Sinh viên 23 tuổi 'hack' hệ thống đường sắt cao tốc Đài Loan

2 giờ trướcBài gốc

Ảnh minh họa: Getty Images.

Hệ thống đường sắt cao tốc Đài Loan, một trong những hạ tầng giao thông quan trọng nhất của hòn đảo, đã rơi vào hỗn loạn trong dịp nghỉ lễ Thanh Minh.

Theo trang công nghệ an ninh mạng Bleeping Computer, một sinh viên đại học tại Đài Loan đã bị bắt giữ sau khi bị cáo buộc làm gián đoạn hoạt động của hệ thống đường sắt cao tốc bằng cách phát tín hiệu khẩn cấp giả.

Sự cố xảy ra hôm 5/4 đã khiến 4 chuyến tàu phải tạm dừng hoạt động trong khoảng 48 phút.

Ban đầu, giới chức nghi ngờ đây là một sự cố kỹ thuật thông thường. Tuy nhiên, quá trình điều tra nhanh chóng hé lộ nguyên nhân thực sự: một vụ xâm nhập mạng nhằm vào hệ thống liên lạc vô tuyến của Tập đoàn Đường sắt Cao tốc Đài Loan (THSRC).

Nghi phạm là một sinh viên 23 tuổi họ Lin. Theo tờ Taipei Times, kết quả điều tra cho thấy nghi phạm đã sử dụng thiết bị SDR (Software Defined Radio – vô tuyến điều khiển bằng phần mềm) để phân tích tín hiệu của THSRC.

Sau khi thu thập dữ liệu, người này giải mã các thông số kỹ thuật rồi lập trình lại vào các thiết bị vô tuyến cá nhân nhằm giả mạo tín hiệu hợp pháp của hệ thống đường sắt.

Giới chức cho biết Lin đã mua các thiết bị vô tuyến cùng công cụ phần mềm qua mạng. Từ đó, anh ta mô phỏng thành công các tín hiệu liên lạc nội bộ của hệ thống đường sắt cao tốc Đài Loan (THSR).

Bằng phương thức này, Lin kích hoạt một cảnh báo “General Alarm” – loại tín hiệu khẩn cấp có mức ưu tiên rất cao trong quy trình an toàn của THSR. Khi cảnh báo được phát đi, các đoàn tàu trong khu vực buộc phải lập tức chuyển sang chế độ dừng khẩn cấp thủ công nhằm đề phòng nguy cơ tai nạn nghiêm trọng.

Sự cố khiến 4 chuyến tàu bị đình trệ suốt gần 1 giờ, cho đến khi nhà chức trách Đài Loan xác nhận đây chỉ là báo động giả.

Theo điều tra, Lin được cho đã vượt qua tới “bảy lớp xác minh” nhờ một lỗ hổng: hệ thống TETRA (Terrestrial Trunked Radio) được sử dụng trên mạng lưới đường sắt đã không thay đổi khóa bảo mật suốt 19 năm.

Điều này tạo điều kiện để nghi phạm vượt qua nhiều lớp xác thực an ninh. Ngoài Lin, một đồng phạm 21 tuổi cũng bị cáo buộc đã cung cấp các thông số kỹ thuật quan trọng của THSR phục vụ cho cuộc tấn công.

Khi phát hiện cảnh báo không xuất phát từ bất kỳ thiết bị vô tuyến hợp lệ nào trong hệ thống, nhân viên THSR lập tức kiểm tra hạ tầng liên lạc và nhanh chóng xác định tín hiệu đến từ nguồn trái phép. Sau đó, họ phối hợp với cảnh sát truy vết thông qua camera giám sát và nhật ký hoạt động của mạng vô tuyến.

Từ các dấu vết kỹ thuật này, cơ quan điều tra lần ra nơi ở của Lin. Tại đây, cảnh sát thu giữ 11 bộ đàm cầm tay, một thiết bị thu SDR và máy tính xách tay được cho là đã được sử dụng trong vụ tấn công.

Hiện Lin đang đối mặt với các cáo buộc theo Luật Hình sự Đài Loan, với mức án có thể lên tới 10 năm tù giam. Lin hiện đã được cho tại ngoại với số tiền bảo lãnh khoảng 3.200 USD.

Vụ việc hiện làm dấy lên tranh luận lớn tại Đài Loan về mức độ an toàn của hạ tầng trọng yếu quốc gia. Các nhà quan sát đặt ra câu hỏi: làm thế nào một hệ thống đường sắt cao tốc phục vụ hơn 80 triệu lượt khách mỗi năm lại có thể bị xâm nhập chỉ bằng các thiết bị thương mại phổ thông và phần mềm mã nguồn mở?

Sự cố lần này cũng phơi bày một thực tế đáng lo ngại, trong thời đại mà các công cụ vô tuyến giá rẻ và phần mềm mã nguồn mở ngày càng phổ biến, những hệ thống hạ tầng lâu đời, dù từng được xem là đáng tin cậy, vẫn có thể trở thành mục tiêu dễ tổn thương nếu không được cập nhật và kiểm tra an ninh thường xuyên.

Nếu không liên tục thay đổi các tham số bảo mật, nâng cấp giao thức và rà soát lỗ hổng, các hệ thống trọng yếu sẽ luôn đứng trước nguy cơ bị khai thác, không chỉ bởi các nhóm tấn công chuyên nghiệp, mà thậm chí cả những cá nhân tò mò nhưng đủ kỹ năng để xâm nhập.

Bạch Dương

Nguồn VnEconomy : https://vneconomy.vn/sinh-vien-23-tuoi-hack-he-thong-duong-sat-cao-toc-dai-loan.htm