Lướt đi trên đại dương mênh mông mang tên Reddit, phóng viên The Next Web để ý thấy một dự án có tên SpyPi: một thiết bị hack được thiết kế đặc biệt để giáo dục mọi người về tầm quan trọng của việc bảo mật dữ liệu – nó sẽ cho chính bạn đóng vai kẻ tấn công và đánh cắp dữ liệu.
Nó là một hệ thống không đơn giản gì, nhưng điều đáng chú ý là nó được tạo nên bởi một em gái học sinh cấp 3. Mà đúng ra, thì SpyPi là dự án em làm để tốt nghiệp. Tò mò về bé gái giỏi giang đứng đằng sau hệ thống này, phóng viên The Next Web đã liên lạc với người đăng bài trên Reddit.
“Công nghệ ngày nay thỏa mãn vô vàn nhu cầu của chúng ta theo rất nhiều cách, đến mức ta còn quên đi mất những mối nguy hiểm”, cô học sinh 19 tuổi Sarah tới từ Bern, Thụy Sĩ và là “mẹ đẻ” của thiết bị hack kia. “Em tạo ra SpyPi là một phần dự án tốt nghiệp. Và thứ thôi thúc em làm nó là mong muốn tạo ra một cách khác để tiếp cận với việc bảo mật dữ liệu”.
Trong xã hội ngày nay, em nhận thấy rằng có một xu hướng không mấy tốt đẹp, đó là việc người sử dụng coi thường bảo mật thông tin cá nhân. “Người ta lo lắng về an ninh và bảo mật dữ liệu, nhưng đồng thời những hành động của họ lại vô cùng bất cẩn. Dù là có rất nhiều lý do để họ là vậy, nhưng đây vẫn là một vấn đề đáng lo ngại”.
Cô bé cũng nói thêm về những đạo luật mới mà đất nước mình áp dụng, những luật có thể khiến thông tin đáng lẽ được bảo mật sẽ không còn an toàn.
“Hồi năm 2015, Thụy Sĩ thông qua luật Nachrichtendienstgesetz, cho phép các cơ quan an ninh và tình báo có thể thu thập thêm nhiều dữ liệu hơn để phòng tránh khủng bố”, Sarah nói với phóng viên The Next Web.
“Trong suốt buổi bầu thông qua luật mới ... Em đã giật mình khi thấy người ta đã dễ dàng từ bỏ sự riêng tư của mình mà chẳng mảy may đặt dấu hỏi cho toàn bộ đạo luật này ảnh hưởng như thế nào. Đạo luật đã được thông qua. Và em cảm thấy rằng nhiều người ủng hộ đạo luật này mà lại chẳng có đủ thông tin về việc mình đang đối mặt với cái gì”.
Đó cũng là lúc cô bé mới chỉ học cấp ba này thấy rằng mình có thể thay đổi được nhận thức của mọi người về tầm quan trọng của bảo mật thông tin.
Thay vì ngồi viết ra những lời dài dòng mà chẳng ai muốn đọc, Sarah đặt luôn những người sở hữu thông tin ấy vào vai một hacker, để họ có thể tự thấy rằng thông tin của mình dễ dàng bị đánh cắp, bị trup cập như thế nào.
“Bởi lẽ việc khuyên nhủ chưa lần nào thành công, lần này em quyết định làm ra một hệ thống cho phép mọi người tận tay chạm vào khía cạnh bảo mật này”, Sarah nói.
“Làm sao để mọi người hào hứng về IT, quả thật đó là một thử thách khó nhằn. Nhưng ai cũng có một điểm chung: đó là giấc mơ trở thành một hacker từ thời thơ bé”.
“Đó là lý do tại sao em tạo ra thiết bị hack này. SpyPi sẽ cho mọi người hiểu được tầm quan trọng của việc giữ kín thông tin và bảo vệ sự riêng tư của mình”, em nói. “Để có thể khiến mọi người thực sự cảm nhận được nó, em đã tạo ra những chương trình tấn công dữ liệu, có thể ảnh hưởng tới mọi thứ trong cuộc sống thường ngày của một người, ví dụ như việc trả tiền trực tuyến, mạng xã hội hay mạng không dây”.
Với ý tưởng và lý tưởng ấy, Sarah đã tạo ra hệ thống SpyPi với 5 ứng dụng chủ chốt, để có thể cho người dùng thử thấy dữ liệu và thông tin cá nhân “mong manh dễ vỡ” như thế nào. SpyPi gồm có một thiết bị quét mạng kết nối, một phần mềm tấn công mò password (brute-force dictionary), công cụ bắt dữ liệu mitmproxy (là công cụ cho phép bạn ngồi giữa luồng dữ liệu qua lại, quan sát mọi thứ - MITM tức là Man-in-the-Middle – người đứng giữa), công cụ đánh lừa nhận dạng bằng sóng vô tuyến RFID (RFID spoofer), và một công cụ đào dữ liệu Twitter.
Thiết bị quét mạng được lập trình để hiển thị những thông tin hiện có của một mạng kết nối nào đó, thông báo cho bạn biết những điểm yếu dễ thấy để bạn có thể “vá” chúng lại trước khi ai đó lợi dụng nó.
Phần mềm mò password (brute-force dictionary) được thêm vào để bạn có thể thấy việc tìm được ra một cái mật khẩu không đủ bảo mật dễ dàng như thế nào. Công cụ đào dữ liệu Twitter lại cho bạn thấy những đối tượng xấu có thể thu thập những thông tin công khai của bạn, biến chúng thành dữ liệu để phân tích ra thói quen của bạn.
Trong thiết bị tổng hợp vô vàn cách hack này, còn có một chiếc USB sát thủ - USB killer nữa. Khi cắm thiết bị này vào bất cứ máy nào có cổng USB, nó sẽ “nướng chín” thiết bị đó.
Tổng giá thành của mọi thành phần tạo nên SpyPi rơi vào khoảng 400 USD. Bên cạnh những thứ đã nêu bên trên, Sarah còn sử dụng bảng maachj Raspberry Pi 3, một màn hình hiển thị 7 inch, một bộ chuột/bàn phím nhỏ, và một bộ đọc nhận dạng sóng vô tuyến RFID có tên RC-522.
Sarah tạo ra thiết bị này với mục đích giáo dục, nhưng em cũng thừa nhận rằng nó hoàn toàn có thể dùng vào mục đích xấu – một thứ vũ khí mạnh mẽ nếu rơi vào tay kẻ xấu. Nhưng mục đính chính của SpuPi vẫn là nêu bật lên tầm quan trọng của bảo mật thông tin, các phương thức tự bảo vệ mình trên mạng Internet. Và đúng thế, thiết bị hack này làm tốt công việc của mình.
Nếu bạn tò mò về SpyPi, bạn có thể đọc về dự án của em Sarha tại đây. Và nếu bạn muốn bản tài liệu 70 trang (bằng tiếng Đức) về chi tiết kĩ thuật của SpyPi, thì đừng ngại gửi mail cho Sarah tại địa chỉ spypi@gmx.ch.
Theo GenK