Cô bé 19 tuổi tạo ra một hệ thống hack để dạy mọi người tầm quan trọng của bảo mật

Cái vali này là một hệ thống hack đa năng, còn có một cái USB tự hủy để xóa sạch mọi thứ.

Lướt đi trên đại dương mênh mông mang tên Reddit, phóng viên The Next Web để ý thấy một dự án có tên SpyPi: một thiết bị hack được thiết kế đặc biệt để giáo dục mọi người về tầm quan trọng của việc bảo mật dữ liệu – nó sẽ cho chính bạn đóng vai kẻ tấn công và đánh cắp dữ liệu.


Sarah bên hệ thống hack SpyPi.

Nó là một hệ thống không đơn giản gì, nhưng điều đáng chú ý là nó được tạo nên bởi một em gái học sinh cấp 3. Mà đúng ra, thì SpyPi là dự án em làm để tốt nghiệp. Tò mò về em gái giỏi giang đứng đằng sau hệ thống này, phóng viên The Next Web đã liên lạc với người đăng bài trên Reddit.

“Công nghệ ngày nay thỏa mãn vô vàn nhu cầu của chúng ta theo rất nhiều cách, đến mức ta còn quên đi mất những mối nguy hiểm”, cô học sinh 19 tuổi Sarah tới từ Bern, Thụy Sĩ và là “mẹ đẻ” của thiết bị hack kia. “Em tạo ra SpyPi là một phần dự án tốt nghiệp. Và thứ thôi thúc em làm nó là mong muốn tạo ra một cách khác để tiếp cận với việc bảo mật dữ liệu”.

Trong xã hội ngày nay, em nhận thấy rằng có một xu hướng không mấy tốt đẹp, đó là việc người sử dụng coi thường bảo mật thông tin cá nhân. “Người ta lo lắng về an ninh và bảo mật dữ liệu, nhưng đồng thời những hành động của họ lại vô cùng bất cẩn. Dù là có rất nhiều lý do để họ là vậy, nhưng đây vẫn là một vấn đề đáng lo ngại”.

Cô bé cũng nói thêm về những đạo luật mới mà đất nước mình áp dụng, những luật có thể khiến thông tin đáng lẽ được bảo mật sẽ không còn an toàn.


Thiết bị hack SpyPi.

“Hồi năm 2015, Thụy Sĩ thông qua luật Nachrichtendienstgesetz, cho phép các cơ quan an ninh và tình báo có thể thu thập thêm nhiều dữ liệu hơn để phòng tránh khủng bố”, Sarah nói với phóng viên The Next Web.

“Trong suốt buổi bầu thông qua luật mới ... Em đã giật mình khi thấy người ta đã dễ dàng từ bỏ sự riêng tư của mình mà chẳng mảy may đặt dấu hỏi cho toàn bộ đạo luật này ảnh hưởng như thế nào. Đạo luật đã được thông qua. Và em cảm thấy rằng nhiều người ủng hộ đạo luật này mà lại chẳng có đủ thông tin về việc mình đang đối mặt với cái gì”.

Đó cũng là lúc cô bé mới chỉ học cấp ba này thấy rằng mình có thể thay đổi được nhận thức của mọi người về tầm quan trọng của bảo mật thông tin.

Thay vì ngồi viết ra những lời dài dòng mà chẳng ai muốn đọc, Sarah đặt luôn những người sở hữu thông tin ấy vào vai một hacker, để họ có thể tự thấy rằng thông tin của mình dễ dàng bị đánh cắp, bị trup cập như thế nào.

“Bởi lẽ việc khuyên nhủ chưa lần nào thành công, lần này em quyết định làm ra một hệ thống cho phép mọi người tận tay chạm vào khía cạnh bảo mật này”, Sarah nói.

“Làm sao để mọi người hào hứng về IT, quả thật đó là một thử thách khó nhằn. Nhưng ai cũng có một điểm chung: đó là giấc mơ trở thành một hacker từ thời thơ bé”.

“Đó là lý do tại sao em tạo ra thiết bị hack này. SpyPi sẽ cho mọi người hiểu được tầm quan trọng của việc giữ kín thông tin và bảo vệ sự riêng tư của mình”, em nói. “Để có thể khiến mọi người thực sự cảm nhận được nó, em đã tạo ra những chương trình tấn công dữ liệu, có thể ảnh hưởng tới mọi thứ trong cuộc sống thường ngày của một người, ví dụ như việc trả tiền trực tuyến, mạng xã hội hay mạng không dây”.

Với ý tưởng và lý tưởng ấy, Sarah đã tạo ra hệ thống SpyPi với 5 ứng dụng chủ chốt, để có thể cho người dùng thử thấy dữ liệu và thông tin cá nhân “mong manh dễ vỡ” như thế nào. SpyPi gồm có một thiết bị quét mạng kết nối, một phần mềm tấn công mò password (brute-force dictionary), công cụ bắt dữ liệu mitmproxy (là công cụ cho phép bạn ngồi giữa luồng dữ liệu qua lại, quan sát mọi thứ - MITM tức là Man-in-the-Middle – người đứng giữa), công cụ đánh lừa nhận dạng bằng sóng vô tuyến RFID (RFID spoofer), và một công cụ đào dữ liệu Twitter.

