Theo Minh Tuấn - viblo asia

Hack mở khoá xe máy, ô tô trong 1 nốt nhạc với tool nhỏ gọn này và cách phòng chống?

(News.oto-hui.com) – Thời gian gần đây, rộ lên rất nhiều vụ xe máy, ô tô bị bẻ khoá dễ dàng bởi sóng thiết bị của các hacker. Nhiều người lo sợ nhưng cũng có một số người “não cá vàng” để quên hoặc làm mất chìa khoá lại muốn tìm hiểu. Bài viết dưới đây không cổ suý vấn đề trộm cắp mở khoá xe máy, ô tô mà chỉ cung cấp thêm thông tin cho người dùng cách mở khoá trong những trường hợp cấp thiết (tất nhiên không phải trộm cắp). Việc “thủ sẵn trong người” một bộ tool để mở khoá các thiết bị đơn giản (low-tech) luôn được nhiều người quan tâm và ứng dụng của nó không chỉ đến thế!

Chỉ với công cụ nhỏ gọn dưới đây, người dùng có thể mở khoá xe máy, ô tô trong phút chốc.
Chỉ với công cụ nhỏ gọn dưới đây, người dùng có thể mở khoá xe máy, ô tô trong phút chốc. Ảnh minh hoạ

*NOTE: Chúng tôi không cổ suý cách hướng dẫn trộm xe, đơn giản chỉ muốn mang đến một góc nhìn khác, công nghệ mới cho mọi người tiếp cận đến phương án cũng như cách phòng chống nạn trộm cắp này!

*Lưu ý: Chúng tôi cũng không quảng cáo về bộ tool này, đây chỉ là bài viết tham khảo tổng hợp từ nhiều nguồn. Người dùng vui lòng chọn lọc nội dung.

1. Flipper Zero là tool gì?

Trang chủ Flipper Zero có viết: “Flipper Zero is a portable multi-tool for pentesters and geeks in a toy-like body. It loves researching digital stuff like radio protocols, access control systems, hardware, and more. It’s fully open-source and customizable, so you can extend it in whatever way you like”.

  • Tạm dịch: Flipper Zero là một công cụ đa năng di động dành cho những người đam mê thích nghiên cứu những thứ kỹ thuật số như giao thức vô tuyến, hệ thống kiểm soát truy cập, phần cứng và hơn thế nữa. Nó hoàn toàn là mã nguồn mở và có thể tùy chỉnh, vì vậy bạn có thể mở rộng nó theo bất kỳ cách nào bạn muốn.

Cấu tạo của FlipperZero bao gồm 1 màn hình LCD nhỏ, 5 nút điều kiển và 1 nút back/exit, kết hợp cùng với cổng type-c vừa sạc vừa truyền data, khe cắm MicroSD cùng với chân cắm GPIO và một cổng hồng ngoại.

2. FlipperZero làm được những gì, hack mở khoá xe máy, ô tô như thế nào?

a. Sub-1 GHz Transceiver:

Sub-GHz là gì?

Giao tiếp không dây là phương thức truyền dữ liệu trong không gian sử dụng sóng điện từ như sóng radio, sóng hồng ngoại,… Khi triển khai các ứng dụng IoT, công nghệ wireless 2.4 GHz và wireless Sub-GHz được ứng dụng chủ yếu. 

Sub-GHz được đặt tên dựa trên dải tần hoạt động của nó (công nghệ Sub-GHz hoạt động ở dải tần số nhỏ hơn 1 GHz, thường quanh 920MHz). Sub-GHz là một lựa chọn công nghệ lý tưởng cho các ứng dụng không dây yêu cầu phạm vi xa và điện năng tiêu thụ thấp. Khả năng truyền dẫn phạm vi xa giúp giảm chi phí đặt các trạm thu phát trung gian. 

Các quốc gia trên thế giới chủ yếu sử dụng dải tần miễn phí cấp phép 433 MHz. Tuy nhiên có một số dải tần khác được sử dụng ở một số khu vực: Bắc Mỹ và Úc là 915 MHz, châu Âu là 868 MHz, Trung Quốc là 470 MHz và 779 MHz, Nhật Bản là 426 MHz và 920 MHz.

