- Lỗi máy tính làm toàn bộ sàn chứng khoán New York ngừng hoạt động
- Hacker Trung Quốc tấn công Đại học Connecticut
- Chiêu "phù phép" của chủ sàn giao dịch tiền ảo lớn nhất thế giới
Theo đó, tin tặc có thể theo dõi các lô hàng giá trị và nhạy cảm, vô hiệu hóa các hệ thống theo dõi vị trí, sau đó đánh lừa đoàn xe vận chuyển bằng cách thay đổi thông tin về điểm đến rồi ra tay đánh úp trên đường.
Về cơ bản, hệ thống định vị của Globalstar bao gồm thiết bị có kích thước cỡ nửa bàn tay được gắn vào lô hàng rồi kết nối với vệ tinh để liên tục gửi thông tin về vĩ độ, kinh độ của hàng hóa trên đường vận chuyển. Tuy nhiên, Globalstar lại không mã hóa liên lạc giữa thiết bị theo dõi. Việc truyền dữ liệu theo kiểu một chiều từ thiết bị đến vệ tinh rồi chuyển sang trạm mặt đất, có nghĩa là không cách nào quay lại nguồn ban đầu để xác nhận dữ liệu nhận được là chính xác hay không.
Lỗ hổng này cho phép tin tặc có thể theo dõi các lô hàng giá trị và nhạy cảm bao gồm các vật liệu như gas, hóa chất dễ bay hơi, thiết bị điện tử, thiết bị quân sự và thậm chí cả vật liệu hạt nhân. Sau đó, chúng có thể vô hiệu hóa thiết bị định vị, làm giả số liệu về vị trí để khiến chủ hàng tưởng hàng hóa vẫn đến đích như kế hoạch, nhưng trên thực tế, lô hàng đã bị chuyển lộ trình đến ổ phục kích của băng cướp tại một khu vực hẻo lánh nào đó.
Trong trường hợp muốn phá rối thì tin tặc có thể chèn thông tin sai lệch, gây chuyển nhầm đích đến hoặc khiến các công ty và quân đội hốt hoảng tưởng hàng hóa đã bị mất. Đây là khuyến cáo của chuyên gia Colby Moore thuộc Hãng bảo mật Synack của Mỹ - người đã dành nhiều năm nghiên cứu các điểm yếu trong hệ thống định vị của Tập đoàn Globalstar và dự kiến trình bày phát hiện của mình tại Hội nghị an ninh mạng Blackhat and DefCon, diễn ra ở Las Vegas từ ngày 4 đến ngày 9-8 này.
Cũng theo chuyên gia Colby Moore, công nghệ của Globalstar còn được dùng trong môi trường điều khiển và thu thập dữ liệu từ xa cho các dự án công nghệ cao như đường ống dẫn dầu, khí đốt và giàn khoan, ví dụ như theo dõi tình trạng đóng, mở van ở đường ống. Như vậy, tin tặc cũng có thể khai thác những điểm yếu tương tự để can thiệp vào các hệ thống quan trọng này.
Mỗi thiết bị truyền tin có số hiệu đặc thù in trên vỏ ngoài và cũng được truyền đi khi liên lạc với vệ tinh. Vì thế, tin tặc càng dễ dàng khi muốn lần theo một mục tiêu cụ thể. Các số hiệu này đều được đánh theo sê-ri, nên nếu một khách hàng thương mại hoặc quân sự sở hữu nhiều thiết bị theo dõi thì tin tặc có thể lần ra những thiết bị khác.
Globalstar là một trong những tập đoàn lớn nhất thế giới về dữ liệu và định vị, sở hữu ít nhất 50 vệ tinh trong không gian. Cùng các công ty con Geforce và Axon, Globalstar chuyên cung cấp các hệ thống vệ tinh mang tên SmartOne theo dõi tài sản và hàng hóa, phục vụ những ngành công nghiệp quan trọng nhất như dầu khí, quân sự...
Tác dụng chính của SmartOne là giúp định vị, theo dõi các chuyến hàng và tài sản được vận chuyển trên bộ, trên biển và trên không, như xe bọc thép chở tiền, tàu chở dầu, tàu hàng hay các lô vũ khí. Trong thông cáo báo chí hồi đầu năm, Geforce cho hay kể từ khi SmartOne lên kệ vào năm 2012, hơn 150.000 đơn vị đã được sử dụng trong nhiều ngành công nghiệp khác nhau, bao gồm hàng không, năng lượng và quân sự.