Thiết bị quét mạng được lập trình để hiển thị những thông tin hiện có của một mạng kết nối nào đó, thông báo cho bạn biết những điểm yếu dễ thấy để bạn có thể “vá” chúng lại trước khi ai đó lợi dụng nó.


Tổng giá thành của mọi thành phần tạo nên SpyPi rơi vào khoảng 400 USD.

Phần mềm mò password (brute-force dictionary) được thêm vào để bạn có thể thấy việc tìm được ra một cái mật khẩu không đủ bảo mật dễ dàng như thế nào. Công cụ đào dữ liệu Twitter lại cho bạn thấy những đối tượng xấu có thể thu thập những thông tin công khai của bạn, biến chúng thành dữ liệu để phân tích ra thói quen của bạn.

Trong thiết bị tổng hợp vô vàn cách hack này, còn có một chiếc USB sát thủ - USB killer nữa. Khi cắm thiết bị này vào bất cứ máy nào có cổng USB, nó sẽ “nướng chín” thiết bị đó.

Tổng giá thành của mọi thành phần tạo nên SpyPi rơi vào khoảng 400 USD. Bên cạnh những thứ đã nêu bên trên, Sarah còn sử dụng bảng mạch Raspberry Pi 3, một màn hình hiển thị 7 inch, một bộ chuột/bàn phím nhỏ, và một bộ đọc nhận dạng sóng vô tuyến RFID có tên RC-522.

Sarah tạo ra thiết bị này với mục đích giáo dục, nhưng em cũng thừa nhận rằng nó hoàn toàn có thể dùng vào mục đích xấu – một thứ vũ khí mạnh mẽ nếu rơi vào tay kẻ xấu. Nhưng mục đính chính của SpuPi vẫn là nêu bật lên tầm quan trọng của bảo mật thông tin, các phương thức tự bảo vệ mình trên mạng Internet. Và đúng thế, thiết bị hack này làm tốt công việc của mình.

Loading...
TIN CŨ HƠN
Cách xác định phương hướng bằng mặt Trăng

Cách xác định phương hướng bằng mặt Trăng

Nếu lỡ lạc đường trong đêm tối thì vị trí của Mặt Trăng trên bầu trời có thể giúp chúng ta xác định phương hướng.

Đăng ngày: 04/04/2025
Thời đi học của các thiên tài thế giới

Thời đi học của các thiên tài thế giới

Chắc chắn bạn sẽ vô cùng ngạc nhiên khi biết Edison luôn bị đội sổ trong lớp và bị đánh giá là "điên khùng, không nên ngồi học lâu hơn", Albert Einstein sợ run người khi phải đến trường, nhà phát minh vĩ đại Edison tự học là chính,...

Đăng ngày: 02/04/2025
Tuyệt chiêu

Tuyệt chiêu "thôi miên tâm lý" giúp bạn nhận nhiều tiền lì xì

Dưới đây xin được giới thiệu tới các bạn cách một vài bí kíp để săn được nhiều tiền lì xì trong dịp tết này.

Đăng ngày: 01/04/2025
Cách xác định hướng đơn giản bằng mặt trời và kinh nghiệm

Cách xác định hướng đơn giản bằng mặt trời và kinh nghiệm

Có nhiều cách để xác định phương hướng nhưng xác định hướng bằng mặt trời là phương pháp đơn giản nhất.

Đăng ngày: 01/04/2025
Những bí mật thú vị về cây thông Noel

Những bí mật thú vị về cây thông Noel

Khi nhiệt độ xuống thấp, các mô cây đông cứng, trong suốt như thủy tinh, rừng cây là nhà của loài nhện tarantula, cây cao nhất có thể lên đến 130m, có thể tạo ra hệ sinh thái riêng biệt

Đăng ngày: 31/03/2025
14 sự thật ít biết về múi giờ

14 sự thật ít biết về múi giờ

Bạn thắc mắc về thời gian? Tại sao trên thế giới lại có quá nhiều múi giờ khác nhau như vậy? Chúng mình cùng tìm hiểu nhé!

Đăng ngày: 31/03/2025
Nguồn gốc và ý nghĩa ngày Tết Hàn thực 3/3 âm lịch

Nguồn gốc và ý nghĩa ngày Tết Hàn thực 3/3 âm lịch

Vào ngày Tết Hàn thực 3/3 hàng năm, mỗi gia đình đều bận rộn chuẩn bị những đĩa bánh trôi, bánh chay. Tuy nhiên không phải ai cũng biết được nguồn gốc, ý nghĩa của ngày Tết này.

Đăng ngày: 31/03/2025
Tiêu điểm
Khoa Học News