Mất cắp dữ liệu từ wifi
Thông tin cảnh báo nguy cơ mất an toàn trên các thiết bị kết nối mạng wifi đang khiến nhiều người lo lắng.
Sử dụng wifi free tại phố đi bộ Nguyễn Huệ, TP.HCM - Ảnh: Ngọc Dương
Nhà riêng, cơ quan đều có thể bị tấn công
Tại VN, wifi đã trở nên phổ biến khi nhiều nhà hàng, quán cà phê, trong trung tâm thương mại, thậm chí ở nhiều tuyến đường, tuyến phố cũng có wifi miễn phí. Đặc biệt ở nhiều nơi, wifi không cần đặt mật khẩu để phát “thả cửa” cho khách hàng sử dụng. Hoặc nếu có mật khẩu thì cũng khá đơn giản và dán sẵn ở nhiều nơi, đồng thời hiếm khi thay đổi mật khẩu.
Đó chính là kẽ hở để tin tặc có thể thâm nhập và từ đó dễ dàng nghe lén điện thoại, dò tìm mật khẩu cũng như thông tin các tài khoản quan trọng khác của người dùng, thậm chí cả thẻ ngân hàng. Đáng lo ngại hơn, hiện nay nguy cơ mất an toàn thông tin trên các thiết bị kết nối wifi gia tăng khi nhà nghiên cứu bảo mật Mathy Vanhoef nổi tiếng thế giới công bố một nhóm lổ hổng trong giao thức WPA/WPA2 an ninh mạng. Những lỗ hổng có thể bị lợi dụng để đánh cắp các thông tin cá nhân, thông tin nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, tài khoản mạng xã hội, tài khoản trực tuyến, thông tin riêng, nội dung chat, thư điện tử, hình ảnh, video… được truyền qua mạng không dây. Không những vậy, từ đây, các thiết bị máy tính hay thiết bị cầm tay khi sử dụng mạng không dây đều có thể bị tấn công.
Điều này có nghĩa rằng ngay cả khi sử dụng wifi ở nhà hay tại cơ quan, khả năng bị mất thông tin tài khoản ngân hàng cũng có thể xảy ra. “Hình thức tấn công này ảnh hưởng đến tất cả các thiết bị phát sóng wifi sử dụng giao thức WPA/WPA2. Và tùy thuộc vào cấu hình của hệ thống mạng, đối tượng tấn công thậm chí còn có thể thay đổi nội dung gói tin, hay đính kèm mã độc tống tiền, mã độc gián điệp vào các gói tin và để người dùng tự lây nhiễm”, Cục An toàn thông tin - Bộ Thông tin - Truyền thông thông báo.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Tập đoàn Bkav, từ trước đến nay các nguy cơ được cảnh báo chủ yếu là từ wifi công cộng vì còn lỏng lẻo về bảo mật. Nhưng với lỗ hổng này, thậm chí các hệ thống wifi được bảo mật cao hơn tại các công ty hay nhà riêng cũng dễ dàng bị truy cập. Từ đó hacker có thể thực hiện các hành vi tấn công lừa đảo, nghe lén... như một máy tính trong cùng mạng nội bộ với những người dùng chung mạng không dây.
Trong khi đó, theo thống kê sơ bộ trong ngày 17.10 của Bkav, hàng loạt thiết bị phát wifi phổ biến trên thị trường VN như TP-Link, D-Link, Linksys… đều chưa có bản vá cho lỗ hổng nêu trên. Riêng đối với các thiết bị như máy vi tính, điện thoại thông minh cũng dự kiến chỉ có bản vá chính thức trong vài tuần tới.
Những nguy cơ tin tặc có thể xâm nhập wifi để tấn công thiết bị của người dùng - Ảnh: Nguồn: ExpressVPN
“Trước đây tất cả các mạng wifi tại cơ quan, nhà riêng đều được bảo mật và chỉ ai được phép mới có thể vào được. Nhưng nay, các tin tặc có thể dễ dàng ra vào như chốn không người và từ đó có thể thực hiện đánh cắp thông tin về người dùng, các tài khoản mạng như e-mail, Facebook hay thậm chí thông tin tài khoản ngân hàng”, ông Ngô Tuấn Anh cảnh báo.
Nguy cơ lớn từ sử dụng wifi công cộng
Để bảo đảm an toàn thông tin, Cục An toàn thông tin khuyến nghị một số biện pháp cụ thể. Theo đó, cơ quan, người dùng cần thường xuyên theo dõi để cập nhật các bản vá lỗi mới cho thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng wifi. Đồng thời, phải cẩn trọng khi sử dụng các mạng không dây, đặc biệt là nơi công cộng. Chỉ truy cập các trang web sử dụng giao thức bảo mật “https” và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web. Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao.
Ở góc độ người dùng, chuyên gia bảo mật Lê Nguyên Khang nhấn mạnh: Mức độ nguy hiểm của lỗ hổng kết nối wifi lần này tuy không bằng đợt tấn công của mã độc Wanna Cry vào tháng 5 vừa qua, nhưng từ trước đến nay người dùng VN thường dùng wifi công cộng nên nguy cơ bị xâm nhập vào tài khoản rất cao. Đặc biệt khi ngồi ở các quán cà phê, nhà hàng, trung tâm thương mại…, người dùng thường truy cập vào các diễn đàn, forum hoặc các trang tin thì nguy cơ này càng lớn. Bởi hầu như các trang web đều không dùng phương thức bảo mật “https” nên bất kỳ tin tặc nào cũng có thể xâm nhập được.
Nhiều nước cảnh báo
Sau khi nhà nghiên cứu người Bỉ Mathy Vanhoef phát hiện lỗ hổng WPA2 có thể bị tin tặc lợi dụng, nhiều nước đã nhanh chóng lên tiếng cảnh báo, đồng thời khuyến cáo các biện pháp truy cập an toàn. Cơ quan ứng phó khẩn cấp máy tính New Zealand đề nghị người dùng trước mắt nên kết nối internet trực tiếp bằng cáp nếu có thể. “Do tình trạng phức tạp trong việc nâng cấp các thiết bị thông minh như điện thoại di động, chúng tôi khuyến cáo người dùng nên tắt kết nối wifi khi không cần thiết”, tờ The Guardian dẫn lại cảnh báo của cơ quan này viết.
Trung tâm ứng phó khẩn cấp máy tính Mỹ cũng cảnh báo chi tiết về các giao thức có thể bị ảnh hưởng trong khi Tổ chức toàn cầu Wifi Alliance đại diện cho hàng trăm công ty công nghệ wifi thông báo lỗ hổng có thể giải quyết bằng cách nâng cấp phần mềm, đồng thời khuyến cáo các thành viên nhanh chóng đưa ra bản vá để người dùng cài đặt.
Khảo sát của Kaspersky mới đây về 32 triệu điểm truy cập wifi trên khắp thế giới cho thấy gần 24,7% không sử dụng giao thức an ninh mạng nào. Giao thức WEP cũ kỹ vẫn còn được khoảng 3,1% điểm truy cập sử dụng dù đã lỗi thời và dễ bị bẻ khóa. Ngoài ra, trang ISPreview dẫn nghiên cứu khác của Công ty an ninh mạng Norton (Mỹ) cho thấy 42% số người dùng không thể xác định mạng wifi có an toàn hay không và 61% cho rằng thông tin cá nhân của họ an toàn khi truy cập bằng wifi.
