Bên Trong Thế Giới Ẩn Của Việc Hack Điện Thoại Trong Thang Máy

Lần đầu tiên tôi gọi vào thang máy, tôi lấy iPhone của mình và nhấn số điện thoại—được ghi trên danh sách của tôi là của Khách Sạn Crown Plaza ở Chicago—và ngay lập tức nghe thấy hai tiếng bip, sau đó là một bản ghi âm của một giọng nói phụ nữ, bảo tôi nhấn một để nói chuyện. Khi tôi làm vậy, tôi bỗng nhiên trong không gian âm thanh với tiếng ồn ào của động cơ và tiếng lục lọi nhè nhẹ của cáp thép dưới áp lực. "Xin chào, có ai nghe tôi không?" tôi hỏi không gian vô định. Không gian không trả lời.

Tôi cúp điện thoại và thử số khác trên danh sách của mình: Khách Sạn Hilton ở Grand Rapids, Michigan. Sau một chuông tôi nghe thấy một loạt bốn âm thanh và ngay lập tức tôi đang nghe bên trong một thang máy khác. Tôi nghe thấy tiếng chuông, có lẽ là một tín hiệu rằng nó đã đến tầng, theo sau là tiếng ồn của cánh cửa có lẽ đã mở. "Xin chào, có ai ở trong đây không?" tôi hỏi. Lần này tôi nghe thấy vài giọng nói nhè nhẹ, sau đó là một người phụ nữ trả lời: "Có người ở trong đây, có."

Nghe có phần hào hứng hơn so với ý tôi, tôi hỏi liệu có ai đang trong tình huống khẩn cấp không, một câu hỏi lạ lùng tôi cảm thấy cần phải bắt đầu, để đảm bảo rằng tôi không làm bận đường dây điện thoại của thang máy khi những người ở bên trong có thể cần đến nó. Tôi không nhận được câu trả lời nào ngoại trừ những tiếng động giống như tiếng cửa mở và đóng lại một lần nữa.

Vì vậy, tôi đã giữ điện thoại ở trạng thái kết nối. Vài giây sau, thang máy kêu nhấn và tôi nghe thấy tiếng ồn của những người mới vào. Tôi chào hỏi họ như tôi đã làm với hành khách đầu tiên, nhưng họ dường như không nghe thấy tôi ngay cả sau vài lần thử. "Đảo nó lên," tôi nghe tiếng của một phụ nữ nói với giọng Miền Trung Hoa Kỳ. "Người phụ nữ ở quầy vừa nói để giữ nó," một người đàn ông nói. Tôi nhận ra mình đang nghe một cặp đang cố gắng tìm cách sử dụng thẻ khóa của họ để mở nút cho tầng của khách sạn. Tôi cảm thấy một phần hồi hộp phi pháp, một cảm giác rằng tôi đang nghe lén một cuộc trò chuyện mà tôi không nên nghe, và tôi tự nhiên treo điện thoại.

Đây là lần đầu tiên tôi tiếp xúc với cảm giác hư cấu khi hack điện thoại trong thang máy. Tôi đã biết về sở thích này—và nhận danh sách các số điện thoại thang máy hoạt động—chỉ vài ngày trước từ Will Caruana, một nhà nghiên cứu bảo mật tự do tuổi 30. Caruana làm việc theo giờ hành chính trong dịch vụ khách hàng hàng không, chủ yếu là giúp đỡ người khác tìm lại hành lý bị mất. Nhưng vào những giờ nghỉ, Caruana thực hành phreaking, một hình thức tiền đồ của hacking khám phá các tính năng ẩn, lỗi và đường đi trong hệ thống điện thoại toàn cầu. Tại hội nghị hacker Defcon ở Las Vegas hôm nay, Caruana sẽ trình bày về một loại cụ thể của sở thích đó: hack điện thoại thang máy, các hộp gọi cấp cứu được quy định bắt buộc phải có trong mọi thang máy tại Mỹ và chủ yếu để mở cho bất kỳ người gọi nào có thể xác định được số điện thoại của chúng.

