Chỉ 200.000 đồng có ngay thiết bị giúp đi ăn trộm dễ dàng?

BLEkey - Một loại thiết bị nhỏ gọn với giá chỉ khoảng 10 USD có thể giúp cho kẻ xấu lẻn vào các văn phòng trang bị chống trộm tân tiến, hoặc những tên trộm cắp hàng hoá trong siêu thị hay thậm chí là ăn trộm xe máy một cách dễ dàng.

Công nghệ RFID đã không còn an toàn nữa?

Công nghệ nhận dạng đối tượng bằng sóng radio (được gọi là thẻ RFID - Radio Frequency Identification) thường được các văn phòng, siêu thị sử dụng để bảo vệ chống xâm nhập bất hợp pháp cũng như chống trộm cắp. Đối với quản lý văn phòng, chỉ có thẻ nhân viên được gắn chip RFID mới có thể hoạt động và lưu thông trong môi trường cho phép.

Tuy nhiên, mới đây, theo các chuyên gia bảo mật cho biết, các hệ thống kiểm soát truy cập phổ biến dựa trên công nghệ này đang dễ bị hack hơn bao giờ hết chỉ nhờ một thiết bị nhỏ gọn giá 10 USD có tên là BLEkey (thiết bị Bluetooth Low Energy). Tin tặc hoàn toàn có thể sử dụng BLEkey để truy cập các khu vực nhạy cảm, giống như một trung tâm dữ liệu hoặc kiểm tra phòng in ấn.

BLEkey sẽ dễ dàng phá vỡ an toàn của các thẻ RFID bằng phương thức khai thác lỗ hổng bảo mật trong giao diện thông tin Wiegand trong các đầu đọc thẻ. BLEkey có thể được cài đặt trong vòng chưa đầy 2 phút và có khả năng lưu trữ dữ liệu từ hơn 1.500 thẻ RFID. Những dữ liệu này sau đó có thể được tải về điện thoại di động thông qua Bluetooth để “nhân bản” thẻ. Thiết bị nhỏ bé này cũng cung cấp một số chức năng độc đáo, chẳng hạn như vô hiệu hóa các đầu đọc thẻ trong vòng 2 phút sau khi kẻ xâm nhập mở ra một cánh cửa sử dụng thẻ nhân bản vô tính.

Ban đầu, ý tưởng của BLEkey là dựa trên công nghệ nhận biết tương tự thẻ HID, phân phối các thẻ truy cập được sử dụng bởi phần lớn các văn phòng và các tòa nhà trên khắp thế giới. Nó cho thấy giao thức Wiegand vốn đã lỗi thời và không nên được sử dụng nữa. Hiện nay, có khoảng 80% các toà nhà văn sử dụng đầu đọc RFID dễ bị xâm nhập và kiểm soát truy cập vật lý.

Giải pháp bảo vệ hiện thời:

Trước khi các toà nhà, doanh nghiệp có đủ điều kiện để tiếp cận với công nghệ bảo vệ an toàn hơn, giải pháp tạm thời là:

- Kích hoạt tính năng chuyển mạch gây nhiễu nhằm phát hiện sớm đối tượng (tin tặc) can thiệp sâu vào các đầu đọc thẻ RFID.

- Cài đặt thêm camera trên các đầu đọc RFIDđể chụp lại hình ảnh của kẻ xâm nhập.

Hai nhà bảo mật Mark Baseggio và Eric Evenchick, chủ của ý tưởng BLEkey, cho biết sẽ phân phối 200 BLEkeys đầu tiên chỉ với giá 10 USD cho mỗi thiết bị tại hội nghị an ninh Black Hat tổ chức tại Las Vegas tuần tới. Phát hiện của họ không chỉ nâng cao nhận thức giữa các chuyên gia an ninh mà còn khơi gợi ý tưởng cho các nhà sản xuất để phát triển các công nghệ an toàn hơn.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết