‘Khó Cưỡng’ Đối Với Việc Làm Giả Bằng Lái Điện Tử—Đúng Vậy—Dễ Làm Giả

Vào cuối năm 2019, chính phủ New South Wales ở Australia triển khai bằng lái xe điện tử. Bằng lái mới cho phép mọi người sử dụng iPhone hoặc thiết bị Android của họ để chứng minh danh tính và tuổi tác tại các kiểm tra của cảnh sát đường sá hoặc tại các quán bar, cửa hàng, khách sạn và các địa điểm khác. Dịch vụ New South Wales, thường được gọi là ServiceNSW, hứa rằng nó sẽ “cung cấp các mức độ bảo mật và bảo vệ bổ sung chống lại gian lận danh tính, so với bằng lái nhựa” mà công dân đã sử dụng trong nhiều thập kỷ.

Bây giờ, sau 30 tháng, các nhà nghiên cứu an ninh đã chỉ ra rằng ai cũng có thể dễ dàng làm giả danh tính bằng bằng lái điện tử, hoặc DDLs. Phương pháp này cho phép người dưới độ tuổi uống rượu thay đổi ngày sinh của họ và cho những kẻ lừa đảo làm giả danh tính. Quá trình chỉ mất dưới một giờ, không yêu cầu bất kỳ phần cứng hoặc phần mềm đắt tiền nào đặc biệt, và sẽ tạo ra các giấy tờ giả mạo vượt qua kiểm tra của hệ thống xác minh điện tử được sử dụng bởi cảnh sát và các địa điểm tham gia.

“Để rõ, chúng tôi tin rằng nếu Bằng lái điện tử được cải thiện bằng cách triển khai một thiết kế an toàn hơn, thì tuyên bố trên của ServiceNSW sẽ là đúng, và chúng tôi sẽ đồng ý rằng Bằng lái điện tử sẽ cung cấp các mức độ bảo mật bổ sung chống lại gian lận so với bằng lái nhựa,” Noah Farmer, nhà nghiên cứu phát hiện ra nhược điểm, viết trong một bài đăng được xuất bản tuần trước.

Một Cái Bẫy Chuột Tốt Hơn Bị Hack Chỉ Với Sự Cố Gắng Tối Thiểu

“Khi một nạn nhân không nghi ngờ quét mã QR của kẻ lừa đảo, mọi thứ đều kiểm tra và nạn nhân sẽ không biết rằng kẻ lừa đảo đã kết hợp ảnh chính mình với chi tiết bằng lái xe bị đánh cắp của ai đó,” ông tiếp tục. Như đã diễn ra trong 30 tháng qua, tuy nhiên, DDLs khiến nó “có khả năng cho người sử dụng độc hại tạo ra [một] Bằng lái điện tử giả mạo với sự cố gắng tối thiểu trên cả thiết bị đã jailbreak và chưa jailbreak mà không cần phải sửa đổi hoặc đóng gói lại ứng dụng di động chính nó.”

DDLs đòi hỏi một ứng dụng iOS hoặc Android hiển thị thông tin chứng minh của mỗi người. Cùng một ứng dụng cho phép cảnh sát và địa điểm xác minh rằng các thông tin chứng minh là chính xác. Các tính năng được thiết kế để xác nhận ID là chính xác và hiện tại bao gồm:

• Logo chính thức của Chính phủ NSW được tạo động.
• Hiển thị ngày và giờ cập nhật lần cuối.
• Mã QR có thời hạn và tự động tải lại.
• Một hình ảnh chói lọi di chuyển khi điện thoại được nghiêng.
• Một dấu nước khớp với ảnh bằng lái xe.
• Chi tiết địa chỉ không cần cuộn lên xuống.

Kỹ Thuật Đơn Giản

Kỹ thuật vượt qua những biện pháp an toàn này là đơn giản đến bất ngờ. Chìa khóa là khả năng tấn công mạch PIN mã hóa dữ liệu. Vì nó chỉ có bốn chữ số, chỉ có 10,000 kết hợp có thể có. Bằng cách sử dụng kịch bản có sẵn trên mạng và một máy tính thông dụng, ai đó có thể tìm hiểu kết hợp đúng trong vài phút, như được minh họa trong video này thể hiện quá trình trên iPhone.

Một khi kẻ lừa đảo có quyền truy cập vào dữ liệu bằng lái điện tử đã được mã hóa của ai đó—entweder với sự cho phép, bằng cách đánh cắp một bản sao được lưu trữ trong bản sao lưu iPhone, hoặc thông qua việc tấn công từ xa—kỹ thuật tấn công mạnh này mang lại khả năng đọc và sửa đổi bất kỳ dữ liệu nào được lưu trữ trong tệp.

Từ đó, chỉ là việc sử dụng phần mềm tấn công mạnh đơn giản và các chức năng tiêu chuẩn của điện thoại thông minh và máy tính để trích xuất tệp lưu trữ thông tin xác thực, giải mã nó, thay đổi văn bản, mã hóa lại và sao chép nó trở lại thiết bị. Các bước cụ thể trên iPhone là:

• Sử dụng sao lưu iTunes để sao chép nội dung của iPhone lưu trữ thông tin xác thực mà kẻ lừa đảo muốn sửa đổi
• Trích xuất tệp đã được mã hóa từ bản sao lưu được lưu trữ trên máy tính
• Sử dụng phần mềm tấn công mạnh để giải mã tệp
• Mở tệp trong trình chỉnh sửa văn bản và sửa đổi ngày sinh, địa chỉ hoặc các dữ liệu khác mà họ muốn làm giả mạo
• Mã hóa lại tệp
• Sao chép tệp đã được mã hóa lại vào thư mục sao lưu và
• Khôi phục lại bản sao lưu cho iPhone

Với điều đó, ứng dụng ServiceNSW sẽ hiển thị chứng minh giả mạo và trình bày nó như là chính xác.

