Hack cả súng... 'thông minh'

Trường hợp của Tracking Point TP750 là minh chứng rõ ràng nhất cho thấy bất cứ một vật dụng thông minh nào cũng đều có thể bị hack khi kết nối vào Internet, dù cho đó có là một khẩu súng giá 13.000 USD chạy bằng Linux đi chăng nữa.

Ở mức giá 13.0000 USD (khoảng 283 triệu đồng), Tracking Point TP750 là một cỗ máy giết người thực sự nguy hiểm. Với máy vi tính tích hợp bên trong, TP750 có thể dựa trên các dữ liệu như trọng lượng đạn, tốc độ gió để tính toán ra thời điểm chính xác nhất cho người dùng nhấn cò. Tất cả mọi tính năng của TP750 đều gần như hoàn hảo, ngoại trừ một điểm yếu duy nhất - nó có kết nối Wi-Fi.

Bằng cách lợi dụng mật khẩu Wi-Fi mặc định của TP750, cặp đôi hacker Runa Sandvik và Michael Auger đã có thể truy cập vào phần điều khiển súng. Sau khi chiếm quyền điều khiển của tài khoản "root" trên máy tính tích hợp này, toàn bộ cây súng bắn tỉa cao cấp được thuộc về hacker.

Bằng cách này, Sandvik và Auger có thể làm cho TP750 ngưng hoạt động hoàn toàn bằng cách đưa ra các thông số khiến cho TP750 tưởng nhầm rằng đạn đã đến đích (dù... chưa bóp cò). "Bạn có thể nhập bất kỳ thông số 'điên khùng' nào, và khẩu súng này vẫn sẽ chấp nhận giá trị đó", Auger khẳng định sau khi nhập trọng lượng đạn tới... 32 kg. Nhưng may mắn là TP750 không thể tự động khai hỏa khi được ra lệnh qua Wi-Fi do thiết kế của súng đòi hỏi người dùng phải bóp cò vật lý.

Tuy vậy lỗ hổng Wi-Fi của TP750 còn bộc lộ nhiều điểm yếu khác. Ví dụ hacker có thể tắt hoàn toàn tính năng "thông minh" để biến khẩu súng 13.000 USD này thành... súng "không thông minh". Đáng sợ hơn, hacker còn có thể cài đặt mã độc lên máy tính tích hợp của TP750 để gây ảnh hưởng tới quá trình hoạt động của súng ngay cả khi Wi-Fi đã bị tắt, ví dụ như thay đổi thông tin vị trí hoặc khai thác thông tin cá nhân của người dùng.

Trao đổi với Wired, đại diện của Tracking Point khẳng định sẽ nhanh chóng "vá lỗi" cho sản phẩm trị giá chục ngàn USD của mình. Nhưng dù sao, TP750 chỉ có thể bị tấn công khi hacker lọt vào bán kính nhận sóng Wi-Fi của súng. Song, thông tin về lỗ hổng hy hữu trên khẩu súng bắn tỉa siêu cấp này đã cho thấy một sự thật rằng, miễn là bạn có kết nối Internet, bạn vẫn sẽ phải đối mặt với hacker, bất kể là thiết bị của bạn siêu việt đến thế nào đi chăng nữa.

Lê Hoàng

Theo Wired