Sub-1 GHz Transceiver của Flipper Zero:

Flipper được tích hợp ăng-ten 433MHz và chip TI CC1101, giúp nó trở thành một bộ thu phát mạnh mẽ có khả năng thu phát sóng, phân tích trong phạm vi lên đến 50 mét.

Đây là phạm vi hoạt động cho nhiều loại thiết bị không dây và hệ thống kiểm soát truy cập, chẳng hạn như điều khiển từ xa cửa cuốn, barriers, cảm biến IoT và hệ thống remote (ví dụ như trên xe máy, ô tô sử dụng smart-key).

Video mô phỏng cách hoạt động của Flipper Zero.

3. Rolling Code:

Một cách đơn giản là chiếm được sóng và giả lập lại sóng đó (được gọi là replay attack). Tuy nhiên hiện tại số xe máy, ô tô sử dụng kiểu sóng này còn ít hoặc chỉ tồn tại với hệ thống kém bảo mật (không có immobilizer).

Thay vào đó hệ thống remote không cần chìa khoá (smart-key) được sử dụng hiện nay là Rolling Code. Mới đây, trong tháng 7 vừa qua đã có 1 team researcher đã phát hiện ra lỗi Rolling Pwn có thể bẻ khoá bất kì chiếc xe của Honda nào sản xuất từ 2012 đến 2022, họ để tên là Rolling Pwn chứ không phải Honda Pwn vì hệ thống Rolling code này hoàn toàn có thể sử dụng trên những chiếc xe khác.

Thông tin chi tiết xe Honda bị hack và Rolling-PWN là gì, có tại đây: https://rollingpwn.github.io/rolling-pwn/

Để hack bất cứ chiếc xe Honda nào, chúng ta chỉ cần với 1 PoC RollingPwn và nạp code vào Flipper Zero là hoàn toàn có thể. Tuy nhiên, không dễ để PoC như thế!

Thêm một lưu ý nữa là Honda sẽ không Fix lỗi này. Nếu PoC ngày một phổ biến hơn thì các “tặc thủ SH, ô tô”… có mà lộng hành.

 Đừng chủ quan xe có chống trộm, chúng ta nên trang bị thêm khoá chữ U để đề phòng.

Xe Tesla cũng mở khoá được!

Dưới đây là những công dụng khác của Flipper Zero:

4. 125kHz RFID để mở khoá cổng, cửa cuốn:

Thiết bị trên ngoài hack cả xe máy, ô tô, nó còn có thể giúp ta mở khoá cửa cuốn, cổng,… dùng thẻ từ để mở. Đã bao giờ bạn quá chán nản với việc dùng nhiều loại thẻ để mở khoá cửa ra vào hay chưa? Thiết bị trên được ra đời để giúp chúng ta không cần sử dụng quá nhiều thẻ để đi đâu đó. Tuy nhiên, chúng tôi không khuyến khích các bạn sử dụng tại Việt Nam và các nơi khác, chỉ phòng trường hợp cấp bách.

Nhiều người đã chọn cách mua thẻ trắng về để sao chép ra nhiều bản clone để đề phòng (giống như chìa khoá “sơ cua”). Tuy nhiên với Flipper nó có thể đọc, ghi và emulator lại đúng mã code đó nên chúng ta có thể quẹt thoải mái. Các thẻ chúng tôi để ở trên có thể tích hợp vào Flipper, ta chỉ cần cầm mỗi Flipper đi ra ngoài, rất tiện.

5. NFC:

Tương tự với 125kHz RFID, NFC (High-Frequency 13.56MHz) cũng được Flipper đọc, ghi và emulator lại được, NFC có thể là quen thuộc với mọi người khi sử dụng điện thoại di động có tích hợp NFC.

6. Infrared Transceiver – Bật điều hoà, quạt máy, tivi:

Một trong những tình huống ta hay gặp phải khi sử dụng điều hoà ở nơi công cộng (trường, văn phòng công ty,…) đều không có remote để bật. Có một số cách cũ là dùng điện thoại Xiaomi có tích hợp cổng hồng ngoại giúp bật điều hoà, không phải chờ đợi ai đó cầm điều khiển lên bấm cho mất công.

