Biến máy nuôi gà ảo thành thiết bị hack Wi-Fi: Trò vui cho hacker làm lúc nhàm chán

Nguyễn Hải, Theo Trí Thức Trẻ 23:14 01/11/2019

Khi việc hack wifi chỉ là phụ và mục đích chính chỉ là giải trí, thì việc hacker biến máy chơi gà ảo thành máy hack wifi cũng không có gì là lạ.

Hầu hết các mạng Wi-fi hiện nay đều dùng giao thức WPA2-PSK để bảo mật hệ thống mạng của mình. Dù được trang bị lớp mã hóa cao hơn, nhưng không phải không thể. Điểm yếu của giao thức này nằm ở quá trình bắt tay 4 bước (4-way handshake) và hacker có thể tận dụng điều đó để qua mặt lớp bảo mật này.

Hacker có thể thả vào đó một "quả bom Wi-fi" để buộc toàn bộ người dùng bị thoát ra khỏi điểm truy cập Wi-fi trong một vài giây, và khi kết nối lại, hacker có thể thu thập thông tin rò rỉ ra từ quá trình bắt tay khi kết nối. Từ những thông tin thu thập được, hacker có thể brute force nó để dò ra mật khẩu Wi-fi.

Biến máy nuôi gà ảo thành thiết bị hack Wi-Fi: Trò vui cho hacker làm lúc nhàm chán - Ảnh 1.

Pwnagotchi, thiết bị hack wi-fi với gương mặt dễ thương.

Đối với những nhà nghiên cứu bảo mật như Simone Margaritelli và người bạn đồng hành, hacker có nick name hexwaxwing, có vẻ quá trình phức tạp trên vẫn chưa đủ độ khó và họ muốn biến việc hack mật khẩu Wi-fi phải ngầu hơn chút nữa.

Có lẽ đó là lý do họ tìm đến một món đồ chơi của thập niên 90: Tamagotchi, thiết bị nuôi gà ảo từng gây sốt một thời. Và khi tân trang thêm bằng các linh kiện hack Wi-fi, họ tạo ra Pwnagotchi – một quả bom Wi-fi.

Pwnagotchi – công cụ hack wi-fi từ món đồ chơi của thập niên 90

Phần mềm cho Pwnagotchi hiện đã được đăng tải công khai vào ngày 19 tháng Chín. Và các hacker cho thấy họ rất hào hứng với điều này. Chỉ khoảng một tháng sau khi ra mắt và hầu như không quảng bá trên Twitter, đã có một cộng đồng với hàng trăm nhà nghiên cứu bảo mật và hacker – những người hâm mộ phần mềm này – được lập nên. Từ đây họ có thể dùng nó, chỉnh sửa, bổ sung thêm các plugin cho nó và giúp đỡ nhau qua ứng dụng chat Slack.

Pwnagotchi đã được bộ đôi trên trang bị khả năng dò các mạng Wi-fi xung quanh và tối ưu thời gian của việc thu thập thông tin rò rỉ ra từ quá trình bắt tay trong mạng Wi-fi. Để làm được như vậy, họ dùng một loại kỹ thuật máy học có tên gọi "deep inforcement learning" (học sâu tăng cường) – tương tự như công nghệ nền tảng của các AI chơi Mario và AlphaGo.

Thuật toán học sâu bên trong nó sẽ tối ưu các thông số cần thiết để thu thập càng nhiều quá trình bắt tay càng tốt. Mỗi mạng lưới lại có một chút khác biệt về thông số, và cách Pwnagotchi thu thập thông tin sẽ phụ thuộc vào việc họ đang ở trên một con phố đông đúc hay trong văn phòng.

Để chạy được phần mềm, bạn cần một mạch Raspberry Pi Zero W, một thẻ MicroSD với bộ nhớ ít nhất 8GB và một viên pin ngoài. Còn nếu bạn muốn thấy một gương mặt dễ thương với nhiều biểu cảm khác nhau, bạn sẽ cần thêm một màn hình e-paper 2inch. Tổng cộng những món đồ này sẽ ngốn của bạn khoảng 60 USD, vào thời điểm viết bài này.

Biến máy nuôi gà ảo thành thiết bị hack Wi-Fi: Trò vui cho hacker làm lúc nhàm chán - Ảnh 3.

Một trò chơi giải trí cho hacker hơn là một công cụ hack chuyên nghiệp

Đừng nghĩ cái màn hình này không quan trọng, đối với hexwaxwing, gương mặt đầy biểu cảm này chính là điểm nhấn đáng chú ý nhất của dự án này – vì suy cho cùng, nó tên là Pwnagotchi mà.

"Tôi biết việc bổ sung thêm gương mặt này sẽ là sức hút đặc biệt với nhiều người, khiến họ chú trọng đầu tư vào việc làm nó vui vẻ hơn. Tôi dám đảm bảo rằng, một phần đáng kể người dùng tìm đến đây vì cái gương mặt dễ thương này và sẽ ở lại vì AI. Tôi không mấy ngạc nhiên nếu phần lớn người dùng không thực sự quan tâm đến việc thu thập hay bẻ khóa quá trình bắt tay Wi-fi. Họ chỉ yêu thích ý tưởng về một chiếc Tamagotchi dành cho hacker và khai thác nó cho một sân chơi đang tồn tại ở khắp mọi nơi – các mạng không dây bảo mật kém! Thật tuyệt vời."

Biến máy nuôi gà ảo thành thiết bị hack Wi-Fi: Trò vui cho hacker làm lúc nhàm chán - Ảnh 4.

Quả thật nó mang lại cho các hacker những niềm vui giải trí vượt quá cả tính năng thực sự của nó: "Nó buộc tôi phải đi bộ nhiều hơn cả đi tàu điện ngầm." Darren Martyn, một nhà nghiên cứu bảo mật sống ở Berlin cho biết và hiện anh đã sở hữu đến 3 Pwnagotchi.

Margaritelli cho biết, anh cũng không định biến Pwnagotchi thành một công cụ cho hacker chuyên nghiệp. Thay vào đó, nó là một công cụ học tập cho ai quan tâm đến việc hack. Công nghệ bên dưới nó không mới và cũng không có gì bất hợp pháp cả. Trên thực tế, công cụ này bị giới hạn không gây ra tấn công từ chối dịch vụ vào thiết bị mà nó thu thập thông tin.

"Mục tiêu chính của nó là thúc đẩy các nhà cung cấp chấp nhận các công nghệ Wi-fi an toàn hơn (802.11w) và đóng vai trò như một dự án giáo dục để người dùng học hỏi và giải trí với nó." Margaritelli cho biết thêm.

Tham khảo Motherboard

Chia sẻ

Bình luận

TIN CÙNG CHUYÊN MỤC
Xem theo ngày

Tin nổi bật kenh 14

  • Những dòng tin nhắn cuối cùng nghi của cô dâu Việt gửi chồng Hàn trước khi bị sát hại: "Anh chỉ biết chỉ trích và đổ lỗi cho em".

    Trước khi bị chồng Hàn Quốc sát hại, chị A. đã gửi tin nhắn tâm sự với chồng và cho rằng anh đã vô tâm với vợ trong suốt 3 tháng sang Hàn. Đồng thời chị A. cũng khẳng định chị không muốn ly hôn mà chỉ muốn đi làm để có tiền sinh hoạt và chi trả tiền kết hôn trước đó.
  • Đọc thêm