GPS xuất xứ Trung Quốc lỗi bảo mật, hàng triệu phương ti ện cả quân sự bị tiết lộ vị trí đọc bài hay mỗi ngày cùng BINHPHUOC nhé

Thông tin trên được chuyên trang công nghệ Tech Crunch dẫn kết quả thể nghiệm mới của công ty an ninh mạng BitSight có trụ sở tại Boston – Mỹ.

BitSight xác minh họ đã phát hiện 6 lỗ hổng trong MV720 – một thiết bị GPS có dây cứng được phát triển bởi MiCODUS – nhà sản xuất thiết bị điện tử có trụ sở tại Thâm Quyến của Trung Quốc.

“Hiện có khoảng 1,5 triệu thiết bị GPS của MiCODUS đang được hơn 420.000 khách hàng trên toàn thế giới sử dụng, bao gồm cả rất nhiều công ty vận tải, cơ quan thực thi pháp luật, quân đội, chính phủ vương quốc và thậm chí cả một xí nghiệp điện hạt nhân” – BitSight quả quyết.

Các lỗ hổng bảo mật này có thể được khai thác từ xa và dễ dàng để theo dõi bất kỳ phương tiện nào trong thời kì thực, truy cập lịch sử dịch chuyển. Nguy hiểm hơn nữa, nó có thể ngắt động cơ của rất nhiều phương tiện đang dịch chuyển. “Hoàn toàn không khó để khai thác rất nhiều lỗ hổng bảo mật đó” – chuyên gia Pedro Umbelino, tác giả chính của thể nghiệm tại BitSight, nhấn mạnh.

Do mức độ nghiêm trọng của rất nhiều lỗi và không có rất nhiềuh khắc phục. Do đó, cả BitSight và Cơ quan tư vấn an ninh mạng của chính phủ Mỹ (CISA), đều đưa ra cảnh báo rất nhiều chủ phương tiện nên gỡ bỏ thiết bị “càng sớm càng tốt để tinh giảm rủi ro”.

Sáu lỗ hổng bảo mật khác nhau về mức độ nghiêm trọng và khả năng khai thác nhưng tất cả đều xếp ở mức độ nghiêm trọng “cao” hoặc “rất cao”. Một số lỗi nằm trong chính trình GPS, trong những lúc những lỗi khác nằm trong bảng điều khiển web mà khách hàng sử dụng để theo dõi phương tiện của họ.

Lỗ hổng nghiêm trọng nhất là một mật khẩu được mã hóa cứng có thể được sử dụng để kiểm soát hoàn toàn bất kỳ thiết bị theo dõi GPS nào, truy cập vào vị trí thời kì thực của phương tiện và lịch sử dịch chuyển của phương tiện, song song có thể “tắt máy phương tiện từ xa”. Vì mật khẩu được nhúng trực tiếp vào mã của ứng dụng Android nên không khó để tìm ra chúng.

Nghiên cứu còn chỉ ra GPS đi kèm với mật khẩu mặc định là “123456”, cho phép bất kỳ ai truy cập vào hệ thống mà không thay đổi mật khẩu thiết bị. BitSight nhận thấy 95% mẫu trong số 1.000 thiết bị mà họ thử nghiệm có thể truy cập được bằng mật khẩu mặc định không thay đổi, có thể là do chủ sở hữu thiết bị không được nhắc thay đổi mật khẩu khi thiết lập.

GPS xuất xứ Trung Quốc lỗi bảo mật, các phương tiện quân sự bị tiết lộ vị trí - Ảnh 1.

Hàng triệu phương tiện đã bị tiết lộ vị trí do lỗ hổng thiết bị GPS. Ảnh: Techcrunch

BitSight nhấn mạnh rất nhiều thiết bị GPS của MiCODUS đang bị tấn công trên khắp thế giới, đặc biệt ở Ukraine, Nga, Uzbekistan và Brazil, cũng như trên khắp châu Âu, bao gồm cả Tây Ban Nha, Ba Lan, Đức và Pháp. “Con số ở Mỹ nhỏ hơn nhưng cũng có thể lên tới hàng nghìn thiết bị” – Kevin Long, người phát ngôn của BitSight, nói với Tech Crunch.

Giám đốc điều hành BitSight Stephen Harvey cho biết rất nhiều lỗ hổng này có khả năng gây ra “hậu quả tai hại” cho rất nhiều chủ phương tiện bị theo dõi.

“BitSight đã liên hệ lần đầu với MiCODUS vào tháng 9 năm ngoái nhưng không có nỗ lực nào được thực hiện để khắc phục rất nhiều lỗ hổng trước khi đánh tiếng được công bố” – Tech Crunch nói và cho rằng MiCODUS tới nay vẫn chưa đưa ra bất kể bình luận nào liên quan đến vụ việc.


Nguồn: thanhnien.vn – tuoitre.vn – vietnamnet.vn – nld.com.vn

[contact-form-7 404 "Not Found"]

Trả lời

Email của bạn sẽ không được hiển thị công khai.