Nguy cơ tin tặc theo dõi lộ trình lái xe

Mối nguy từ việc tin tặc thâm nhập vào ứng dụng định vị của Google rất rõ ràng. Hàng triệu lái xe đang sử dụng Waze (một ứng dụng định vị của Google) để tìm con đường nhanh nhất từ điểm A đến điểm B. Waze, do một người Israel sáng lập, đã được Google mua lại năm 2013 với giá 1,1 tỷ USD.

TIN LIÊN QUAN
	FBI đã “hack” được iPhone
	Tin tặc Iran tấn công tài khoản cá nhân của các quan chức Mỹ

nguy co tin tac theo doi lo trinh lai xe

Tuy nhiên, theo một nghiên cứu mới, tất cả những người dùng Waze đang có nguy cơ bị tin tặc theo dõi.

Các nhà nghiên cứu tại trường Đại học Santa Barbara ở California (Mỹ) gần đây đã phát hiện ra một lỗ hổng của ứng dụng Waze cho phép họ tạo ra hàng ngàn "người lái xe ma" có khả năng theo dõi các lái xe khác xung quanh họ.

"Đây là vấn đề xâm phạm quyền riêng tư” - ông Ben Zhao, giáo sư khoa học máy tính tại trường Đại học Santa Barbara, người dẫn đầu nhóm nghiên cứu nhận định.

Ông đã chỉ ra cách khai thác lỗ hổng. Máy chủ của Waze giao tiếp với điện thoại di động của những người lái xe thông qua một kết nối được mã hóa – đây là một biện pháp phòng ngừa an ninh để đảm bảo rằng máy tính của Waze đang tương tác với người sử dụng ứng dụng Waze thật sự.

Ông Zhao và sinh viên của ông đã phát hiện ra họ có thể can thiệp vào quá trình truyền tin bằng cách cho điện thoại chấp nhận máy tính của họ như là trung gian trong việc kết nối. Khi đã “chen” được vào kết nối với máy chủ Waze, họ có thể thay đổi giao thức Waze, học được các ngôn ngữ mà ứng dụng Waze sử dụng để nói chuyện với các máy chủ Waze khác.

Những “tài xế ma”

Từ đó, nhóm nghiên cứu đã viết ra một chương trình để ra lệnh trực tiếp cho các máy chủ Waze, cho phép các nhà nghiên cứu đưa vào hệ thống Waze hàng ngàn "xe ma", thậm chí có thể gây ra một vụ kẹt xe giả, bởi ứng dụng này cho phép các lái xe phát sóng vị trí của họ, và nhận biết vị trí của các lái xe khác xung quanh họ.

Cuộc tấn công này tương tự như một vụ khác do các sinh viên Israel thực hiện hai năm trước. Họ đã sử dụng giả lập để kết nối với mạng của Waze và tạo ra một vụ ách tắc giao thông giả, với hàng ngàn xe ảo.

Trong cuộc thử nghiệm, ông Zhao và các sinh viên đã thâm nhập vào lịch trình của một thành viên tham gia thí nghiệm. "Anh ta lái xe khoảng 50km và chúng tôi đã theo dõi được vị trí của anh ta gần như toàn bộ thời gian"- Zhao nói.

Ông nói rằng, người dùng có thể bị theo dõi ngay lập tức và không bao giờ biết điều đó. “Ví dụ, các nhân viên an ninh có thể theo dõi tôi trong khi tôi đang lái xe với ứng dụng Waze chạy trong điện thoại thông minh của tôi.”

Zhao đã thông báo cho đội ngũ an ninh của Google về lỗ hổng này.

Bản cập nhật của ứng dụng trong tháng Giêng năm nay đã ngăn không cho nó phát sóng vị trí của bạn khi ứng dụng đang chạy ở chế độ ngầm. Trong số các biện pháp bảo vệ của Waze, có "hệ thống che giấu" vị trí của người dùng. "Từ thời gian thực đến thời gian bên trong ứng dụng Waze không đại diện cho vị trí thực tế của người lái xe vào thời gian đó" – ông Zhao cho biết. Tuy nhiên các thử nghiệm sau đó cho thấy hệ thống che giấu này không thật hiệu quả.

"Tin tặc có thể mở rộng việc theo dõi thời gian thực của hàng triệu người dùng ứng dụng chỉ với một vài máy chủ. Nếu tôi muốn, tôi có thể dễ dàng thu thập tất cả thông tin về thời gian thực của những người lái xe trên khắp nước Mỹ. Tôi có 50-100 máy chủ, do đó tôi có thể theo dõi tất cả các tài xế".

Ông Zhao nói các cuộc tấn công có thể hiệu quả đối với bất kỳ ứng dụng nào. Với Waze, đó là một cuộc tấn công đặc biệt nhạy cảm vì thông tin vị trí của người sử dụng đang được phát sóng có thể được tải về, hơn nữa còn cho phép tin tặc tải về bất kỳ thông tin nào mà người sử dụng phát cho người khác hoặc cho phép họ làm tràn ngập ứng dụng bằng thông tin giả.

Người phát ngôn của Waze cho biết công ty đang "xem xét các vấn đề này và sẽ tiếp tục thực hiện các bước cần thiết để bảo vệ sự riêng tư cho người sử dụng".

Nếu bạn buộc phải sử dụng Waze thì cần rất thận trọng, tránh bị theo dõi. Bạn có một lựa chọn: đặt ứng dụng của bạn ở chế độ ẩn. Nhưng hãy cẩn thận, vì Waze tắt chế độ ẩn mỗi khi bạn khởi động lại ứng dụng.