Đèn đỏ và Mặc Định

"Tôi có thể gọi vào điện thoại thang máy, nghe lén các cuộc trò chuyện riêng tư, lập trình lại điện thoại để nếu có ai đó bấm nút cấp cứu, nó sẽ gọi đến một số mà tôi chọn," Caruana nói trong cuộc trò chuyện đầu tiên với tôi. Điện thoại thang máy thường phát ra những tiếng bíp khi kết nối. Nhưng nếu trước khi bạn đi vào thang máy có ai đã gọi vào điện thoại của nó, Caruana cảnh báo tôi, dấu hiệu duy nhất có thể là một đèn đỏ trên bảng điều khiển điện thoại. "Nếu không tìm kiếm nó thì khó để nhận biết," Caruana nói.

Trong năm qua, Caruana đã tổng hợp những số điện thoại thang máy mà ông tin là danh sách công khai lớn nhất, ông dự định sẽ công khai cho một số người hạn chế - mặc dù ông từ chối cho biết chính xác ông sẽ xuất bản nó ở đâu. Ông nói rằng ông đang phát hành danh sách hơn 80 số điện thoại không chỉ vì ông muốn tạo điều kiện cho việc hack điện thoại thang máy như một cơ hội cho sự khám phá và cơ hội gặp gỡ ngẫu nhiên, mà còn để thu hút sự chú ý đến khả năng điện thoại thang máy có thể bị lạm dụng để xâm phạm quyền riêng tư nghiêm trọng và thậm chí là phá hoại. Gọi đến hầu hết điện thoại thang máy và nhấn 2, bạn sẽ được yêu cầu nhập mật khẩu để lập trình lại chúng. Trong quá nhiều trường hợp, Caruana nói, người lắp đặt điện thoại và quản lý tòa nhà không thay đổi mật khẩu này từ các mã mặc định dễ đoán, cho phép bất kỳ ai cũng có thể can thiệp vào cài đặt của chúng.

Caruana đã tìm ra nhiều mật khẩu đó bằng cách săn tìm sách hướng dẫn điện thoại thang máy, tìm kiếm tài liệu trên Google và mua một tá điện thoại thang máy trên Ebay trong năm qua. Kết quả là, ông hoặc bất kỳ phreaker có trang bị tương tự nào khác có thể thay đổi số mà điện thoại gọi khi có người trong thang máy nhấn nút "cứu giúp" hoặc "gọi". Thay vì gọi đến nhà cứu hỏa, một điện thoại được lập trình lại có thể được đặt để gọi đến điện thoại di động của phreaker hoặc một cửa hàng pizza, hoặc một số điện thoại phát ra bản ghi âm của ca khúc "Never Gonna Give You Up" của Rick Astley. Hoặc một phreaker có thể lập trình lại điện thoại để thay đổi ID vị trí của nó, Caruana nói, để nó biểu hiện sai vị trí của những người gọi, có thể gây nhầm lẫn cho nhà cứu hỏa.

"Không ai đặt mật khẩu mới cho những hệ thống này, và không ai theo dõi chúng," Caruana nói. "Tôi bắt đầu với sự hấp dẫn hoàn toàn, nhưng tôi công khai về vấn đề này vì nó là một vấn đề thực sự."

Đợt Trình Diễn Phreak

Caruana cố gắng nhấn mạnh rằng cộng đồng những người điện thoại thang máy phreaker mà ông biết cá nhân tập trung hoàn toàn vào việc khám phá và sự ngớ ngẩn vô hại. Ông nói rằng ông lần đầu tiên nhận biết về cộng đồng đó khi ông tham gia cuộc gọi hội nghị với một nhóm khoảng nửa chục phreaker một năm trước, và một trong số họ đã thêm một điện thoại thang máy vào cuộc gọi. "Bạn nghe thấy tiếng vang kỳ lạ, những menu lạ," Caruana nói. "Tôi thật sự kinh ngạc. Tôi không hiểu, tôi không biết đang xảy ra chuyện gì và tôi muốn tìm hiểu thêm."

