Bài liên quan
Một thử nghiệm tại Anh đã cho thấy hầu hết quan chức cao cấp dường như không được đào tạo hay cảnh báo gì về việc thông tin trao đổi qua mạng Wi-Fi công cộng có thể dễ dàng bị hacker tấn công.
Hồi năm 2009, ông Robert Quick - một quan chức cảnh sát chống khủng bố hàng đầu của nước Anh - đã phải từ chức sau khi để lộ danh sách đối tượng tình nghi chuẩn bị bắt giữ khi đang trên đường tới phố Downing họp (xem hình dưới).
Ông Robert Quick vô tình để lộ thông tin mật khi bước xuống xe.
Ví dụ điển hình này cho thấy tầm quan trọng của việc đào tạo nhận thức về an toàn thông tin cho các quan chức cao cấp vốn dĩ là những người có quyền truy cập những thông tin bí mật cao.
Mới đây, nguy cơ mất an toàn của mạng Wi-Fi công cộng đã được chứng minh bằng thực nghiệm cho 3 nhà chính trị "có tiếng" của nước Anh, đó là các chuyên gia bảo mật thử nghiệm xâm nhập để giúp họ nhận rõ thông tin trao đổi qua thư điện tử, thông tin tài chính và trên mạng xã hội có thể bị đánh cắp dễ dàng đến mức nào.
Cuộc thử nghiệm đã diễn ra với sự cho phép của nghị sĩ David Davis, thành viên Nghị viện châu Âu Mary Honeyball và Huân tước Strasburger.
Tuy giữ những vị trí quan trọng nhưng cả ba người này đều thú thật rằng họ không được đào tạo hay cảnh báo gì về việc thông tin trao đổi qua các mạng Wi-Fi công cộng có thể dễ dàng bị lộ và thực tế là họ thường xuyên sử dụng các kết nối công công đó.
Công ty bảo mật F-Secure đã phối hợp với chuyên gia của Mandalorian Security Services và Cyber Security Research Institute để thực hiện các thử nghiệm. Trước tiên họ thiết lập điểm truy cập Wi-Fi để làm "điểm tựa" cho các cuộc tấn công. Các nhà chính trị - đều đã biết trước là họ đang tham gia thử nghiệm - kết nối tới điểm truy cập “có vấn đề” đó.
Các chuyên gia xâm nhập tài khoản thư điện tử của ông David Davis và thảo một thư nháp chuẩn bị gửi tới giới truyền thông, thông báo việc chuyển sang một đảng khác – để nhấn mạnh mức nghiêm trọng của sự việc. Tài khoản PayPal của ngài nghị sĩ cũng bị lộ vì nó dùng chung tên đăng nhập và mật khẩu với tài khoản Gmail – một thói quen phổ biến của khá nhiều người.
Bình luận về việc thư điện tử của mình bị xâm nhập, nghị sĩ Davis nói: “Quả thực điều này rất kinh khủng. Thứ các bạn vừa lấy được là một mật khẩu rất phức tạp, phức tạp hơn phần lớn các mật khẩu mà mọi người thường dùng”.
Ông Davis cũng nói thêm: ”Điều đáng báo động là mật khẩu đã bị phá vỡ dù nó mạnh tới cỡ nào. Mạng Wi-Fi công cộng rõ ràng là không an toàn: tên đăng nhập và mật khẩu được hiển thị ở dạng rõ ở đằng sau điểm truy cập Wi-Fi, khiến cho hakcer có thể dễ dàng đánh cắp".
Với Huân tước Strasburger, cuộc gọi qua mạng IP (VoIP) mà ông thực hiện trong phòng khách sạn bị nghe trộm và ghi âm lại bằng một công cụ miễn phí trên Internet là Wireshark.
Nghị sĩ châu Âu Mary Honeyball - người chịu trách nhiệm về chiến dịch "We Love Wi-Fi" của EU - thì đang duyệt web trong một quán cà phê khi hacker có đạo đức gửi một thông báo có vẻ như củaFacebook, mời bà đăng nhập lại vì đã hết giờ.
Và bà này đã vô tình trao thông tin đăng nhập cho Steve Lord, người sau đó dùng chúng để đăng nhập vào tài khoản Facebook của bà Honeyball.
Được biết, Honeyball đã dùng máy tính bảng được phát cho mình nhiều ngày trước khi các nhân viên kỹ thuật của nghị viện châu Âu lo lắng về việc bà chưa được khuyến cáo về cách bảo mật.
Bà Honeyball nói: “Tôi nghĩ rằng lẽ ra cần thực hiện một việc gì đó, vì tất cả chúng tôi đều nghĩ là mật khẩu đã đủ giúp bảo mật mọi thứ. Tôi luôn nghĩ rằng đó là vai trò của mật khẩu. Tôi ngạc nhiên và thực sự sốc”.
Post a Comment