Trong lúc "rỗi việc", hacker tự biến gà ảo thành một thiết bị có khả năng hack wifi

Hầu hết các mạng Wifi hiện nay đều dùng giao thức WPA2-PSK để bảo mật hệ thống mạng của mình. Dù được trang bị lớp mã hóa cao hơn, nhưng không phải không thể. Điểm yếu của giao thức này nằm ở quá trình bắt tay 4 bước (4-way handshake) và hacker có thể tận dụng điều đó để qua mặt lớp bảo mật này.

Hacker có thể thả vào đó một "quả bom Wifi" để buộc toàn bộ người dùng bị thoát ra khỏi điểm truy cập Wifi trong một vài giây, và khi kết nối lại, hacker có thể thu thập thông tin rò rỉ ra từ quá trình bắt tay khi kết nối. Từ những thông tin thu thập được, hacker có thể brute force nó để dò ra mật khẩu Wifi.

Pwnagotchi, thiết bị hack wifi với gương mặt dễ thương

Đối với những nhà nghiên cứu bảo mật như Simone Margaritelli và người bạn đồng hành, hacker có nick name hexwaxwing, có vẻ quá trình phức tạp trên vẫn chưa đủ độ khó và họ muốn biến việc hack mật khẩu Wifi phải ngầu hơn chút nữa.

Có lẽ đó là lý do họ tìm đến một món đồ chơi của thập niên 90: Tamagotchi, thiết bị nuôi gà ảo từng gây sốt một thời. Và khi tân trang thêm bằng các linh kiện hack Wifi, họ tạo ra Pwnagotchi – một quả bom Wifi.

Pwnagotchi – công cụ hack wifi từ món đồ chơi của thập niên 90

Phần mềm cho Pwnagotchi hiện đã được đăng tải công khai vào ngày 19 tháng Chín. Và các hacker cho thấy họ rất hào hứng với điều này. Chỉ khoảng một tháng sau khi ra mắt và hầu như không quảng bá trên Twitter, đã có một cộng đồng với hàng trăm nhà nghiên cứu bảo mật và hacker – những người hâm mộ phần mềm này – được lập nên. Từ đây họ có thể dùng nó, chỉnh sửa, bổ sung thêm các plugin cho nó và giúp đỡ nhau qua ứng dụng chat Slack.

Pwnagotchi đã được bộ đôi trên trang bị khả năng dò các mạng Wifi xung quanh và tối ưu thời gian của việc thu thập thông tin rò rỉ ra từ quá trình bắt tay trong mạng Wifi. Để làm được như vậy, họ dùng một loại kỹ thuật máy học có tên gọi "deep inforcement learning" (học sâu tăng cường) – tương tự như công nghệ nền tảng của các AI chơi Mario và AlphaGo.

Pwnagotchi - đồ chơi hack wifi cho hacker

Thuật toán học sâu bên trong nó sẽ tối ưu các thông số cần thiết để thu thập càng nhiều quá trình bắt tay càng tốt. Mỗi mạng lưới lại có một chút khác biệt về thông số, và cách Pwnagotchi thu thập thông tin sẽ phụ thuộc vào việc họ đang ở trên một con phố đông đúc hay trong văn phòng.

Để chạy được phần mềm, bạn cần một mạch Raspberry Pi Zero W, một thẻ MicroSD với bộ nhớ ít nhất 8GB và một viên pin ngoài. Còn nếu bạn muốn thấy một gương mặt dễ thương với nhiều biểu cảm khác nhau, bạn sẽ cần thêm một màn hình e-paper 2inch. Tổng cộng những món đồ này sẽ ngốn của bạn khoảng 60 USD, vào thời điểm viết bài này.

Một trò chơi giải trí cho hacker hơn là một công cụ hack chuyên nghiệp

Đừng nghĩ cái màn hình này không quan trọng, đối với hexwaxwing, gương mặt đầy biểu cảm này chính là điểm nhấn đáng chú ý nhất của dự án này – vì suy cho cùng, nó tên là Pwnagotchi mà.

"Tôi biết việc bổ sung thêm gương mặt này sẽ là sức hút đặc biệt với nhiều người, khiến họ chú trọng đầu tư vào việc làm nó vui vẻ hơn. Tôi dám đảm bảo rằng, một phần đáng kể người dùng tìm đến đây vì cái gương mặt dễ thương này và sẽ ở lại vì AI. Tôi không mấy ngạc nhiên nếu phần lớn người dùng không thực sự quan tâm đến việc thu thập hay bẻ khóa quá trình bắt tay Wifi. Họ chỉ yêu thích ý tưởng về một chiếc Tamagotchi dành cho hacker và khai thác nó cho một sân chơi đang tồn tại ở khắp mọi nơi – các mạng không dây bảo mật kém! Thật tuyệt vời."

Quả thật nó mang lại cho các hacker những niềm vui giải trí vượt quá cả tính năng thực sự của nó: "Nó buộc tôi phải đi bộ nhiều hơn cả đi tàu điện ngầm." Darren Martyn, một nhà nghiên cứu bảo mật sống ở Berlin cho biết và hiện anh đã sở hữu đến 3 Pwnagotchi.

Margaritelli cho biết, anh cũng không định biến Pwnagotchi thành một công cụ cho hacker chuyên nghiệp. Thay vào đó, nó là một công cụ học tập cho ai quan tâm đến việc hack. Công nghệ bên dưới nó không mới và cũng không có gì bất hợp pháp cả. Trên thực tế, công cụ này bị giới hạn không gây ra tấn công từ chối dịch vụ vào thiết bị mà nó thu thập thông tin.

"Mục tiêu chính của nó là thúc đẩy các nhà cung cấp chấp nhận các công nghệ Wifi an toàn hơn (802.11w) và đóng vai trò như một dự án giáo dục để người dùng học hỏi và giải trí với nó." Margaritelli cho biết thêm.