Bản báo cáo của ông Mark Hurley, nhân viên Cục Điều tra Liên bang Mỹ (FBI), gửi tòa án liên bang hôm 17/4/2015 cho biết ông Chris Roberts, một chuyên gia tư vấn an ninh mạng, nói rằng ông đã chiếm quyền kiểm soát tạm thời động cơ máy bay bằng cách thâm nhập vào hệ thống giải trí trên máy bay.
Bản báo cáo của đặc vụ Hurley xác định rằng ông Robert, người đang bị FBI điều tra, hoàn toàn có khả năng để thực hiện những gì ông này tuyên bố: chiếm quyền điều khiển hệ thống kiểm soát máy bay bằng cách xâm nhập vào hệ thống giải trí điện tử trên máy bay (IFE).
Vào ngày 15/4, ông Robert đã bị FBI bắt giữ và tra hỏi trong vòng 4 tiếng đồng hồ sau khi ông này gửi tin nhắn trên trang Twitter cá nhân, “khoe” việc sử dụng máy tính cá nhân để xâm nhập vào hệ thống IFE và kích hoạt hệ thống mặt nạ dưỡng khí hoạt động trên chiếc máy bay Boeing 737 của hãng hàng không United Airlines, đang trên đường bay từ Denver đến Chicago, và trung chuyển tại Syracuse, New York.
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? “PASS OXYGEN ON” Anyone ? :)
— Chris Roberts (@Sidragon1) April 15, 2015
Tin nhắn trên tài khoản Twitter của Roberts cho biết ông ta đang ở trên chiếc máy bay Boeing 737/800, và chuẩn bị xâm nhập hệ thống mặt nạ dưỡng khí. (Nguồn: Twitter)
Ngày 17/4, FBI đã có lệnh khám xét, tịch thu các thiết bị điện tử mà Robert đã sử dụng để xâm nhập vào hệ thống vi tính của máy bay, bao gồm: một máy vi tính xách tay MacBook Pro, một iPad, một số ổ cứng và thẻ nhớ USB.
CNN cho biết, tài liệu của FBI ghi rõ Roberts nói rằng các ổ cứng có chứa mã độc, dùng để xâm nhập vào hệ thống máy tính trên máy bay.
Get the drink, strap in and hang on.. PLEASE can I use your phone as the access IN point to the IFE? :-) pic.twitter.com/hkhKQ7H7KI
— Chris Roberts (@Sidragon1) January 15, 2015
Trước đó, Roberts đã đăng các hình ảnh về chi tiết dữ liệu máy bay trên trang Twitter cá nhân của mình.
Trước đó, trong hai cuộc thẩm tra với các nhân viên FBI vào tháng Hai và tháng Ba năm nay, Roberts cho biết ông đã xâm nhập vào hệ thống giải trí trên máy bay Boeing và Airbus, khi máy bay đang bay, khoảng 15 đến 20 lần trong khoảng thời gian từ năm 2011 đến năm 2014.
Thậm chí, Roberts đã từng xâm nhập vào hệ thống máy tính điều khiển độ cao của máy bay, ghi đè mã vào phần mềm quản lý Thrust Management Computer, khiến máy bay có thể bẻ lái bay nghiêng một bên.
Tuy nhiên, tài liệu của FBI không tiết lộ chính xác chuyến bay nào mà Roberts tuyên bố rằng ông ta đã điều khiển cho nó bay nghiêng. Không có hãng hàng không nào xác nhận tính xác thực của những thông tin do Roberts đưa ra.
Ngoài ra, trong một cuộc phỏng vấn trước đây với tạp chí WIRED, Roberts nói rằng ông ta đã thực hiện việc xâm nhập hệ thống để điều khiển độ cao của máy bay trong môi trường ảo, và chưa bao giờ thực hiện trên một chuyến bay thực tế.
Roberts cũng nói với các nhân viên điều tra FBI rằng ông ta đã xâm nhập vào hệ thống mạng trên máy bay và có thể “giám sát lưu lượng truy cập từ hệ thống buồng lái.”
Đột nhập hệ thống từ thiết bị dưới ghế hành khách
Nhân viên điều tra FBI đã kiểm tra chỗ ngồi của Roberts trên chiếc máy bay của hãng United Airlines. Họ phát hiện ra rằng ông ta đã cạy ổ cắm dưới ghế để kết nối với hệ thống máy tính trên máy bay. Báo cáo điều tra sự việc ghi rõ, “Chúng tôi tin rằng Roberts có khả năng và sẵn sàng sử dụng các thiết bị của anh ta để truy cập hoặc cố tình truy cập vào hệ thống IFE và có thể là cả hệ thống điều khiển máy bay trên bất kỳ máy bay nào được trang bị hệ thống IFE.”
Một chi tiết khác trong bản báo cáo này lần nữa khẳng định khả năng đột nhập hệ thống mạng của Roberts. Báo cáo cho biết, “Ông ta có thể khám phá/truy cập, hoặc ‘xâm nhập’ hệ thống IFE sau khi ông ta kết nối vào ổ cắm để truy cập hệ thống này thông qua thiết bị Seat Electronic Box (SEB), được lắp đặt ngay dưới ghế hành khách trên máy bay.”
