Hacker 19 tuổi đã nắm trong tay “quyền năng” đủ để làm sụp đổ cả thị trường chứng khoán
Hacker tuổi teen thành triệu phú sau khi phơi bày lỗ hổng bảo mật ngăn chặn khủng hoảng thế giới.
Khi Corben Leo ở tuổi 19, anh chàng tuổi teen này đã có thể truy cập vào TAT-14, hệ thống cáp viễn thông dưới biển. Hệ thống cáp ngầm này đi vào hoạt động cho đến tháng 12 năm 2020. Đây được coi đường dẫn thương mại toàn cầu quan trọng trải dài hơn 9.500 dặm giữa Pháp, Đức, Đan Mạch, Hà Lan, Anh và Mỹ.
“Tôi đã xem qua máy chủ trang web, tiêu đề này thú vị đấy chứ. Tôi muốn thử xem mình có hack được nó không”, Leo nói với Telegraph.
Điều đáng nói là phương pháp hack của anh ấy đơn giản đến đáng kinh ngạc. Cụ thể, Leo đã điều hướng tới một trang web cụ thể và làm mới lại trang 2 lần. Một lỗ hổng đã khiến cho Leo quyền quản trị như thể anh đã đăng nhập bằng tài khoản quản trị viên.
Lúc này, anh đã có khả năng kiểm soát TAT-14 như một người chủ đích thực. Anh có thể chi phối cả huyết mạch thương mại xuyên Đại Tây Dương chỉ với đầu ngón tay của mình.
Leo cho biết mình có thể thêm quyền quản trị viên vào tất cả các tài khoản của họ và truy cập vào mọi tài liệu nội bộ bao gồm hoạt động bên trong của cáp, cấu trúc vật lý của cáp, thời gian bảo trì của chúng.
Video đang HOT
Với lỗ hổng đó, Corben Leo đã có thể làm sụp đổ cả thị trường chứng khoán, khủng hoảng chính trị và châm ngòi cho những cáo buộc gián điệp quốc tế. Tuy nhiên, anh đã báo cáo lỗ hổng này với công ty viễn thông như một phần trong chương trình bảo mật của họ.
“Tôi không muốn can thiệp quá nhiều, vì đó là cáp ngầm. tôi cũng không muốn được thêm vào danh sách đen của CIA”, Leo chia sẻ.
Hiện nay, Corben Leo đã 22 tuổi, tuyên bố đã kiếm được gần 1 triệu USD từ những công trình nghiên cứu của mình. Hiện, Leo đang điều hành công ty an ninh mạng, có quan hệ đối tác với Bộ Quốc phòng Mỹ.
Hacker tuổi teen tìm thấy lỗi cho phép điều khiển hàng chục xe điện Tesla từ xa
Thêm một lý do để nhiều người hoài nghi về việc có nên sử dụng những chiếc máy tính có 4 bánh hay không.
Một hacker trẻ tuổi kiêm nhà nghiên cứu về bảo mật CNTT đã tìm ra cách tương tác từ xa với hơn 25 xe điện Tesla ở 13 quốc gia, theo một chủ đề trên Twitter mà anh đăng ngày mới đây.
Tuy nhiên, hacker có tên David Colombo đã giải thích trong bài đăng của mình rằng rằng lỗ hổng này "không phải là lỗ hổng trong cơ sở hạ tầng của Tesla. Mà đó là lỗi của chủ sở hữu".
Cụ thể, anh tuyên bố có thể vô hiệu hóa hệ thống camera từ xa của ô tô, mở khóa cửa và mở cửa sổ, thậm chí bắt đầu lái xe mà không cần chìa khóa. Anh cũng có thể xác định vị trí chính xác của chiếc xe.
Tuy nhiên, Colombo giải thích rằng anh không thể thực sự tương tác với bất kỳ hệ thống lái, ga hoặc phanh nào của Tesla. Vì vậy, ít nhất chúng ta không phải lo lắng về một đội quân xe điện được điều khiển từ xa chạy long nhong trên phố.
Colombo cho biết anh đã báo cáo vấn đề với đội an ninh của Tesla, và họ đang điều tra vấn đề.
Trước đó không lâu, một ứng dụng Tesla của bên thứ ba có tên là TezLab đã báo cáo rằng họ đã thấy "sự hết hạn đồng thời của hàng nghìn mã thông báo xác thực của xe Tesla từ phía Tesla". Ứng dụng của TezLab sử dụng các API Tesla, cho phép ứng dụng thực hiện những việc như đăng nhập vào xe và bật hoặc tắt hệ thống camera chống trộm, mở khóa cửa, mở cửa sổ....
Sự việc đã ngay lập tức dấy lên tâm lý hoài nghi, đặc biệt từ những người không có thiện cảm với xe điện.
"Tôi thích máy tính của mình không có bánh xe hơn. Và tôi muốn chiếc xe của mình không kết nối internet."
"Thực sự rất khó để biết đây là lỗi của người dùng cuối như thế nào. trừ khi nó liên quan đến mật khẩu yếu."
"Từ tuyên bố "đó là lỗi của chủ sở hữu chứ không phải do lỗ hổng Tesla", đây là khái niệm "hack" theo nghĩa là sử dụng chìa khóa của ai đó để lại dưới tấm thảm để mở "khoá cửa".
Tesla có một api. Người dùng muốn sử dụng api sẽ tạo một khóa. Người dùng chia sẻ khóa với các ứng dụng hay dịch vụ mà họ muốn giao tiếp với Tesla. Nếu để chìa khóa ở nơi không an toàn, ai đó có thể truy cập api với tư cách là họ."
"Tôi không đồng ý, mặc dù rõ ràng là có trách nhiệm chung cho bất cứ điều gì, nhưng thảm họa tiềm ẩn của nhiều phương tiện điều khiển từ xa có nghĩa là nhà sản xuất cần phải chịu trách nhiệm nhiều hơn để đảm bảo những tình huống này rất khó đạt được."
"Tôi hơi khó chịu khi nghĩ đến việc tin tưởng một ứng dụng khác với thứ gì đó giống như Tesla. Tôi hầu như không tin tưởng vào nhà sản xuất chứ chưa nói đến bên thứ 3."
"Liệu có thể có một chiếc Tesla không được kết nối với internet? Tôi đã ngắt kết nối ăng-ten di động khỏi xe của mình (không phải Tesla) để nó không hoạt động."
Bi kịch của một hacker tuổi teen Edwin Robbe sống cô đơn trong gia đình, tham gia một cộng đồng hacker từ năm 16 tuổi và rồi đánh mất mình từ đó. "Bà có phải là bà Robbe không?", một cảnh sát tiến đến và hỏi José Robbe khi bà vừa rời văn phòng ở Rotterdam (Hà Lan) chiều ngày 20/3/2012. "Tôi muốn nói chuyện vài phút, về con trai...