Hãy cẩn thận, WiFi công cộng không hề an toàn

Một hacker được đưa tới một hàng café, sau 20 phút, anh ta biết được tất cả mọi thứ từ nơi sinh, trường học cho đến từ khóa vừa google của những ngươi xung quanh. Trong cặp của anh ta, Wouter Slotboom, 34 tuổi, có một thiết bị màu đen, to hơn bao thuốc lá một chút, với một chiếc ăng ten. Tôi tình cờ gặp Wouter tại một hàng café ở trung tâm Amsterdam. Một ngày chủ nhật đẹp trời và hầu như quán đã kín chỗ. Họ trò chuyện, làm việc trên laptop hay sử dụng smartphone.

Wouter lấy chiếc laptop khỏi balo, đặt thiết bị màu đen lên bàn, và giấu nó dưới quyển menu. Chúng tôi gọi hai cốc cà phê và hỏi password truy cập wifi. Trong khi đó, Wouter đã bật laptop và thiết bị của mình lên, mở vài chương trình, và màn hình của anh bắt đầu xuất hiện đầy những dòng chữ màu xanh lá. Dần dần tôi thấy được việc thiết bị của Wouter đã kết nối với những latop, smartphone và table của những vị khách xung quanh.

wifi

Trên màn hình, những thứ nhứ “Joris's iPhone” hay “Simone’s Macbook” bắt đầu hiện lên. Chiếc ăng ten đã can thiệp vào tín hiệu được gửi đi từ các thiết bị xung quanh.

Ngày càng nhiều ký tự hiện lên trên màn hình. Tôi giờ còn có thể xem được mạng WiFi trước đó mà thiết bị của họ vừa kết nối. Thi thoảng tên của mạng chỉ toàn những số và ký tự ngẫu nhiên, khiến cho việc định vị chúng khá khó khăn, nhưng đa phần, những mạng WiFi này đều cho ta biết địa điểm của nó.

Giờ chúng tôi đã có thể biết Joris vừa mới ăn McDonald, có lẽ đã dành kỳ nghỉ vừa rồi của anh ta tại Tây Ban Nha (rất nhiều mạng có tên bằng tiếng TBN), và đã từng đua xe Kart (anh ta từng kết nối vào mạng của một trung tâm đua xe kart rất nổi tiếng). Một vị khách khác, Martin, từng đăng nhập vào mạng của sân bay Heathrow và American airline. Ở Amsterdam, anh ta có thể đã nghỉ tại nhà nghỉ White Tulip. Anh cũng từng đến một quán café tên là The Bulldog.

Bước 1: Hãy để mọi người kết nối vào mạng giả mạo của chúng tôi

wifi1

Người phục phụ đem cà phê tới bàn và đưa chúng tôi mật khẩu wifi. Sau khi Slotboom kết nối vào, anh ta đã có thể cung cấp cho mọi khách hàng một kết nối internet mà mọi truy cập đều thông qua thiết bị bé xíu của mình.

Hầu như mọi smartphone, laptop và tablet đều tự động tìm và kết nối vào mạng wifi. Chúng thường ưu tiên những mạng đã từng kết nối trước đó và tìm kiếm chúng.

Thiết bị của Slotboom có khả năng ghi lại những tìm kiếm này hóa mình thành những mạng wifi đã từng kết nối kia. Tôi bỗng nhiên thấy mạng ở nhà mình xuất hiện trong danh sách mạng khả dụng của iPhone của mình, cũng như mạng chỗ làm, hay các quán café, sảnh khách sạn, ga tàu và những nơi mà tôi từng đến. Điện thoại của tôi tự động kết nối vào một trong những mạng trên, mà vốn dĩ đều của thiết bị đen này.

Slotboom còn phát ra những mạng với cái tên giả mạo, khiến cho người dùng nghĩ rằng họ đang sử dụng mạng của nơi mà họ đang ở. Lấy ví dụ, nếu một mạng wifi chỉ gồm các số và kí tự ngẫu nhiên (Fritzbox xyz123), Slotboom sẽ cung cấp một mạng với cái tên có vẻ đáng tin hơn (Starbuck). Anh nói rằng con người ta thường sẽ sẵn sàng truy cập vào những mạng như vậy hơn.

