôm nay - Kết quả xổ số - SXMB - KQXS 30/9/2020

XSMB 30/9 - Xổ số miền Bắc hôm nay - Kết quả xổ số - SXMB - KQXS 30/9/2020

XSMB 30/9. KQXS 30/9. SXMB. Xổ số miền Bắc hôm nay ngày 30 tháng 9 năm 2020. Xo so mien Bac. KQXSMB.
XSMN 30/9 - Xổ số miền Nam hôm nay - Kết quả xổ số - SXMN - KQXS 30/9/2020

XSMN 30/9 - Xổ số miền Nam hôm nay - Kết quả xổ số - SXMN - KQXS 30/9/2020

XSMN 30/9. KQXS 30/9. SXMN. Xổ số miền Nam hôm nay ngày 30 tháng 9 năm 2020. Xo so mien Nam. KQXSMN.
Nhóm Phụ nữ Cộng đồng ASEAN tại Hà Nội trao quà trung thu cho trẻ khuyết tật ở Sóc Sơn, Hà Nội

Nhóm Phụ nữ Cộng đồng ASEAN tại Hà Nội trao quà trung thu cho trẻ khuyết tật ở Sóc Sơn, Hà Nội

Nhân dịp Trung thu, Nhóm Phụ nữ Cộng đồng ASEAN tại Hà Nội (AWCH) tổ chức thăm và trao quà cho các em nhỏ khuyết tật tại huyện Sóc Sơn, ...
Covid-19 ở Việt Nam chiều 29/9: 17 ca mắc mới nhập cảnh từ Nga được cách ly ngay, tổng cộng 1.094 bệnh nhân

Covid-19 ở Việt Nam chiều 29/9: 17 ca mắc mới nhập cảnh từ Nga được cách ly ngay, tổng cộng 1.094 bệnh nhân

17 ca mắc mới Covid-19 đều là các ca nhập cảnh được cách ly ngay, không có nguy cơ lây nhiễm ra cộng đồng.
Đoàn Trưởng Cơ quan đại diện Việt Nam ở nước ngoài tọa đàm với Ủy ban Quản lý vốn nhà nước tại doanh nghiệp

Đoàn Trưởng Cơ quan đại diện Việt Nam ở nước ngoài tọa đàm với Ủy ban Quản lý vốn nhà nước tại doanh nghiệp

Buổi tọa đàm với Ủy ban Quản lý vốn nhà nước tại doanh nghiệp giúp các Đại sứ, Tổng lãnh sự gặp gỡ và làm việc với đại diện các ...
Tranh luận trực tiếp Donald Trump - Joe Biden: Cơ hội nào cho ai?

Tranh luận trực tiếp Donald Trump - Joe Biden: Cơ hội nào cho ai?

Bước vào cuộc tranh luận trực tiếp đầu tiên, hai ứng cử viên của Bầu cử Mỹ 2020 – ông Donald Trump và Joe Biden có những con “bài chủ” gì? TG&VN Phân tích.
Thử giải phẫu quan hệ EU-Trung Quốc

Thử giải phẫu quan hệ EU-Trung Quốc

Từ kỳ vọng tối đa ở Cấp cao trực tiếp EU-Trung Quốc đến hình thức tối giản của Cấp cao trực tuyến, quan hệ EU-Trung Quốc cho thấy thực trạng gì hiện nay?
Bầu cử Mỹ 2020: Mục đích thần thánh hoá công cụ

Bầu cử Mỹ 2020: Mục đích thần thánh hoá công cụ

Bầu cử Mỹ 2020 hiện đã rất 'nóng' với nhiều chiêu thức mới được cả ứng viên Donald Trump và Joe Biden tung ra trong vận động tranh cử. TG&VN phân tích.
Quan hệ EU-Nga qua chuyện Navalny: Giữa yêu và hận

Quan hệ EU-Nga qua chuyện Navalny: Giữa yêu và hận

Quan hệ EU-Nga lại gặp căng thẳng mới liên quan đến vụ Navalny. Lý giải thế nào về thái độ ứng xử của EU và nhất là Đức trong vụ việc này? PHÂN TÍCH.
Mỹ, Trung Quốc đang cố gắng gây áp lực và 'quyến rũ' Hàn Quốc?

Mỹ, Trung Quốc đang cố gắng gây áp lực và 'quyến rũ' Hàn Quốc?

Hàn Quốc dường như bị kéo vào cạnh tranh Mỹ-Trung khi các nhà ngoại giao hàng đầu của hai nước dự kiến thăm xứ sở kim chi vào tháng tới.
Ấn Độ-Nhật Bản bấp bênh thời 'vắng bóng' ông Abe?

Ấn Độ-Nhật Bản bấp bênh thời 'vắng bóng' ông Abe?

Quan hệ Ấn Độ-Nhật Bản cần một cách tiếp cận mới trong bối cảnh New Delhi mất đi những ưu tiên từ mối quan hệ cá nhân Modi-Abe.
Bầu cử Mỹ và cuộc tranh luận đầu tiên: Màn 'so găng' nảy lửa giữa búa rìu dư luận?

Bầu cử Mỹ và cuộc tranh luận đầu tiên: Màn 'so găng' nảy lửa giữa búa rìu dư luận?

Màn giao đấu giữa hai đối thủ trong cuộc Bầu cử Mỹ ngày 29/9 tới đây được đánh giá sẽ rất cam go.
Với lời xin lỗi gửi tới Seoul, Bình Nhưỡng đã đủ chân thành để vun đắp cho đối thoại liên Triều?

Với lời xin lỗi gửi tới Seoul, Bình Nhưỡng đã đủ chân thành để vun đắp cho đối thoại liên Triều?

Dư luận nhận định rằng Bình Nhưỡng đang thay đổi theo hướng thiện chí và tích cực với đối thoại liên Triều.
Phiên bản di động