Lấy ý tưởng từ thiết bị nuôi gà ảo Tamagotchi của những năm 1990, hai hacker chuyên nghiệp đã phát minh ra một công cụ hack Wi-Fi thú vị.

Biến máy nuôi gà ảo thành công cụ hack Wi-Fi thú vị

Đầu tiên, chúng ta cần biết làm thế nào để hack một hệ thống Wi-Fi. Điểm yếu của giao thức kết nối Wi-Fi nằm trong quá trình bắt tay WPA (WPA handshake). Tin tặc sẽ khởi động một “quả bom Wi-Fi”(Wi-Fi bomb), buộc tất cả người dùng ngắt kết nối trong vài giây. Khi phần mềm tự động kết nối lại với hệ thống, những kẻ tấn công đã nắm được thông tin về quá trình handshake, từ đó bẻ khóa và xâm nhập vào mạng Wi-Fi một cách dễ dàng.

Phần mềm Pwnagotchi được tạo ra bởi Simone Margaritelli, nhà nghiên cứu bảo mật người Đức nổi tiếng với nhiều dự án hack nguồn mở, và bạn ông – hacker được biết đến với tên hexwaxwing. Ý tưởng ban đầu của hai người là tạo ra một công cụ hack Wi-Fi để người dùng mang đi khắp thành phố và thực hiện “những cái bắt tay”. Quá trình này cho phép điện thoại hoặc máy tính kết nối với các thiết bị không dây khác như bộ định tuyến hoặc TV thông minh.

Biến máy nuôi gà ảo thành công cụ hack Wi-Fi thú vị

Theo Margaritelli, mục tiêu chính của dự án này là thúc đẩy các nhà cung cấp sử dụng công nghệ Wi-Fi an toàn hơn (802.11w). Pwnagotchi chỉ là công cụ hack Wi-Fi cơ bản để những người quan tâm đến lĩnh vực an ninh mạng có thể học hỏi và giải trí.

Pwnagotchi đã được hai nhà phát minh trang bị khả năng dò mạng Wi-Fi xung quanh và đào tạo để quá trình bắt tay ngày càng hiệu quả hơn. Margaritelli và hexwaxwing sử dụng một loại công nghệ học máy có tên “deep inforcement learning” (học sâu tăng cường). Về cơ bản, kỹ thuật này tương tự nền tảng nguồn của các hệ thống trí tuệ nhân tạo chơi AlphaGo và Mario.

Thuật toán học sâu tăng cường được lập trình để tối ưu hóa các tham số cần thiết, sao cho thu thập càng nhiều cái bắt tay càng tốt. Mỗi mạng lại có một chút khác biệt và quá trình Pwnagotchi hoạt động nhanh hay chậm tùy thuộc vào việc thiết bị đang ở trên phố đông đúc hay trong văn phòng.

Biến máy nuôi gà ảo thành công cụ hack Wi-Fi thú vị

Để chạy phần mềm, tất cả những gì bạn cần là một hệ thống mạch Raspberry Pi Zero W, một thẻ MicroSD với dung lượng lưu trữ ít nhất 8GB cùng một thỏi pin rời. Nếu bạn muốn xem biểu tượng dễ thương của Pwnagotchi thì sẽ cần thêm một màn hình e-paper 2 inch. Tổng giá trị đầu tư cho “món đồ chơi” khoảng 60 USD. Theo hexwaxwing, phần mềm này thu hút người chơi bởi nhiều yếu tố, trong đó có tính nhập vai (người dùng phải mang thiết bị đi bộ đến nhiều nơi để thu thập “những cái bắt tay Wi-Fi”) và biểu cảm dễ thương của Pwnagotchi.

“Tôi chắc rằng phần lớn người dùng đến với Pwnagotchi vì sự dễ thương và tiếp tục sử dụng vì AI”, hexwaxwing cho biết. Theo ông, nhiều người thậm chí còn không thèm quan tâm Pwnagotchi là công cụ hack Wi-Fi, họ chỉ xem đây là một phương tiện giải trí tương tự như hoạt động nuôi thú ảo Tamagotchi và muốn duy trì hoạt động để giữ cho khuôn mặt trên màn hình luôn vui vẻ. Trong trường hợp này, hệ thống mạng Wi-Fi yếu kém, không an toàn lại là sân chơi dành cho họ.

Pwnagotchi phát hành công khai từ ngày 19/9 và gần như chỉ quảng cáo trên Twitter. Nhưng chỉ hơn một tháng sau đã có cộng đồng hàng trăm nhà nghiên cứu bảo mật và tin tặc trên toàn thế giới thích thú với phần mềm này và chơi mỗi ngày. Không những vậy, họ còn tạo ra cách phiên bản chỉnh sửa, viết thêm plugin để cải thiện Pwnagotchi và hỗ trợ nhau trên kênh trò chuyện trực tuyến Slack. Darren Martyn, một nhà nghiên cứu bảo mật sống ở Berlin, cho biết anh có đến 3 Pwnagotchi.

Biến máy nuôi gà ảo thành công cụ hack Wi-Fi thú vị

Pwnagotchi vẫn là một dự án đang tiến triển với nhiều tính năng liên tục được bổ sung. Ví dụ, các thiết bị trong cùng khu vực đã có thể phát hiện và kết nối hoặc trao đổi tin nhắn mã hóa đầu cuối, từ đó học hỏi và hợp tác cùng nhau.

Margaritelli cho biết ông không có ý định biến Pwnagotchi thành một công cụ dành cho hacker chuyên nghiệp. Phần mềm này chỉ đơn thuần là một công cụ hack Wi-Fi cơ bản dành cho bất kỳ ai quan tâm đến lĩnh vực hack. Thật ra công nghệ của Pwnagotchi không mới và hoàn toàn hợp pháp. Ngay từ đầu, công cụ này đã được thiết kế để không thể gây ra bất kỳ hoạt động tấn công từ chối dịch vụ nào trên các thiết bị đã thu thập dữ liệu Wi-Fi.

Theo (1) (2)