Dùng Nokia 3310 để trộm xe hơi

Minh Thư

Well-known member
Với kỹ thuật bẻ khóa mới xuất hiện, kẻ xấu có thể khởi động ôtô chỉ trong 10-15 giây bằng thiết bị ngụy trang dưới dạng điện thoại hay loa di động.

Đoạn video dài 27 giây trên YouTube cho thấy một người đàn ông sử dụng điện thoại Nokia 3310 để mở khóa xe hơi Toyota. Sau khi kết nối điện thoại với xe bằng cáp USB, người này lướt qua một số tùy chọn trên điện thoại.
Khi màn hình hiện dòng chữ "Connect. Get Data" (Kết nối. Lấy dữ liệu - PV.), nút khởi động ôtô chuyển sang màu xanh lá cây, cùng tiếng động cơ quen thuộc.
Trộm xe trong chưa đầy 30 giây
Theo Vice, đây là thủ đoạn trộm xe mới và phổ biến tại Mỹ. Kẻ xấu sử dụng những thiết bị nhỏ, ngụy trang dưới dạng loa di động hoặc điện thoại để kết nối với hệ thống điều khiển xe. Chỉ trong khoảng 15 giây, chúng có thể khởi động xe mà không cần chìa khóa.
Thiết bị giúp ăn cắp xe được bán tràn lan trên Internet. Một sản phẩm có tên "JBL Unlock + Start", mang thương hiệu của hãng chuyên sản xuất các sản phẩm âm thanh nhưng thực chất là công cụ bẻ khóa xe hơi trong hình dạng loa Bluetooth. Người bán cho biết sản phẩm có thể khởi động nhiều loại xe Toyota và Lexus mà không cần chìa khóa

"Thiết bị này có thể làm mọi thứ. Những gì kẻ xấu cần chỉ là lấy 2 sợi dây trong thiết bị, tháo đèn pha, nối dây vào đúng lỗ kết nối trên xe", Ken Tindell, Giám đốc Công nghệ Canis Labs - công ty nghiên cứu an minh mạng trên phương tiện giao thông, cho biết. Theo ông Tindell, người dùng hiện chưa có cách bảo vệ ôtô trước kỹ thuật này.

Những website hoặc tài khoản Telegram thường bán thiết bị với giá từ 2.700 USD đến 19.600 USD. Ví dụ, chiếc Nokia 3310 có giá 3.800-4.300 USD.

Người bán thường dùng những từ "khởi động khẩn cấp" trên danh nghĩa công cụ dành cho thợ sửa khóa xe hơi, khẳng định có thể khởi động các dòng xe Maserati, Land Cruiser và Lexus.

Cách thức bẻ khóa
Chuyên trang Motherboard cũng tiết lộ công nghệ này được bán với giá 2.700-19.600 USD trên nhiều website cũng như kênh Telegram khác nhau. Người bán gọi chúng là "thiết bị khởi động khẩn cấp", nhằm ngụy trang rằng đây là công cụ cho thợ sửa xe.

Một số trang web còn tuyên bố cung cấp các bản cập nhật liên tục cho thiết bị mà khách hàng đã mua.

Biên tập viên của Motherboard đã đóng giả người mua thiết bị. Người đó nói rằng họ sẽ gửi một thiết bị đến Mỹ qua chuyển phát nhanh.

“Vâng, Nokia hoạt động với ôtô của Mỹ”, họ viết, đề cập đến bộ khởi động ẩn bên trong điện thoại Nokia. Người bán cho biết họ chấp nhận thanh toán bằng chuyển tiền online hoặc tiền số. Họ nói thêm rằng quá trình khởi động chỉ mất mất khoảng 10-15 giây.

Ông Tindell cho biết cách tấn công này gọi là Bộ điều khiển Mạng khu vực (CAN), hoạt động bằng cách gửi các tín hiệu giả như thể chúng đến từ chìa khóa thông minh của ôtô.

Xe khi đó sẽ lập tức xác nhận những tín hiệu này. Dây cáp từ đèn pha dường như là nơi dễ kết nối nhất.


Bất chấp giá hàng nghìn USD trên chợ đen, Ian Tabor, đồng tác giả nghiên cứu với Tindell, khẳng định có thể mua các thành phần riêng lẻ với giá chỉ 10 USD. Chúng bao gồm chip CAN chứa firmware cần thiết và một con chip khác. Nhà sản xuất chỉ cần dịch ngược lệnh khởi động trên xe để viết chương trình gửi mã lệnh giả

"Việc này không tốn nhiều công sức, chỉ cần hàn vài sợi dây, rồi cho mọi thứ vào một hộp nhựa", Tindell cho biết.

Chuyên gia của Canis Labs đề xuất một số giải pháp như tăng cường mật khẩu để đảm bảo an toàn. Tuy nhiên cho đến thời điểm đó, những chiếc xe hơi hoàn toàn có thể bị trộm với kỹ thuật đơn giản này.
 
Bên trên