Danh mục tin tức

Mỹ chế tạo máy bay có thể xâm nhập vào máy tính

Công ty Aerial Assault của Mỹ đã chế tạo một chiếc máy bay điều khiển từ xa thành thiết bị xâm nhập mạng.

Trang tin công nghệ quốc phòng Defense One của Mỹ cho biết, công ty Aerial Assault đã biến một chiếc máy bay 4 cánh quạt điều khiển từ xa thành một thiết bị xâm nhập mạng bằng cách truy tìm những máy tính và cổng Wifi không được bảo vệ đầy đủ.

Nhà sản xuất cho biết họ chế tạo thiết bị này để thử nghiệm an ninh mạng, tức là giúp các hacker mũ trắng xác định điểm yếu trong hệ thống bảo mật, nhưng họ thừa nhận rằng máy bay này có thể được sử dụng để lợi dụng những kẽ hở đó và cài đặt các chương trình có hại từ trên không.

Loại máy bay điều khiển từ xa được mang ra trưng bày tại triển lãm DEF CON dành cho các hacker. Nó chưa có tên và nhiều khả năng sẽ trở thành công cụ xâm nhập mạng từ trên không được bày bán công khai.

Máy bay sử dụng một máy tính Raspberry Pi nhỏ, được cài phần mềm xâm nhập Kali Linux với tầm hoạt động rất rộng. Công ty cho biết, giá của thiết bị này sẽ là 2.500 USD.

Chiếc máy bay điều khiển từ xa này cho phép người dùng phát hiện lỗ hổng an ninh mạng.
Chiếc máy bay điều khiển từ xa này cho phép người dùng phát hiện lỗ hổng an ninh mạng.


“Chúng tôi đã thiết lập để nó có thể thực hiện những cuộc kiểm tra an ninh thông thường và kết hợp những dữ liệu trên với tọa độ trên GPS từ bộ điều khiển. Người dùng có thể tự do hiệu chỉnh và sử dụng Kali Linux theo ý của mình”, ông David Jordan, một đại diện của Aerial Assault có mặt tại triển lãm DEF CON cho biết.

Mặc dù thiết bị này về cơ bản không được thiết kế để phân tán các chương trình độc hại, ông Jordan thừa nhận rằng nó có thể được chỉnh lại để thực hiện việc này.

“Người dùng có quyền quyết định mình sẽ làm gì với nó. Với Raspberry Pi và chương trình Kali Linux, họ có thể thay đổi một số mã lệnh. Điều đó cho phép họ có thể thực hiện những cuộc kiểm tra an ninh chuyên sâu hơn”, ông nói. “Tác dụng của thiết bị này là để các hacker có thể xác định những lỗ hổng an ninh từ trên cao”.

Không chỉ riêng công ty Aerial Assault có thể biến máy bay thành thiết bị xâm nhập mạng, trước đó theo trang SecurityDaily đưa tin, các nhà nghiên cứu bảo mật đã phát triển một máy bay không người lái với một công cụ theo dõi thực hiện một cách tùy chỉnh, có khả năng do thám dữ liệu từ các thiết bị kết nối Internet – được biết đến với tên Internet-of-things (IoT).

Với dự án theo dõi IoT, một nhóm các nhà nghiên cứu bảo mật tại một công ty có trụ sở ở Texas muốn tạo ra một cơ sở dữ liệu tìm kiếm, đó sẽ là công cụ tìm kiếm Shodan cho các thiết bị SCADA.

Để biến điều này thành hiện thực, các nhà nghiên cứu đã phát minh ra một máy bay không người lái với các thiết bị theo dõi tùy chỉnh kết nối và cho nó bay qua Austin, Texas.  Trong một chuyến bay 18 phút, máy bay không người lái tìm thấy gần 1.600 thiết bị kết nối Internet, trong đó có 453 thiết bị IoT được tạo ra bởi Sony và 110 của Philips.

Tổng hợp