Sự gia tăng gần đây trong giả mạo GPS, hình thức tấn công kỹ thuật số có thể khiến các máy bay thương mại đi chệch hướng, đã bước vào một chiều hướng mới đáng lo là khả năng hack thời gian, theo các nhà nghiên cứu an ninh mạng.
Theo cơ quan tư vấn hàng không OPSGROUP, đã có sự gia tăng 400% trong các việc giả mạo GPS ảnh hưởng đến các máy bay thương mại những tháng gần đây. Nhiều trong số đó liên quan đến các hệ thống GPS mặt đất trái phép, đặc biệt là ở các khu vực xung đột, phát sóng vị trí không chính xác đến không gian xung quanh nhằm gây nhầm lẫn cho máy bay không người lái hoặc tên lửa đang bay tới.
OPSGROUP tập hợp những người làm việc trong lĩnh vực vận hành bay quốc tế (INTL FLT OPS). Đây là nền tảng nơi các chuyên gia, từ điều phối viên chuyến bay, phi công, kiểm soát viên không lưu, cho đến các nhà quản lý cấp cao trong ngành hàng không dân dụng, có thể kết nối, chia sẻ kinh nghiệm và cùng nhau giải quyết những vấn đề phức tạp trong ngành.
“Chúng ta nghĩ quá nhiều về GPS như một nguồn vị trí, nhưng thực sự nó là nguồn thời gian. Chúng tôi bắt đầu thấy các báo cáo về đồng hồ trên máy bay trong các sự kiện giả mạo GPS bắt đầu hoạt động kỳ lạ”, Ken Munro, người sáng lập công ty an ninh mạng Pen Test Partners (Anh), nói trong bài thuyết trình tại hội nghị DEF CON ở thành phố Vegas (bang Nevada, Mỹ) hôm 10.8.
Ở cuộc phỏng vấn với Reuters, Ken Munro trích dẫn sự cố gần đây, trong đó một máy bay do hãng hàng không lớn của phương Tây điều hành đã bị chuyển đồng hồ về trước nhiều năm. Điều này khiến máy bay mất quyền truy cập vào hệ thống liên lạc được mã hóa kỹ thuật số.
Máy bay đã bị dừng hoạt động vài tuần trong khi các kỹ sư phải thiết lập lại hệ thống trên nó một cách thủ công, theo Ken Munro. Ông từ chối tiết lộ tên của hãng hàng không hoặc máy bay liên quan.
Vào tháng 4, Finnair đã tạm thời ngừng các chuyến bay đến thành phố Tartu ở miền đông Estonia do giả mạo GPS, mà Estonia đổ lỗi cho Nga láng giềng. Finnair là hãng hàng không quốc gia của Phần Lan, nổi tiếng với chất lượng dịch vụ cao cấp và mạng lưới đường bay rộng khắp châu Âu, châu Á và Bắc Mỹ.
GPS (Hệ thống định vị toàn cầu) đã thay thế phần lớn thiết bị mặt đất đắt tiền truyền các chùm sóng radio để hướng dẫn máy bay hạ cánh. Song cũng khá dễ để chặn hoặc làm méo tín hiệu GPS bằng các bộ phận tương đối rẻ và dễ kiếm, cùng kiến thức công nghệ hạn chế.
“Liệu nó có khiến máy bay bị rơi không? Không, không phải vậy. Những gì nó làm là tạo ra một chút nhầm lẫn. Bạn có nguy cơ bắt đầu cái gọi là chuỗi sự kiện, trong đó một điều gì đó nhỏ nhặt xảy ra, một điều nhỏ khác tiếp tục và sau đó một điều gì đó nghiêm trọng xuất hiện", Ken Munro nói với Reuters.
Giả mạo GPS là một hình thức tấn công mạng nhắm vào GPS. Thay vì nhận tín hiệu từ các vệ tinh GPS thực tế, thiết bị bị tấn công sẽ nhận tín hiệu giả mạo từ một nguồn khác, khiến nó tin rằng đang ở một vị trí hoàn toàn khác.
Cách thức hoạt động:
- Tạo tín hiệu giả: Hacker sử dụng các thiết bị đặc biệt để tạo ra các tín hiệu GPS giả mạo. Những tín hiệu này mạnh hơn và gần thiết bị mục tiêu hơn so với tín hiệu thật, khiến nó ưu tiên tín hiệu giả.
- Gửi tín hiệu giả: Các tín hiệu giả được phát đi, gây nhiễu và thay thế tín hiệu GPS thực sự.
- Thiết bị bị lừa: Thiết bị nhận được tín hiệu giả sẽ tính toán vị trí dựa trên tín hiệu này, dẫn đến việc hiển thị vị trí sai lệch trên bản đồ.
Tác động của giả mạo GPS
- Hàng không: Máy bay có thể bị dẫn lạc đường, gây nguy hiểm cho hành khách và phi hành đoàn.
- Hải dương: Tàu thuyền có thể bị lạc khỏi lộ trình, tông vào các vật thể khác hoặc mắc cạn.
- Xe tự lái: Xe tự lái có thể bị mất định hướng, gây ra tai nạn.
- Quân sự: Vũ khí dẫn đường có thể bị đánh lạc hướng, gây ra hậu quả nghiêm trọng.