Tôi ngày càng thấy nhiều người truy cập vào mạng giả mạo của chúng tôi. Lời mời gọi của thiết bị đen nho nhỏ kia dường như là không thể cưỡng lại. Có khoảng 20 smartphone và laptop đã là của chúng tôi. Nếu anh ta muốn, Slotboom giờ có thể hủy hoại cuộc sống của những vị khách này: Anh ta có thể thu thập mật khẩu của họ, ăn cắp danh tính, và dòm ngó tài khoản ngân hàng của họ.

Sau hôm nay, anh ta sẽ chỉ tôi mình làm bằng cách nào. Tôi đã cho phép anh ta hack chính tôi để có thể cho thấy khả năng của mình, cho dù việc này có thể thực hiện với bất kỳ ai đó đang tìm kiếm mạng cho smartphone hay laptop.

Hầu như mọi thứ đều có thể bị bẻ khóa. Vấn đề nằm ở việc mạng wifi công cộng không thực sự an toàn không phải là điều mới mẻ. Tuy nhiên, nó lại là điều không được nhắc nhở thường xuyên. Hiện có khoảng 1,43 tỉ smartphone được sử dụng trên toàn cầu và hơn 150 triệu smartphone tại nước Mỹ. Hơn 92 triệu người trưởng thành Mỹ sở hữu tablet và hơn 155 triệu người sở hữu laptop.

Mỗi năm nhu cầu tablet và laptop trên thế giới đều tăng lên. Năm 2013 đã đạt ngưỡng 206 triệu tablet và 180 triệu laptop được bán ra trên toàn thế giới. Những người sở hữu thiết bị di động hầu hết đều đã từng truy cập vào một mạng wifi công cộng: từ quán café cho tới ga tàu, hay nhà nghỉ.

Tin vui là một vài mạng sẽ bảo mật tốt hơn những mạng khác; có những dịch vụ email và truyền thông xã hội sử dụng phương pháp mã hóa bảo mật hơn nhiều so với những đối thủ cạnh tranh. Nhưng khi dành một ngày đi khắp thành phố với Wouter Slotboom, bạn sẽ thấy rằng mọi thứ và tất cả mọi người hầu như đều đã từng kết nối vào một mạng wifi có thể hack được.

Một nghiên cứu bởi Risk Based Security cho thấy có hơn 822 triệu trường hợp bị lộ thông tin trong năm 2013 trên toàn cầu, bao gồm số thẻ tín dụng, ngày sinh, email, tên họ và mật khẩu. Sáu lăm phần trăm số này đến từ Mỹ. Theo Karpersky Lab, trong năm 2013 có khoảng 37,3 triệu người trên thế giới và 4,5 triệu người tại Mỹ là nạn nhân của tấn công giả mạo, nghĩa là thông tin thanh toán đã bị ăn cắp từ những máy tính, điện thoại hay tài khoản online bị hack.

Báo cáo nối tiếp báo cáo đã cho thấy lừa đảo danh tính số đang trở thành một vấn đề ngày càng phổ biến. Hacker hay tội phạm mạng giờ có rất nhiều chiêu trò. Nhưng sự phổ biến của những mạng wifi mở, không bảo mật khiến cho việc này ngày càng dễ dàng với chúng.

Trung tâm an ninh mạng Hà Lan, một bộ phận của Bộ an ninh và tư pháp, cũng không đưa ra những lời khuyên sau trong vô vọng: “Kết nối tới một mạng wifi mở tại nơi công cộng là hoàn toàn không được khuyến khích. Nếu phải sử dụng những mạng này, hãy tránh làm việc hay những hoạt động liên quan đến tài chính.”

Slothboom tự nhận mình là một hacker mũ trắng, hay là những gã tốt bụng; một kẻ rành công nghệ muốn lật tẩy những hiểm họa của internet và công nghệ. Anh giúp những cá nhân và các công ty để làm sao có thể tự bảo vệ mình và thông tin của mình một cách tốt hơn. Anh cũng tiếp tục công việc này vào hôm nay, bằng cách cho ta thấy nó dễ dàng như thế nào để gây ra những thiệt hại.

Đơn giản, nó chẳng khác gì trò trẻ con: thiết bị thì rẻ bèo, và phần mềm để can thiệp truy cập thì quá dễ để sử dụng và dễ dàng để download. “Anh chỉ cần 70 Euro, mức IQ trung bình và một chút kiến nhẫn,” anh nói. Tôi sẽ hạn chế nói thêm về khía cạnh kỹ thuật, như thiết bị, phầm mềm và ứng dụng cần tới để hack người khác.