Tuy nhiên, Flipper Zero này cũng tích hợp cổng hồng ngoại để điều khiển các thiết bị sử dụng sóng hồng ngoại như Tivi, điều hoà, quạt cây, … Nó có 1 bộ thư viện tích hợp sẵn các sóng hồng ngoại của các hãng Tivi nổi tiếng hiện nay, Flipper cũng có thể học được các sóng nếu các bạn bấm remote vào cổng hồng ngoại của Flipper, lưu data thoải mái.

7. MicroSD Card:

Thiết bị trên cũng hỗ trợ MicroSD Card, có thể sử dụng để extends apps, data, update firmware.

8. Tool for Hardware Exploration:

Flipper Zero có cổng GPIO, cho phép điều khiển thiết bị điện tử trực tiếp thông qua Flipper. Nó cũng có thể được sử dụng như một cầu nối USB sang SPI/UART/I2C để debugging, flashing and fuzzing.

9. HID Emulation – Hack máy tính:

Sử dụng Flipper như một USB Ducky, hoàn toàn có thể!

USB Rubber Ducky là một điều kỳ diệu cho những ai không biết đây là gì. Đây là bộ lưu trữ USB không có vỏ ngoài, nhưng đừng đánh giá chiếc USB này chỉ bằng vẻ bề ngoài. Trên thực tế, nó có thể chạy bất kỳ chương trình độc hại nào trên hệ thống máy tính. Và nó được phát triển bởi Hak5.

Khi Rubber Ducky cắm vào máy tính, nó sẽ ẩn mình dưới dạng Driver và kích hoạt mã độc theo ý định của Hacker. Bởi vậy nên nó rất dễ dàng hack các máy tính truy cập vật lý.

10. U2F Security Toke:

Flipper Zero là một token U2F đầy đủ chức năng, tương thích với bất kỳ dịch vụ nào hỗ trợ U2F: Google, Twitter, LastPass, v.v. Mạnh hơn nhiều so với 2FA truyền thống (SMS, Email), U2F đảm bảo rằng tài khoản của bạn được an toàn và bảo mật bởi Flipper Zero.

11. Open Source & Extenable:

Flipper Zero 100% Open Source & Open Hardware, với firmware source, sơ đồ, SDK đa nền tảng và các Desktop & Mobile tools có sẵn. Các bạn có thể tìm thấy tại Github của Flipper https://github.com/flipperdevices

Tất cả các thành phần hardware và firmware của Flipper đều có sẵn, cho phép tùy chỉnh hoàn toàn – từ các plugin Arduino đến các mô-đun hardware có thể cắm được.

12. iButton:

Flipper Zero được tích hợp chân kết nối 1-Wire để đọc iButton (hay còn gọi là DS1990A, Touch Memory hoặc phím Dallas). Công nghệ cũ này vẫn được sử dụng rộng rãi trên khắp thế giới. Nó sử dụng giao thức 1-Wire không có bất kỳ xác thực nào. Flipper có thể dễ dàng đọc các khóa này, lưu trữ ID vào bộ nhớ, ghi ID vào các khóa trống và mô phỏng chính khóa đó.

13. Bluetooth and Wireless:

Flipper có sẵn Bluetooth, cho phép giao tiếp trực tiếp với các app mobile và hỗ trợ Wifi thông qua mô-đun Wifi-Development (wifi thì không sẵn có, buộc phải cắm thêm).

Nhiều Flippers có thể giao tiếp với nhau với sóng 433MHz, cho phép bạn tìm và trò chuyện với những người bạn được trang bị Flipper …

14. Kết:

Với rất nhiều tool được tích hợp vào một device khá nhỏ bé, Flipper khá tiện dụng và đa năng. Phù hợp với những người hay mày mò và yêu thích công nghệ. Tuy nhiên loại hàng này không có tại Việt Nam. Tóm lại, thiết bị trên phải để hack mở khoá xe máy, ô tô, nó còn có rất nhiều công dụng khác nữa.

Dưới đây là những chia sẻ trên Twitter về thiết bị Flipper Zero này.
https://twitter.com/search?q=%23flipperzero&src=recent_search_click


Bài viết liên quan:

Advertisement

Chia sẻ ý kiến của bạn