Ông Roberts cho biết ông truy cập hoặc tấn công hệ thống IFE trên máy bay bằng cách tháo vỏ ngoài của SEB gắn dưới mặt lưng ghế hành khách phía trước ông. Sau đó, ông dùng một sợi cáp Ethernet rồi sửa đổi để kết nối máy tính xách tay của mình vào hệ thống IFE.
Note to self, don’t get the new stuff confiscated or seized…. pic.twitter.com/TlIP5biKVY
— Chris Roberts (@Sidragon1) April 17, 2015
Chris Roberts tuyên bố rằng nhiều người hoàn toàn có thể mua và sử dụng bộ thiết bị máy tính có sẵn tại hầu hết các cửa hàng Best Buy để thực hiện việc xâm nhập vào hệ thống dữ liệu máy tính trên máy bay. (Nguồn: Twitter)
Ok made it TO plane in Syracuse…now let’s see what happens :-) still NO warrant, and no electronics….. pic.twitter.com/TX5aKxLO97
— Chris Roberts (@Sidragon1) April 17, 2015
Roberts đăng tải ảnh chụp vị trí ông ta ngồi trên máy bay của hãng United Airlines (Nguồn: Twitter)
Bản báo cáo của đặc vụ Hurley cho biết Roberts nói rằng ông ta đã phát hiện ra các lỗ hổng trong hệ thống IFE của một số loại máy bay: Boeing 737-800, 737-900, 757-200 và Airbus A-320, khoảng 2 tháng trước khi ông ta thực hiện vụ xâm nhập trên máy bay của hãng hàng không United Airlines vào hồi tháng 4 năm nay.
Phản bác từ giới công nghệ và hàng không
Trên trang Twitter cá nhân, Robert cho biết nhiều người đã khuyên ông không nên nói quá nhiều, nhưng ông cho rằng mục đích của ông là lên tiếng cảnh báo nhằm “cải thiện an ninh trên máy bay.”
Một số chuyên viên trong ngành công nghệ thông tin đã lên tiếng phản ứng với các hành động của Chris Roberts.
Tờ Daily Mail cho biết, hôm thứ Sáu vừa qua (15/5), ông Alex Stamos, Giám đốc phụ trách Bảo mật Thông tin của Yahoo, đã viết trên trang Twitter cá nhân rằng “Khi mà anh vẫn đang bảo vệ nghiên cứu gây hại cho hàng trăm người vô tội, anh không thể quảng bá ý tưởng (đúng) rằng nghiên cứu an ninh mang lợi ích cho con người.”
Ông Jaime Blasco, một chuyên gia nghiên cứu bảo mật kiêm Giám đốc công ty AlienVault Labs, cho biết ông cảm thấy những tuyên bố của Robet “thật khó tin.” Tuy nhiên, ông nói rằng nếu những điều Roberts nói là thật thì ông ta “xứng đáng phải vào tù.”
Theo CNN, Boeing, một trong hai hãng sản xuất máy bay lớn nhất thế giới, cho biết họ nghi ngờ về tuyên bố của Roberts. Hãng này cho biết hệ thống giải trí trên các máy bay của họ tách biệt với hệ thống kiểm soát máy bay. Đồng thời, các máy bay Boeings được thiết kế với nhiều hệ thống điều hướng mà phi công có thể sử dụng. Không có bất cứ thay đổi nào về kế hoạch bay được thiết kế trong hệ thống vi tính có hiệu lực nếu không có sự xem xét và chấp nhận của phi công điều khiển máy bay.
Airbus vẫn chưa có phản ứng gì trước tiết lộ gây sốc của Roberts. Tuy nhiên trước đó, hãng cho biết đã có các biện pháp an ninh dành cho máy bay, chẳng hạn như thiết lập tường lửa nhằm hạn chế truy cập vào hệ thống. Ngoài ra, hãng cũng “liên tục đánh giá và thẩm định lại các kiến trúc hệ thống” để đảm bảo máy bay vận hành an toàn.
Xu hướng tấn công mới của tin tặc
Không lâu sau sự việc của Roberts, tạp chí WIRED đưa tin rằng cục An ninh Hàng không Mỹ (TSA) và FBI đã thông báo các hãng hàng không nên cảnh giác và để mắt đến những hành khách có dấu hiệu muốn xâm nhập vào hệ thống Wifi hoặc hệ thống IFE trên máy bay. WIRED cũng cho biết Văn phòng Giải trình Chính phủ Hoa Kỳ (US Government Accountability Office, GAO) đã đưa ra một báo cáo cảnh báo rằng hệ thống điện tử trên một số máy bay có thể dễ bị tin tặc tấn công.
Hiện nay, Chris Roberts, người sáng lập công ty bảo mật thông tin One World Labs, vẫn chưa bị chính thức buộc tội. Tuy nhiên, các tuyên bố của ông về lỗ hổng bảo mật trên hệ thống vi tính của máy bay đã gióng lên hồi chuông cảnh báo về xu hướng tấn công mới của tin tặc. Đây cũng rất có thể là một nguy cơ mà các tổ chức khủng bố có thể tiến hành để khống chế các máy bay, gây nguy hiểm đến tính mạng của những hành khách trên máy bay.
Hướng Dương tổng hợp