Bước 2: Dò tìm tên, mật khẩu và xu hướng tính dục

wifi

Trang bị với balo của Slotboom, chúng tôi tới một quán café khác nổi tiếng với những bông hoa vẽ trên bọt latte, và là một điểm nổi tiếng cho những freelancer làm việc với laptop của mình. Nơi này giờ chật kín những người dán mắt vào màn hình laptop.

Slotboom lại bật các thiết bị lên. Anh lại lặp lại những việc đã làm, và chỉ sau vài phút, khoảng 20 thiết bị lại kết nối tới chúng tôi. Tiếp tục, chúng tôi lại thấy những địa chỉ Mac và lịch sử truy cập, và một vài trưởng hợp là cả tên của người sở hữu mạng. Theo yêu cầu của tôi, chúng tôi tiến thêm một bước xa hơn.

Slotboom mở một chương trình khác (cũng có thể download được), khiến cho anh có thể khai thác thêm nhiều thông tin nữa từ những smartphone và laptop đã kết nối. Chúng tôi đã có thể thấy được thông tin kỹ thuật của điện thoại, cài đặt ngôn ngữ của các thiết bị khác nhau, hay bản của hệ điều hành đang sử dụng. Nếu một thiết bị sử dụng một hệ điều hành cũ kĩ, thì sẽ luôn có những “bug”, hay lỗ hổng trong hệ thống bảo mật có thể dễ dàng bị khai thác.

Với những thông tin này, việc của bạn chỉ là đặt chân vào hệ thống và chiếm quyền kiếm soát thiết bị. Chỉ một phép thử trên các khách hàng của một quán café cho thấy tất cả các thiết bị được kết nối đều chẳng có cái nào update lên bản cập nhật mới nhất. Với những hệ thống cũ như vậy, mọi lỗi biết được đều được đăng lên online.

Giờ chúng tôi đã có thể theo dõi những truy cập internet từ xung quanh mình. Có thể thấy được ai đó với Macbook đang truy cập trang Nu.nl. Tôi cũng thấy được rất nhiều thiết bị đang chuyển tài liệu bằng WeTransfer, một vài cái kết nối tới Dropbox, và một vài hoạt động trên Tumblr. Chúng tôi cũng biết được ai vừa đăng nhập vào FourSquare. Tên của người này cũng được trưng ra, và, sau khi google tên anh ta, chúng tôi đã có thể nhận ra đó là một người ngồi cách mình vài mét.

Tràn ngập thông tin, ngay cả với những người truy cập vốn đang không làm việc hay lướt net. Rất nhiều chương trình hay ứng dụng email liên tục liên lạc tới máy chủ của mình – một bước cần thiết để thiết bị có thể nhận email mới. Với một vài thiết bị hay ứng dụng, chúng tôi còn có thể biết được thông tin gì đang được gửi đi, và tới sever nào.

Và giờ thông tin càng trở nên cá nhân hơn. Tôi còn thấy được một người sử dụng ứng dụng hẹn hò cho gay tên Grindr trên smartphone của anh ta. Chúng tôi cũng biết được tên smartphone anh ta sử dụng (iPhone 5s).

Bọn tôi dừng lại tại đây, nhưng sẽ chẳng tốn mấy thời gian để biết được nó thuộc về ai. Chúng tôi cũng thấy được một điện thoại đang kết nối tới một máy chủ tại Nga, gửi kèm theo mật khẩu, và rõ ràng có thể bị can thiệp.

Bước 3: Thu thập thông tin dựa trên nghề nghiệp, sở thích và tình trạng các mối quan hệ

wifi3

Rất nhiều chương trình, ứng dụng, trang web, và các loại phần mềm sử dụng công nghệ mã hóa.

Điều này để chắc chắn rằng thông tin được gửi và nhận từ một thiết bị sẽ không thể tiếp cận với những ai không được phép. Nhưng một khi người dùng đã kết nối vào mạng wifi của Slotboom, những biện pháp bảo mật này có thể hóa giải một cách dễ dàng, với sự giúp sức từ phần mềm giải mã.

Trước sự ngạc nhiên của mình, chúng tôi thấy một ứng dụng đang gửi thông tin cá nhân tới một công ty kinh doanh quảng cáo online. Với những thứ khác, tôi thấy dữ liệu địa điểm, thông tin kỹ thuật của điện thoại, và thông tin của mạng wifi. Chúng tôi cũng biết được tên họ của một người phụ nữ đang sử dụng một trang mạng xã hội bookmark – Delicious.

