Ảnh: minh họa.
Các vệ tinh có thể mang Internet đến bất kỳ nơi nào trên trái đất như Bắc Cực, các sa mạc hay một hàng không mẫu hạm ở ngoài khơi. Nhưng trong khi chuyển dữ liệu đến những nơi xa xôi trên trái đất, kết nối Internet qua vệ tinh cũng có thể đối mặt với nguy cơ bị tin tặc khống chế.
Trong hội thảo mật Black Hat ở Mỹ diễn ra tuần trước, Leonardo Nve, chuyên gia nghiên cứu bảo mật người Tây Ban Nha đã trình diễn một loạt thủ thuật chiếm quyền truy cập và khai thác các kết nối Internet qua vệ tinh. Sử dụng các công cụ giá trị chưa tới 75 USD, Leonardo Nve hiện làm việc ở công ty bảo mật S21Sec cho rằng ông ta có thể can thiệp vào tín hiệu truyền hình số DVB để truy cập Internet tốc độ cao miễn phí.
Mặc dù trò này không phải là mới bởi từ lâu hacker đã có thể can thiệp vào truyền hình vệ tinh nhưng thủ thuật của Leonardo Nve còn tiến xa hơn một bước. Chuyên gia này đã chứng minh ông có thể sử dụng tín hiệu vệ tinh để che giấu kết nối Internet của mình, dành quyền truy cập vào các mạng và thậm chí có thể can thiệp vào các lệnh truy cập web của người dùng dịch vụ Internet vệ tinh và thay chúng bằng những trang web giả mạo. “Điều đáng chú ý trong vấn đề là rất dễ, ai cũng có thể làm được. Internet vệ tinh giống như một mạng Wi-Fi rất lớn”, Leonardo Nve nói.
Trong thử nghiệm trên một mạng thực tế, Leonardo Nve đã sử dụng một thẻ nhận tín hiệu vệ tinh Skystar 2 PCI, một phần cứng có thể mua trên eBay với giá chưa tới 30 USD cùng với phần mềm DVB dựa trên nền tảng Linux và công cụ phân tích dữ liệu mạng Wireshark. Khai thác tín hiệu vệ tinh, Leonardo Nve cho biết ông có thể “thủ vai” bất kỳ người dùng nào đang kết nối Internet qua vệ tinh mà không để lại dấu vết nào.
Chuyên gia bảo mật này cũng có thể làm ngược lại, can thiệp vào yêu cầu phân giải tên miền của người dùng Internet vệ tinh để thay đổi tên trang web thành địa chỉ web khác. Bằng cách đó, Leonardo Nve có thể thay đổi trang web người dùng đang muốn truy cập thành địa chỉ trang web khác, như vậy tiềm ẩn nguy cơ tin tặc lợi dụng để chèn vào những webiste độc hại nhằm ăn cắp mật khẩu hoặc phát tán mã độc.
Leonardo Nve cho biết ông ta cũng có thể kiểm soát các tín hiệu sử dụng giao thức TCP hoặc GRE mà các doanh nghiệp thường dùng để liên lạc giữa các máy tính với máy chủ hoặc giữa các chi nhánh, sau đó sử dụng các kết nối đó để chiếm quyền truy cập vào mạng nội bộ của doanh nghiệp hoặc cơ quan chính phủ. Chuyên gia bảo mật này cho biết đã thử nghiệm các phương pháp đột nhập này thành công trên các vệ tinh của châu Âu, châu Phi và Nam Mỹ. Theo Leonardo Nve, điều khiến cho việc tấn công Internet vệ tinh trở nên dễ dàng là do các tín hiệu DVB thường không được mã hóa.
Leonardo Nve không phải là người đầu tiên nêu ra điểm yếu của các kết nối Internet qua vệ tinh. Trước đó, John Walker, một chuyên gua vệ tinh người Anh, nói với hãng thông tấn BBC rằng ông có thể xem trộm các đoạn phim không được mã hóa của tổ chức quân sự NATO gửi về từ các hệ thống do thám ở khu vực Ban-căng. Cũng vì không mã hóa tín hiệu gửi qua vệ tinh, những kẻ nổi dậy ở Afghanistan đã xem trộm được các thước phim gửi về từ máy bay do thám không người lái của Mỹ, theo tờ thời báo Wall Street Journal tiết lộ vào tháng 12 năm ngoái.
Theo ICTNews