Mối đe dọa đến sự bảo mật of két sắt an toàn

Công nghệ phát triển kéo theo các vật dụng như két sắt an toàn bảo mật cũng được "thông minh hoá" lên. Công nghệ cao tạo niềm tin với người dùng cá nhân, các cửa hàng bán lẽ thậm chí cả ngân hàng lớn sử dụng. Tuy nhiên, công nghệ thông minh lại không hề an toàn như chúng ta thường hay nghĩ



Mới đây, thế giới vừa ngỡ ngàng trước một sản phẩm két sắt thông minh của Brinks khi mà công ty an ninh Bishop Fox công bố một vài thông tin về sản phẩm mà mọi người gọi là két sắt bảo mật thông minh bậc nhất này. Mọi chuyện sẽ chẳng có gì đáng chú ý nếu loại két giữ tiền này mới chỉ trong giai đoạn thử nghiệm hay vừa được bán ra mà cái quan trọng đó là hiện tại nó đang được sử dụng bởi hầu hết người dùng giàu có, những cửa hàng bán lẻ, thậm chí là những ngân hàng danh tiếng trên khắp thế giới.

Brinks luôn tự tin về chiếc két sắt thông minh của họ rằng "Những chiếc két sắt này được tích hợp màn hình cảm ứng kỹ thuật số, kết nối Internet và chạy một phiên bản nhúng của Windows XP. Hệ thống này sẽ giúp loại trừ các hành vi trộm cắp". Nhưng mà chỉ khi bán ra, và các nhà đánh giá, nghiên cứu đến thì mới phát hiện điểm chết của chiếc két sắt này. Được biết, những chiếc CompuSafe Galileo có tích hợp một cổng USB để các kỹ thuật viên dịch vụ khắc phục sự cố cũng như có được những bản sao lưu cơ sở dữ liệu từ máy. Thật không may, chính điều này đã tạo ra một lỗ hỏng vật lý giúp những kẻ trộm - hacker dễ dàng xâm nhập hay kiểm soát thiết bị. Để thí nghiệm, hai nhà nghiên cứu đã tự tạo ra một loãi mã độc, bỏ vào USB rồi kết nối với chiếc két sắt, chỉ trong một khoảng thời gian chớp nhoáng chỉ khoảng 60 giây cánh cửa két sắt đã tự động mở ra



Nguy hiểm hơn với kết nối USB

Cổng USB giúp bạn dễ dàng quản lý, thiết lập các cài đặt nhưng đó cũng là nơi mà hacker yêu thích nhất. Các nhà nghiên cứu cho biết, nếu như hệ thống rơi và quyền kiểm soát của bọn trộm thì mọi dữ liệu, dấu vết có thể bị làm giả hết. Hệ thống coi như vô dụng, thậm chí là tội đồ dẫn sói vào nhà. Và cũng chính lỗ hỏng này còn có thể bị lợi dụng bởi những 'người trong cuộc' có ý đồ xấu, họ sẽ đánh cắp tiền bỏ túi riêng, sau đó nhập vào những dữ liệu khớp với số tiền trong két. Một cuộc đánh cắp quá hoàn hảo mà không ai có thể điều tra". Mong rằng qua những công bố của hai nhà nghiên cứu thì hãng Brinks sẽ vào cuộc để khắc phục lỗi bảo mật nhằm bảo đảm an toàn cho tài sản của người dùng và không bị đánh mất thương hiệu đã gầy dựng từ năm 1859.

Điểm chết đó sinh ra từ cổng USB, nơi mà kết nối két sắt với các thiết bị ngoại vi cũng như cổng để sao lưu dữ liệu. Sự thật được kiểm chứng khi chiếc két được mở trong vòng chưa đến 60 giây. Nếu mà rơi vào tay các hacker thì có lẽ thật là thảm họa đối với người sở hữu chiếc két này

Sự nguy hại bởi cổng USB

Cổng USB giúp bạn dễ dàng quản lý, thiết lập các cài đặt nhưng đó cũng là nơi mà hacker yêu thích nhất. Ngoài ra, ông còn cho biết thêm "Khi nắm được quyền điều khiển hệ thống, những tên trộm sẽ đánh cắp tiền mà không để lệ bất kì một manh mối nào. Hệ thống coi như vô dụng, thậm chí là tội đồ dẫn sói vào nhà. Lỗ hổng bảo mật này có thể giúp cho kẻ trộm bòn rút tiền trong két mà không có bằng chứng gì cũng như khớp dữ liệu làm lệch hướng điều tra mất trộm. Nếu bị xâm nhập như vậy, tiền bạc sẽ không cánh mà bay với những dữ liệu rất hợp pháp, không thể qui trách nhiệm. Nhà sản xuất Briks cũng cho hay đang nỗ lực khắc phục vấn đề bảo mật này.

Có thể bạn quan tâm: Két sắt Hòa Phát chất lượng