Delicious cho phép người dùng chia sẻ các trang web – bookmark- mà họ thấy hứng thú. Về nguyên tắc, trang mà người dùng Delicious chia sẻ sẽ được công khai trên mạng, nhưng chúng tôi không thể không thấy mình như những kẻ tọc mạch khi chợt nhận ra mình có thể biết được bao nhiêu điều về người đàn bà này chỉ dựa trên những thông tin rất cơ bản.

Đầu tiên, chúng tôi google tên của cô ta, ngay lập tức đã có thể xác định được ngoại hình và cô ta đang ngồi ở đâu trong quán café. Chúng tôi biết được cô ta sinh ra ở một nơi khác sau đó chuyển tới Hà Lan. Thông qua Delicious, chúng tôi tìm hiểu được việc cô đã truy cập những website dạy tiếng Hà Lan và cũng bookmark cả những website với thông tin về các khóa học trao đổi tại Hà Lan.

Không tới 20 phút, đây là những gì chúng tôi biết được về người phụ nữ ngồi cách mình 3m: cô ta sinh ra ở đâu, học tập ở đâu, cô yêu thích yoga, vừa bookmark một lời mời trực tuyến cho một phương pháp trị ngáy, vừa mới tới Thái Lan và Lào, và có hứng thú rất lớn với những trang đưa ra lời khuyên để gìn giữ một mối quan hệ.

Slotboom còn khoe với tôi thêm nhiều trò của hacker. Bằng một ứng dụng trên điện thoại, anh ta có thể thay đổi một từ bất kì trên mọi trang web. Ví dụ, bất cứ khi nào từ “Opstelten” (tên một chính trị gia Hà Lan) được nhắc tới, sẽ được thay bằng từ “Dutroux” (tên của một kẻ giết người hàng loạt) xuất hiện trên trang web.

Chúng tôi thử nghiệm và nó thực sự hoạt động. Chúng tôi thử một trò tiếp theo: bất kì ai tải một trang web có hình ảnh sẽ chỉ thấy những ảnh được Slotboom lựa chọn. Nghe có vẻ là một trò đùa hài hước, nhưng nó cũng có nghĩa là bạn có thể đưa một bức hình khiêu dâm trẻ em lên smartphone của một ai đó, khiến cho họ trở nên phạm pháp.

Can thiệp vào mật khẩu

Chúng tôi tới một quán café khác. Yêu cầu cuối cùng của tôi là Slotboom sẽ chỉ tôi cách mà anh ta sẽ làm nếu thực sự muốn gây hại cho tôi. Anh yêu câu tôi tới trang Live.com (trang email của Microsoft) và nhập vào một tài khoản và mật khẩu ngẫu nhiên.

Một vài giây sau, thông tin mà tôi vừa gõ đã xuất hiện trên màn hình của anh ta, “Giờ tôi đã có thông tin đăng nhập của email của anh,” Slotboom nói. “Điều đầu tiên tôi làm sẽ là đổi mật khẩu của anh và hướng tới những dịch vụ anh dùng mà có tính năng quên mật khẩu. Hầu hết mọi người đều dùng một email cho mọi dịch vụ.

Và những mật khẩu mới này sẽ được gửi tới hòm thư, nghĩa là tôi cũng có thể sử dụng chúng.” Chúng tôi làm điều tương tự với Facebook: Slotboom cũng có thể can thiệp vào tên đăng nhập và mật khẩu tôi gõ vào một cách dễ dàng.

Slotboom cũng có cách để chuyển hướng truy cập internet của tôi. Lấy ví dụ, bất cứ khi nào tôi truy cập vào trang của ngân hàng, anh ta sẽ khiến chương trình của mình chuyển hướng tôi tới trang anh ta sở hữu: một trang nhái nhìn hoàn toàn giống với trang web thực, nhưng hoàn toàn dưới sự kiểm soát của Slotboom. Hacker gọi đây là giả mạo DNS.

Thông tin và tôi nhập vào sẽ được lưu trữ trên server của Slotboom. Trong vòng 20 phút, anh ta đã có được thông tin đăng nhập, bao gồm mật khẩu Live.com, ngân hàng SNS, Facebook, và tài khoản DigiD của tôi.

Và chắc chắn từ giờ, tôi sẽ không bao giờ kết nối vào một mạng wifi công cộng không an toàn mà không sử dụng đến các biện pháp bảo mật nữa.

Theo Quân Nguyễn

Trí Thức Trẻ/GenK