"Đừng hack thang máy ở đây, làm ơn!".
Will Caruana đã nói như vậy trên sân khấu tại DEF CON, hội nghị dành cho các tin tặc diễn ra thường niên ở Las Vegas, Mỹ. Với nụ cười tinh nghịch trên môi, anh đã kêu gọi đám đông hacker bên dưới hãy cư xử đúng mực. Tất nhiên, không phải tự dưng mà anh nhắc tới việc hack điện thoại trong thang máy tại một cuộc hội thảo như thế này.
Bởi trên thực tế, những chiếc điện thoại khẩn cấp được lắp đặt trong thang máy trên toàn thế giới có hệ thống bảo mật rất kém. Và dù nếu có, nó cũng không tránh được các cuộc tấn công lạm dụng của tin tặc có tay nghề. Nhưng, mọi người sẽ gặp vấn đề gì nếu một chiếc điện thoại trong tháng máy bị trục trặc? Trên thực tế thì có rất nhiều vấn đề sẽ xảy ra.
Đơn giản nhất là việc tin tặc có thể sử dụng hệ thống điện thoại hai chiều trong thang máy để lắng nghe bất kỳ cuộc trò chuyện nào xảy ra bên trong đó. Hãy tưởng tượng tất cả những điều thú vị mà bạn có thể nghe thấy, được thảo luận trong thang máy của một công ty nằm trong danh sách Fortune 500. Rõ ràng, hầu hết mọi người đều không lo lắng và nói nhiều chuyện bí mật trong thang máy, nơi mà họ nghĩ rằng đó là chốn riêng tư khi không có người ngoài.
Caruana khoe chiếc điện thoại thang máy anh mua được trên mạng.
Nhưng đó không phải là tất cả. Theo như Caruana đã giải thích, việc kiểm soát điện thoại thang máy hiện giờ khá dễ dàng.
"Không ai thay đổi mật khẩu", anh giải thích việc hầu hết các điện thoại thang máy đều sử dụng mật khẩu mặc định khi cài đặt. "Không một ai".
Và một khi kẻ tấn công có quyền kiểm soát điện thoại, hắn có tên sử dụng chúng để ngăn điện thoại hoạt động. Cụ thể hơn là khiến chúng trở nên vô dụng trong trường hợp khẩn cấp xảy ra.
Hoặc trong một trường hợp khác, kẻ tấn công có thể sử dụng những chiếc điện thoại này để thực hiện cuộc gọi đến các số cụ thể. Để chứng minh vấn đề này một cách nghiêm túc, Caruana đã đặt ra một kịch bản giả thuyết với một trường đại học có 60 thang máy.
"Mỗi thang máy đều có đường dây điện thoại riêng", Anh nói. Bằng cách buộc các điện thoại đó gọi một số điện thoại có phí bảo hiểm - dạng số điện thoại trong đó cung cấp một số dịch vụ nhất định và có giá cao hơn bình thường với một phần phí cuộc gọi được trả cho nhà cung cấp dịch vụ - 24 giờ một ngày, tin tặc có thể kiếm được hàng triệu USD.
Một trong những slide của Caruana
Sau đó Caruana nói với đám đông tin tặc tham dự buổi sự kiện rằng họ không nên thử bất kỳ thứ gì trong số này tại các khách sạn và khu vực nơi tổ chức DEF CON. Họ nên thử nó ở một nơi khác. Caruana không nói là ở đâu, nhưng anh ta đã hiển thị một bức ảnh chụp khách sạn Trump International trong bài trình bày của mình.
Vì vậy, lần tới khi bạn ở trong thang máy, hãy nhớ xem những gì mình đã nói. Bạn không bao giờ biết được ai đang lắng nghe, hoặc có người đang âm thầm sử dụng điện thoại khẩn cấp của chiếc thang máy để làm giàu, trong khi bạn vẫn mải nhìn vào bảng quảng cáo hay ngước lên trần nhà giết thời gian.
Tham khảo Mashable