Một hacker vừa hack hệ thống wifi công cộng của thủ phủ công nghệ Israel chỉ để cho vui

Nguyễn Hải , Theo Trí Thức Trẻ

Anh làm việc này hoàn toàn chỉ vì tò mò và muốn chứng tỏ rằng mình có thể làm được.

Chỉ mất 3 ngày, hacker người Israel, Amihai Neiderman để hack được hệ thống wifi công cộng miễn phí của thành phố Tel Aviv (thủ phủ công nghệ của Israel). Thậm chí anh chỉ làm việc này tại nhà vào buổi tối, sau khi kết thúc công việc toàn thời gian của mình là một nhà nghiên cứu bảo mật. Hacker 26 tuổi này cho biết, nếu đánh giá mức độ khó theo thang điểm từ 1 đến 10, việc hack wifi này xếp ở “mức số 5”.

Được thực hiện vào năm 2014, nhưng chỉ mãi đến gần đây quá trình thực hiện thủ thuật hack này mới được giải thích trong một hội nghị DefCamp tại Bucharest, Romania. Nó cho thấy những mạng công cộng này có thể bị tấn công như thế nào, và đó là lý do tại sao chúng ta nên mã hóa các traffic web khi bạn truy cập qua các mạng công cộng đó.


Amihai Neiderman, hacker phát hiện ra lỗ hổng trong mạng Wifi công cộng của Tel Aviv.

Amihai Neiderman, hacker phát hiện ra lỗ hổng trong mạng Wifi công cộng của Tel Aviv.

Một trong các thú vui của Neiderman đó là quét các mạng Wifi để xem chúng có bảo mật hay không. “Bạn có thể thấy rất nhiều dữ liệu thú vị trôi nổi trên mạng lưới, chúng sinh từ các loại ứng dụng, và có thể tiết lộ rất nhiều dữ liệu cá nhân.” Anh cho biết.

Nếu các hacker có thể xâm nhập được vào mạng Wifi công cộng của thành phố, họ có thể xem được tên người dùng, mật khẩu, các hình ảnh và những thông tin nhạy cảm khác. “Các công ty nên đầu tư nhiều hơn vào việc kiểm tra code và thiết kế bảo mật trước khi phát hành sản phẩm.” Neiderman cho biết.

Trong khi đó, anh hack vào mạng của thành phố chỉ vì tò mò. Một ngày, khi anh lái xe về nhà từ chỗ làm, anh nhận ra mạng “FREE_TLV” đã hiển thị trên smartphone của mình. Anh không biết đó là gì, nhưng cảm thấy có hứng thú với nó. Hóa ra đây chính là mạng Wifi miễn phí của thành phố Tel Aviv.

Hacker này sau đó kết nối với nó, và bằng cách sử dụng trang whatismyip.com, anh có thể kiểm tra địa chỉ IP của mình là gì. Bằng cách này, bạn thường tìm thấy địa chỉ của router đang kết nối Internet với bạn. Để hack mạng của Tel Aviv, anh cần giành được quyền kiểm soát thiết bị này.

Neiderman về nhà và nhận ra rằng router này có một cổng mở. Anh đã thử truy cập vào nó. Bước này cho phép anh xác định được nhà sản xuất của router. Hóa ra nó là của Peplink, một nhà sản xuất anh chưa từng nghe đến trước đây, và họ đã mắc một sai lầm trong giao diện quản lý trực tuyến của thiết bị.

Tại thời điểm này, anh vẫn chưa biết mình đang kết nối với thiết bị nào. Sau đó, anh so sánh các sản phẩm khác nhau xuất hiện trên website của công ty, và tìm kiếm thêm các manh mối trong những thông điệp mà thiết bị chưa rõ nguồn gốc kia gửi cho anh. Cuối cùng anh cũng tìm ra chúng đến từ một chiếc router cân bằng tải cao cấp.

Tất cả những gì anh cần là một lỗ hổng để khai thác. Nhưng việc phá vỡ firmware của chiếc router này có vẻ sẽ tiêu tốn khá nhiều thời gian, khi các file đã được mã hóa, vì vậy anh tìm một cách tiếp cận khác. Anh nhận ra rằng firmware này còn có một phiên bản khác, ít được bảo vệ hơn, và đang được sử dụng cho một thiết bị khác. Anh không chỉ phát hiện ra lỗ hổng trên phiên bản này, mà may mắn hơn, lỗi tương tự đó cũng xuất hiện trong phiên bản được cài đặt cho các thiết bị đang phát ra Wifi “FREE_TLV”.

Anh thử thực hiện thủ thuật hack đó tại nhà, khi mô phỏng theo chức năng của hệ thống mạng trong thành phố, và nó đã chứng tỏ sự hiệu quả. Anh phải làm vậy vì nếu thực hiện với hệ thống mạng thực sự sẽ bị xem là bất hợp pháp.

Hacker này sau đó đã thông báo cho Peplink. Anh không chỉ ấn tượng về sự nhanh chóng khi họ trả lời email của anh, mà còn ở cách họ tận tâm vá lỗ hổng đó như thế nào.

Chúng ta đã làm việc trực tiếp với Amihai Neiderman vì vậy chúng tôi có thể phát hành bản vá sớm nhất có thể.” Eric Wong, phát ngôn viên tại Peplink cho biết. Bản vá đã được phát hành rất nhanh sau đó.

Cam kết của họ đối với việc bảo mật làm hacker này cảm thấy đáng tin cậy. Tại nhà, Neiderman đang sử dụng một chiếc router của Peplink, đây chính là thiết bị mà công ty đã tặng anh như một lời cảm ơn vì đã thông báo cho họ về lỗ hổng nói trên.

Theo Motherboard

NỔI BẬT TRANG CHỦ