Video dưới đây cho thấy toàn bộ quá trình từ đầu đến cuối.

Chết Dần Từ 1,000 Lỗ Hổng

Nhiều lỗ hổng thiết kế đưa ra cơ hội cho kỹ thuật hack đơn giản này.

Lỗ hổng đầu tiên là thiếu mã hóa đủ an toàn. Một khóa dựa trên mã PIN bốn chữ số là quá kém. Apple cung cấp một chức năng có tên là SecRandomCopyBytes để tạo ra các byte ngẫu nhiên có thể được sử dụng để tạo ra các khóa an toàn. “Nếu điều này được sử dụng để mã hóa Bằng lái điện tử thay vì mã PIN 4 chữ số, nó sẽ làm cho nhiệm vụ tấn công mạnh hơn nhiều, nếu không hoàn toàn không khả thi đối với kẻ tấn công,” Farmer viết.

Lỗ hổng lớn tiếp theo là, đáng kinh ngạc, dữ liệu DDL không bao giờ được xác minh so với cơ sở dữ liệu backend để đảm bảo rằng điều được lưu trữ trên iPhone phù hợp với hồ sơ do bộ phận chính phủ duy trì. Với không có cách nào để xác minh dữ liệu một cách tự nhiên, không có cách nào để biết khi thông tin đã bị can thiệp. Do đó, kẻ tấn công có thể hiển thị dữ liệu giả mạo trên ứng dụng Service NSW mà không có cách nào để ngăn chặn hoặc phát hiện gian lận.

Thiếu sót thứ ba là việc sử dụng chức năng “pull-to-refresh”—một phần quan trọng của hệ thống xác minh DDL nhằm đảm bảo thông tin mới nhất đang được hiển thị—thất bại trong việc làm mới bất kỳ dữ liệu nào được lưu trữ trong chứng minh điện tử. Thay vào đó, nó chỉ cập nhật mã QR. Phản ứng tốt hơn sẽ là để chức năng pull-to-refresh tải xuống bản sao mới nhất của DDL từ cơ sở dữ liệu ServiceNSW.

Thứ tư, mã QR chỉ truyền tên và trạng thái của chủ nhân DDL là trên hoặc dưới 18 tuổi. Mã QR được thiết kế để cho phép người kiểm tra ID quét nó bằng ứng dụng ServiceNSW của họ để xác minh rằng dữ liệu được trình bày là chính xác. Để bypass kiểm tra, kẻ lừa đảo chỉ cần có được chi tiết bằng lái xe từ DDL bị đánh cắp hoặc có được và thay thế nó cục bộ trên điện thoại của họ.

“Khi một nạn nhân không nghi ngờ quét mã QR của kẻ lừa đảo, mọi thứ đều kiểm tra và nạn nhân sẽ không biết rằng kẻ lừa đảo đã kết hợp ảnh chính mình với chi tiết Bằng lái Điện tử bị đánh cắp của người khác,” Farmer giải thích. Nếu hệ thống trả về dữ liệu hình ảnh chính xác, bên quét có thể dễ dàng nhận ra rằng kẻ lừa đảo đã làm giả DDL, vì khuôn mặt trả về bởi Service NSW sẽ không khớp với khuôn mặt hiển thị trên ứng dụng.

Lỗ hổng cuối cùng mà nhà nghiên cứu đã xác định là ứng dụng cho phép dữ liệu mà nó lưu trữ có thể được sao lưu và khôi phục mọi lúc. Trong khi tất cả các tệp lưu trữ trong các thư mục Documents và Library/Application Support/ đều được sao lưu theo mặc định, iOS cho phép các nhà phát triển dễ dàng loại trừ một số tệp khỏi sao lưu bằng cách gọi NSURL setResourceValue:forKey:error: với khóa NSURLIsExcludedFromBackupKey.

Với 4 triệu cư dân NSW sử dụng DDLs theo báo cáo, sai sót này có thể mang lại hậu quả nghiêm trọng cho những người phụ thuộc vào DDLs để xác minh danh tính, tuổi tác, địa chỉ, hoặc thông tin cá nhân khác. Không rõ cách hoặc liệu Service NSW có kế hoạch phản ứng hay không. Với sự chênh lệch thời gian giữa San Francisco và New South Wales, các quan chức của bộ phận không thể ngay lập tức có sẵn để bình luận.

Farmer chú ý đến tweet này, chỉ trích một quán bar khách sạn vì từ chối phục vụ người chỉ có ID vật lý và chỉ chấp nhận DDLs. “Tôi biết có 10 đứa trẻ bạn thường xuyên để vào với giấy phép kỹ thuật số giả mạo vì chúng dễ làm,” người đó khẳng định.

Mặc dù tính chân thật của tuyên bố đó không thể xác minh, nhưng nó chắc chắn nghe có vẻ hợp lý, khi xem xét sự dễ dàng và hiệu quả của kỹ thuật hack được thể hiện ở đây.

Câu chuyện này ban đầu xuất hiện trên Ars Technica.