 Phóng to |
| Các tàu chở khách đắt tiền hoặc tàu chở hàng trọng tải lớn thường là mục tiêu tấn công của cướp biển. Qua lỗ hổng của hệ thống định vị AIS, cướp biển có thể dễ dàng khai thác và tấn công mà các cơ quan an ninh không thể dò biết vị trí - Ảnh minh họa: ShutterStock |
Nghiên cứu mang tên Forward Looking Threat do Hãng bảo mật Trend Micro cùng các chuyên gia an ninh thực hiện, mô phỏng trường hợp tấn công yếu điểm vào hệ thống AIS (Automatic Identification System - một hệ thống định vị các tàu hàng trên toàn cầu) trong quá trình vận chuyển bằng tàu biển.
| "Tội phạm có thể làm các tàu giả xuất hiện, những tàu thật biến mất không lý do trên bản đồ của hệ thống theo dõi, hoặc tạo ra các cảnh báo khẩn cấp giả mạo" - Adam Clark Estes từ trang công nghệ Gizmodo nhận định. |
Theo Tom Simonite từ MIT Technology Review, hiện có khoảng 400.000 tàu biển trên toàn thế giới sử dụng AIS, truyền tải các tín hiệu radio để báo vị trí cùng một số dữ liệu khác để các thuyền trưởng khác và các hải quan cảng vụ có thể theo dõi mỗi tàu trên bản đồ hiển thị trong thời gian thực.
Tổ chức Hàng hải quốc tế (IMO) quy định nhiệm vụ của các tàu chở khách và tàu hàng trọng tải hơn 300 tấn phải sử dụng AIS, các thiết bị hàng hải khác (bao gồm cả phao tiêu, đèn) cũng có thể sử dụng hệ thống truyền tải vị trí của mình. Tuy nhiên, AIS không cần chứng thực hay thuật toán mã hóa nào và đó là yếu điểm mà các chuyên gia an ninh cho rằng sẽ biến thành mục tiêu nhẹ nhàng của tấn công mạng.
Để chứng minh, nhóm nghiên cứu còn có thể sử dụng các thiết bị rẻ tiền trị giá dưới 1.000 USD và có thể dễ dàng tìm thấy trên thị trường để thực hiện một vụ "tấn công mạng", dàn dựng như một tàu đã đi theo tuyến đường biển mang tên "pwned" như ảnh bên dưới (từ lóng mang nghĩa "owned" - bị sở hữu - thường được hacker dùng khi chiếm website, hệ thống).
 Phóng to |
| Thử nghiệm khai thác lỗi tấn công hệ thống AIS, vẽ một tuyến đường biển cho tàu mang tên "pwned" - Ảnh: Trend Micro |
Dựa vào căn cứ trên, BBC đặt ra một nghi vấn, trong rất nhiều trường hợp, sau khi tàu biển vào lãnh thổ Somalia, các tín hiệu của tàu không còn thấy trên bản đồ của hệ thống AIS. Nói cách khác, tàu đã hoàn toàn biến mất, không còn dấu vết gì trên hệ thống định vị chung. Nhưng với cướp biển, chúng vẫn xác định được tọa độ chính xác của tàu và thực hiện những cuộc tập kích cướp hàng hóa.
Các chuyên gia an ninh lo ngại nguy cơ về việc lợi dụng lỗ hổng trong giao thức thông tin giữa các công ty, tổ chức chính là điểm mà cướp biển và khủng bố đang chú trọng tận dụng, nhằm cướp phá những chuyến hàng trên đường vận chuyển, thực hiện các phi vụ có thể gây tổn thất hàng triệu hay hàng tỉ đôla.
Bên cạnh đó, sẽ rất khó để có thể khắc phục những gì AIS đang mắc phải. Bản cập nhật khắc phục sẽ phải được phổ biến cho tất cả tàu trên phạm vi toàn cầu, đến với các chủ đầu tư, những bên có liên quan... Điều này vô tình khiến dù AIS có muốn thay đổi, cải tiến cũng khó áp dụng thành công.
Thông tin từ cuộc nghiên cứu đã được Trend Micro gửi đến giới chức các nước, những cơ quan hàng hải quốc tế nhằm có biện pháp ứng phó.
Đăng ký tại đây
Bình luận hay