Ở Mỹ ngay cả nhà tù cũng có thể bị hack?
Làm sao mà một nơi nội bất xuất ngoại bất nhập, được canh phòng cẩn mật từ công trình cho đến các hệ thống bên trong lại có thể bị hack được? Nhất là tại một đất nước hiện đại như Mỹ, điều này càng không thể. Tuy nhiên đã có người chứng minh được điều này là hoàn toàn có thể.
Mới đây, một chuyên viên về thiết kế cũng như giám định an ninh tên là John Strauchs đã tìm ra những lỗ hổng bảo mật trong hệ thống các thiết bị điều khiển lập trình được (Programmable Logic Controller, viết tắt là PLC) dùng để điều khiển các cánh cửa trong rất nhiều nhà giam tại Mỹ.
Cụ thể hơn, có tới 117 trại cải tạo liên bang, 1700 nhà tù lớn và hơn 3000 trại giam nhỏ có ứng dụng công nghệ PLC để quản lý hệ thống cửa tự động của mình.
Như vậy, nếu tiến hành bẻ khoá thành công, rất nhiều tên tội phạm nguy hiểm có thể dễ dàng được đồng bọn cứu thoát ra ngoài. Đây thực sự là một viễn cảnh hết sức tồi tệ, rất đáng lo ngại đối với trật tự toàn xã hội và sự an toàn của từng người dân.
Một mẫu PLC của hãng Siemens.
John Strauchs cho biết: PLC này được sản xuất bởi hãng Siemens của Đức và được ứng dụng trong rất nhiều hệ thống khác, sở dĩ ông phát hiện ra các lỗ hổng này bởi vì nhóm Stuxnet đã từng dùng superworm (siêu sâu) để tấn công phá hoại các máy ly tâm tại nhà máy hạt nhân ở Iran thông qua chúng.
Stuxnet đã chèn mã độc vào các PLC quản lý tốc độ quay của máy ly tâm trong nhà máy hạt nhân của Iran làm cho chúng chuyển động nhanh hơn hoặc chậm đi so với bình thường. Điều đó khiến quá trình làm giàu uranium gặp lỗi và các thanh nhiên liệu không đạt tiêu chuẩn để có thể đưa vào sử dụng.
Vốn là một cựu sỹ quan của cơ quan tình báo Mỹ CIA, John Strauchs rất ấn tượng với những gì nhóm Stuxnet làm được và nhanh chóng nhận ra rằng các PLC cũng được ứng dụng rộng rãi trong các nhà tù ông từng tham gia thiết kế.
Cùng với con gái mình là Tiffany Rad (chủ tịch ELCnetworks) và nhà nghiên cứu độc lập Teague Newman, họ đã tiến hành mua một chiếc Siemens PLC về để tiến hành nghiên cứu, kiểm tra các lỗ hổng mà Stuxnet đã tìm ra.
Có thể dễ dàng bẻ khoá những chiếc PLC thông qua các câu lệnh.
Kết quả là, trong khoảng thời gian 3 giờ đồng hồ họ đã viết ra được một chương trình khiến chiếc PLC đang được thử nghiệm hoạt động theo ý mình, hoàn toàn khác với thiết kế ban đầu. Tổng chi phí để mua được các thiết bị dùng trong quá trình bẻ khoá chỉ là $2500, quá rẻ cho việc khống chế hệ thống an ninh của nhà tù. Họ cho biết rằng bất kỳ ai cũng có thể mua một chiếc PLC về thử với giá $500 bán đầy trên eBay.
Lỗ hổng của các PLC đến từ ngôn ngữ lập trình Ladder Logic và các giao thức truyền thông quá đơn giản, không có bất kỳ biện pháp bảo mật nào được sử dụng khi chúng được thiết kế vào những năm trước. Ngoài ra, có quá nhiều lỗ hổng để tấn công máy tính điều khiển PLC bởi đa phần sử dụng hệ điều hành Windows.
Nhóm nghiên cứu còn khẳng định rằng khi đã khống chế được PLC, bạn không chỉ mở được các cánh cửa nhà ngục mà còn dễ dàng kiểm soát tất cả mọi thiết bị điện tử và làm bất kỳ việc gì mình thích, ví dụ như tạo ra báo động giả, tắt hết đèn hoặc phá huỷ toàn bộ hệ thống điều khiển.
Như vậy, rào cản duy nhất còn lại là làm thế nào để có thể tấn công vào một máy tính thuộc hệ thống điều khiển của nhà tù. Nghe thì cũng khá khó khăn, tuy nhiên theo điều tra của các cơ quan an ninh, rất nhiều nhân viên nhà tù check email và cắm usb ở máy tính nơi làm việc. Một hacker đỉnh có thể dễ dàng tấn công chiếm quyền điều khiển máy tính thông qua virus đến từ thư điện tử hay thiết bị lưu trữ cá nhân, từ đó khống chế cả hệ thống.
Có thể dễ dàng cướp ngục bằng một chiếc máy tính cá nhân bình thường.
Có thể nói việc cướp ngục tại Mỹ đang trở nên dễ dàng hơn bao giờ hết. Chỉ cần sử dụng chức năng báo động nguy hiểm của nhà tù, mở toàn bộ tất cả các cửa để phạm nhân trào ra ngoài. Với số lượng đông như vậy thì giám ngục cũng chỉ biết bó tay nhìn tù nhân chạy ra ngoài.
Một cách an toàn và tinh tế hơn là xác định nơi tù nhân muốn cứu được giam giữ, số phòng, các khu vực trong trại giam. Tiếp đó là sử dụng hệ thống báo động: bật ở một khu vực xa để lừa nhân viên giám ngục tới đó, đồng thời tắt ở nơi cần, mở một số cửa thích hợp và cuối cùng là đón người cần cứu về nơi an toàn.
Trước vấn đề cấp thiết này, hệ thống nhà tù tại Mỹ cần phải tiến hành sửa chữa thật nhanh chóng. Trước hết là cải tiến các PLC để loại bỏ tất cả những lỗ hổng không đáng có do nhà sản xuất sơ ý bỏ quên.
Tiếp đó là an ninh mạng của các máy tính điều khiển cần phải được nâng cao. Chính sách kết nối internet phải được thắt chặt, những hành động cá nhân như check mail lướt web hay cắm các thiết bị lưu trữ cá nhân vào PC bị cấm tuyệt đối.
Có lẽ bạn đọc sẽ tự hỏi tại sao một chuyện nghiêm trọng như vậy mà mãi các cơ quan chính quyền Mỹ mới phát hiện ra hơn nữa lại được công bố trên mạng? Vấn đề là ở chỗ bản thiết kế nhà tù chắc chắn là tài liệu bí mật của quốc gia và những người được xem nó phải là người quyền cao chức trọng. Nếu biết cách hack mà không có sơ đồ thì cũng bó tay, vì vậy việc “nhà tù cũng có thể bị hack” này vẫn chỉ dừng lại ở mức nguy cơ mà thôi.
theo cnet
Ở Mỹ ngay cả nhà tù cũng có thể bị hack?
