Trộm xe bằng Nokia 3310 trong một nốt nhạc tại Mỹ: Thiết bị bán đầy 'chợ mạng', chủ xe nơm nớp lo sợ vì chưa có cách khắc phục

15:26 20/04/2023

Cách trộm xe bằng điện thoại cục gạch hoặc loa Bluetooth cũ kỹ đang ngày càng phổ biến tại Mỹ.

Trộm xe bằng Nokia 3310 trong một nốt nhạc tại Mỹ: Thiết bị bán đầy 'chợ mạng', chủ xe nơm nớp lo sợ vì chưa có cách khắc phục

Các vụ trộm ô tô gần đây tại Mỹ được cho có liên quan đến công nghệ ẩn giấu bên trong các mẫu điện thoại Nokia và loa Bluetooth lỗi thời. Cách thức trộm xe hoàn toàn mới này đang ngày càng phổ biến tại Mỹ.

Một YouTuber đã “trình diễn” kỹ năng trộm ô tô này dưới sự giám sát của trang Motherboard. Anh ta sử dụng một chiếc Nokia 3310 để khởi động một chiếc xe Honda.

Người đàn ông liên tục bấm vào nút khởi động xe. Động cơ của xe, tất nhiên, không khởi động trong khi đèn đỏ lóe sáng bởi anh không có chìa khóa. Tuy nhiên sau đó anh đưa ra một chiếc Nokia 3310.

Sử dụng một sợi cáp màu đen, người đàn ông kết nối chiếc điện thoại với xe. Anh thực hiện một vài thao tác trên màn hình của chiếc 3310, màn hình hiển thị dòng chữ “đã kết nối, nhận dữ liệu”. Người này sau đó thử khởi động lại thì động cơ đã nổ và xe bật thông báo màu xanh.

Các báo cáo cho thấy công nghệ này được bán với giá từ 2.700 USD đến 19.600 USD trên nhiều website cũng như kênh Telegram khác nhau.

Thử trong vai người đi mua chiếc Nokia 3310 nói trên, biên tập viên của Motherboard nhận được thông tin người bán chấp nhận thanh toán bằng chuyền tiền online, thậm chí cả tiền số. Máy sẽ được chuyển phát đến Mỹ.

Một người bán khác giới thiệu về một chiếc loa Bluetooth với logo JBL với tên gọi: “JBL mở khóa. Không cần chìa khóa”. Theo đoạn quảng cáo này, thiết bị có thể mở khóa hàng loạt mẫu xe của Toyota, Lexus.

Len Tindell, CTO của hãng bảo mật Canis Labs cho hay thiết bị trộm ô tô này còn có thể dùng cho xe Jeeps, Maserati và một số mẫu xe khác.

Theo nhà nghiên cứu bảo mật, cách tấn công này được gọi là can thiệp CAN (mạng điều khiển khu vực). Điện thoại Nokia 3310 hay loa Bluetooth sẽ gửi các kết nối giả mạo, khiến ô tô nhầm tưởng đó là kết nối từ chìa khóa thông minh. Khi đó, xe sẽ lập tức nhận tín hiệu.

Sau khi bóc tách các thiết bị này, Ian Tabor - đồng nghiệp của Len Tindell - nhận thấy linh kiện bên trong có giá bán chỉ khoảng 10 USD, với 1 con chip liên quan đến CAN và phần cứng, phần mềm CAN cần thiết.

Theo Tindell, cách hiệu quả nhất để ngăn cản hành vi trộm cắp này hiện tại là thêm các biện pháp bảo vệ bằng mật mã vào các tin nhắn CAN. Tindell cho biết hiện chưa có cách khắc phục cách tấn công mới. Biện pháp duy nhất là các nhà cung cấp xe hơi phải cập nhật phần mềm xe càng sớm càng tốt.




(0) Bình luận
Trộm xe bằng Nokia 3310 trong một nốt nhạc tại Mỹ: Thiết bị bán đầy 'chợ mạng', chủ xe nơm nớp lo sợ vì chưa có cách khắc phục
POWERED BY ONECMS - A PRODUCT OF NEKO