Hacker tiết lộ cách cướp quyền điều khiển mọi máy bay không người lái
Một chuyên gia bảo mật đã tiết lộ cách dùng một thiết bị phát vô tuyến phổ biến để chiếm quyền kiểm soát hoàn toàn các máy bay không người lái đang vận hành trên không trung, ở gần đó.
Hacker tiết lộ cách cướp quyền điều khiển mọi máy bay không người lái
Kỹ thuật hack nói trên đã được Jonathan Andersson, quản lý nhóm nghiên cứu bảo mật tiên tiến tại chi nhánh TippingPoint DVLab thuộc công ty Trend Micro, giới thiệu tại hội nghị PacSec 2016 ở Tokyo, Nhật. Công cụ giúp ông Andersson có thể chiếm quyền điều khiển bất kỳ máy bay không người lái hoặc thiết bị điều khiển từ xa nào, bao gồm cả máy bay, trực thăng, xe hơi và tàu thuyền, là một hệ thống có tên gọi Icarus.
Hệ thống Icarus khai thác điểm yếu bên trong giao thức truyền tin vô tuyến DSMX, vốn không đảm bảo việc truyền dẫn thông tin giữa bộ điều khiển từ xa và thiết bị. Tuy nhiên, Icarus không phải là máy làm nhiễu. Thay vào đó, nó giành quyền kiểm soát hoàn toàn mọi lệnh điều khiển thiết bị, khiến chủ nhân thực sự của máy không thể điều khiển được nó nữa.
Video đang HOT
Icarus được trang bị một đồng hồ chạy theo thời gian thực và một màn hình hiển thị nhận dạng máy phát tín hiệu của mục tiêu, với các thông số của thiết bị và hệ thống kiểm soát gốc. Một phần khác của màn hình cho thấy việc truyền phát DSMX của thiết bị trong thời gian thực.
Ông Andersson và các cộng sự đã cho đăng tải lên mạng xã hội Twitter một đoạn video phô diễn các khả năng của hệ thống Icarus, thay đổi các lệnh điều khiển thiết bị từ xa theo ý muốn của hacker. Mặc dù thí nghiệm được thực hiện thông qua một mô hình điều khiển máy bay không người lái cỡ nhỏ, nhưng các hàm ý rút ra từ đó có ý nghĩa lớn hơn nhiều.
Các chuyên gia cảnh báo, Icarus có thể được dùng để giúp nhà chức trách chiếm quyền kiểm soát các máy bay không người lái nguy hiểm, nhưng dạng thiết bị như thế này có thể bị khai thác để phục vụ mục đích xấu của các hacker.
Theo Vietnamnet
Quẹt thẻ máy POS, mã độc cuỗm thông tin thẻ
Dữ liệu quẹt thẻ của khách mua hàng qua máy POS tại các trung tâm mua sắm tiếp tục trở thành mục tiêu của loại mã độc mới mang tên FastPOS, theo hãng bảo mật Trend Micro.
Quẹt thẻ trên máy POS khi mua sắm, chi trả tại các hàng quán - Ảnh: Businessnewsdaily.com
Sau những phát hiện ban đầu trước đó về mã độc FastPOS chuyên nhắm tới máy POS (point-of-sale), các chuyên gia nghiên cứu của Trend Micro tiếp tục phân tích và phát hiện thêm bản cập nhật mới TSPY_FASTPOS.A trộm cắp dữ liệu thẻ thanh toán qua máy POS, gửi chúng về máy chủ vận hành bởi tội phạm mạng.
Đón mùa mua sắm cuối năm
Quá trình theo dõi và phân tích của Trend Micro cho thấy tội phạm mạng chủ nhân của FastPOS nâng cấp phần mềm độc hại này vào tháng 9 hàng năm để đón đầu lượng mua sắm quẹt thẻ qua máy POS mùa cuối năm.
Theo Trend Micro, phiên bản nâng cấp của FastPOS nhiễm trên cả hai bản Windows 32-bit và 64-bit, lạm dụng Mailslots chứa dữ liệu đán.h cắp được trong bộ nhớ RAM, tích hợp thêm tính năng ghi nhớ nội dung gõ phím (keylogger) chứng thực mã PIN, gửi dữ liệu đán.h cắp được về máy chủ từ xa.
Bên cạnh đó, các phiên bản FastPOS trước đây vận hành theo một quy trình khép kín, trong khi phiên bản mới cập nhật này, các mô-đun (module) chính và phụ hoạt động trên khắp các quá trình điều hành khác nhau của máy POS và hệ thống khiến khó có thể loại bỏ chúng.
FastPOS không phải là phần mềm độc hại duy nhất đ.e dọ.a máy POS, Trend Micro còn nhắc tới loại "anh em họ" khác tên LogPOS bị phát hiện năm 2015. Theo đó, người tiêu dùng khi mua sắm trả tiề.n qua thẻ bằng các "máy quẹt thẻ" POS, dữ liệu thẻ cũng như mã PIN gửi về máy chủ đơn vị cung cấp dịch vụ, nhưng cũng đồng thời bị tội phạm mạng đán.h cắp.
Nhóm nghiên cứu Trend Micro khuyến cáo: "FastPOS không ngừng được nâng cấp nhắm mục tiêu các doanh nghiệp có hệ thống an ninh mạng tương đối nhỏ, phòng vệ thấp, vì vậy các tổ chức cần thắt chặt vấn đề bảo mật an ninh mạng, sử dụng phần mềm bảo mật để phát hiện và ngăn chặn mọi phần mềm độc hại."
Theo Tuổ.i Trẻ
Singapore lập trung tâm vạn vật kết nối Internet đầu tiên Hiệp hội Công nghiệp bán dẫn Singapore (SSIA) ngày 13/10 đã chính thức ra mắt Trung tâm Internet of Things - mạng lưới vạn vật kết nối Internet đầu tiên tại Đảo quốc Sư tử, nhằm thúc đẩy chuyển đổi nền kinh tế. Singapore lập trung tâm vạn vật kết nối Internet đầu tiên Phát biểu tại buổi ra mắt nhân sự kiện...