- Ứng dụng dân sự: Các ứng dụng dựa trên GPS như bản đồ, giao thông công cộng và các dịch vụ chia sẻ xe có thể bị gián đoạn.
Tại sao giả mạo GPS lại nguy hiểm?
- Khó phát hiện: Việc phát hiện một cuộc tấn công giả mạo GPS không dễ dàng vì thiết bị không nhận ra đang bị tấn công.
- Hậu quả nghiêm trọng: Các cuộc tấn công GPS có thể gây ra thiệt hại về người và tài sản, ảnh hưởng đến an ninh quốc gia và kinh tế.
- Dễ thực hiện: Các thiết bị để thực hiện GPS spoofing tương đối rẻ và dễ mua.
Cách phòng tránh
- Luôn cập nhật phần mềm cho các thiết bị sử dụng GPS để vá các lỗ hổng bảo mật.
- Sử dụng nhiều nguồn định vị khác nhau để xác minh vị trí.
- Dùng các giao thức mã hóa để bảo vệ dữ liệu truyền đi.
- Thực hiện giám sát liên tục để phát hiện các hoạt động bất thường.
Kết luận
Giả mạo là một mối đe dọa nghiêm trọng với an ninh và an toàn. Việc hiểu rõ về loại tấn công này và các biện pháp phòng ngừa là rất quan trọng để bảo vệ các hệ thống dựa trên GPS.
Hàng ngàn chuyên gia đến DEF CON để hack nền tảng bỏ phiếu bầu cử thế hệ mới
Hacker từ khắp nơi trên thế giới đã tụ họp tại một phòng hội nghị DEF CON ở Las Vegas hôm 9.8 để thử nghiệm các kỹ năng của họ với một nền tảng bỏ phiếu trực tuyến mới, nhằm tìm hiểu những lỗ hổng kỹ thuật số nào tồn tại trong nền tảng bầu cử thế hệ mới.
Nền tảng này được gọi là Secure Internet Voting (SIV), do công ty Mỹ cùng tên điều hành. Cho phép mọi người bỏ phiếu từ điện thoại hoặc máy tính của họ, SIV hiện được sử dụng trong các chương trình thí điểm nhỏ trên khắp nước Mỹ.
Thế nhưng, SIV phải đối mặt với những rào cản đáng kể để triển khai rộng rãi hơn. Hầu hết bang ở Mỹ không cho phép sử dụng rộng rãi bỏ phiếu trực tuyến do lo ngại về bảo mật, thay vào đó họ chọn lá phiếu giấy có thể kiểm tra được.
"Có rất nhiều người cho rằng bỏ phiếu trực tuyến không an toàn. Chúng tôi tin rằng có những công cụ và công nghệ hiện đại cho phép bạn làm cho nó cực kỳ an toàn, với mức độ bảo mật cao hơn so với mức bạn có thể đạt được hiện nay bằng giấy", người sáng lập SIV - David Ernst nói với Reuters tại hội nghị.
David Ernst cho biết SIV đã được sử dụng ở cấp độ đảng để lựa chọn ứng cử viên trong cuộc bầu cử sơ bộ. Celeste Maloy thuộc đảng Cộng hòa đã được chọn làm ứng cử viên Quốc hội Mỹ trong cuộc bỏ phiếu do SIV hỗ trợ vào năm 2023. Celeste Maloy giành được vị trí đó tại khu vực bầu cử Quốc hội thứ 2 của bang Utah vào tháng 11.2023.
Người Mỹ đang lo ngại về vấn đề an ninh bầu cử. Một số người sợ rằng cuộc bầu cử Tổng thống Mỹ và Quốc hội vào tháng 11 tới có thể là mục tiêu của các cuộc tấn công mạng từ nước ngoài. Các quan chức an ninh quốc gia cấp cao cho biết Nga và Iran đã nhắm mục tiêu vào cử tri bằng các chiến dịch gây ảnh hưởng trực tuyến.
Trong chu kỳ bầu cử năm 2016 và 2020, hacker Nga đã nhắm mục tiêu vào các văn phòng bầu cử và một số công ty cung cấp máy bỏ phiếu. Những máy này được sử dụng trong các cuộc bầu cử để ghi nhận và xử lý phiếu bầu của cử tri.
Nhóm đứng sau SIV đã treo giải thưởng 10.000 USD cho bất kỳ hacker nào có thể xác định thành công các lỗ hổng trong hệ thống của họ.
Sự kiện này diễn ra tại hội nghị DEF CON, nơi quy tụ hàng ngàn chuyên gia an ninh mạng đến Nevada trong một tuần hằng năm, và được tổ chức bởi nhóm an ninh bầu cử Voting Village của DEF CON.
DEF CON là hội nghị thường niên dành cho các hacker, chuyên gia bảo mật và những người quan tâm đến an ninh mạng. Đây là một trong những sự kiện lớn nhất và nổi tiếng nhất trong cộng đồng này.
Harri Hursti, người sáng lập Voting Village, cho biết công nghệ này có triển vọng, nhưng khả năng bỏ phiếu trực tuyến rộng rãi có thể mất hàng thập kỷ để hiện thực hóa.
"Có một vài phương pháp toán học có thể giúp bỏ phiếu qua internet trở nên khả thi trong tương lai. Người phát minh ra một trong những công nghệ đó cho biết ông có thể giải quyết được vấn đề, nhưng chỉ trong tương lai rất xa", Harri Hursti nói.