Kể từ đó, Caruana đã học được những mánh khóe để xác định những số điện thoại thang máy bí mật đó, một số trong đó đã được phreaker sử dụng ít nhất 20 năm: Gọi các số theo thứ tự bị bỏ qua trong danh bạ của tòa nhà để đoán những số có thể là thang máy. Mở tủ điện thoại thang máy, kết nối các kẹp cá sấu vào đường dây điện thoại, kết nối điện thoại của bạn, và gọi 1-800-444-4444, số này sẽ đọc lại số của bạn. Hoặc đơn giản là điều hành trong thang máy, nhấn nút, và giả mạo là một kỹ thuật viên thang máy cần biết số điện thoại của đường dây.

Caruana từ chối tiết lộ những kỹ thuật nào ông đã sử dụng, nhưng ông nói rằng ông đã gọi hơn 50 thang máy trong năm qua. Một mánh khóe ông thích là gọi điện cho bạn bè trong thang máy khách sạn để làm bất ngờ họ khi họ cùng tham dự một hội nghị hacker. (Ông yêu cầu tôi làm rõ rằng ông không sử dụng mánh khóe đó trong Defcon; ông không muốn bị đuổi khỏi khách sạn ông ở tại Las Vegas).

Một phreaker Caruana giới thiệu cho tôi, người gửi email với tôi dưới tên SLICThroat, nói rằng ông đã gọi vào thang máy hàng trăm lần, thường nhất là để nghiên cứu về hành vi khác nhau của các thiết bị điện tử đa dạng của chúng, hoặc chỉ để lắng nghe một không gian bí ẩn, xa xôi. "Các khu chung cư trên khắp thế giới đều có, và âm thanh hay cuộc trò chuyện xung quanh có thể là cửa sổ vào những điều diễn ra tại một nơi mà bạn có thể chưa bao giờ có cơ hội đặt chân vào," SLICThroat viết.

Nhưng ông cũng nghe được những phreaker khác gọi vào điện thoại thang máy trên các đường dây hội nghị và tiến hành các cuộc gọi nghịch ngợm phức tạp mà ông so sánh với "bài tập diễn xuất thực tế" với những người đi thang máy không biết. "Tôi nghe được một số người giả vờ là nhân viên bảo trì độc ác," SLICThroat viết, "hoặc thường là một nhân viên bán hàng lưu manh, lời nói nhanh và giọng điệu sâu cố gắng bán hàng không rõ nguồn gốc cho hành khách đi thang máy."

"Thang Máy Đang Nói Với Tôi"

Hành động gọi vào điện thoại thang máy, ngay cả khi không thông báo trước, không phải là vi phạm bất kỳ luật pháp nào, theo Tor Ekeland, một luật sư nổi tiếng trong lĩnh vực bảo vệ hacker. "Trên cơ bản gọi những số này không phải là vi phạm," Ekeland nói. Tuy nhiên, tận dụng mật khẩu mặc định để lập trình lại chúng có thể là vi phạm lừa đảo và lạm dụng máy tính và là một động thái cực kỳ không cẩn trọng, ông cảnh báo. "Nếu tôi đang mắc bệnh đau tim hoặc bị kẹt giữa các tầng trong một vụ hỏa hoạn và tôi gọi cầu cứu nhưng lại nghe Domino's Pizza, có thiệt hại thực sự ở đó," ông nói.

Với lời khuyên pháp lý đó trong đầu, và với danh sách số điện thoại thang máy mà Caruana đã chia sẻ với tôi, tôi đã gọi vào một vài chục thang máy trên khắp đất nước, cẩn thận tránh các tùy chọn lập trình lại và đảm bảo hỏi trước liệu có ai trong đó đang gặp tình huống khẩn cấp hay không. Hầu hết các thang máy đều trống trơn. Khi có người trên thang máy, thì trò chuyện khá khó khăn. Một người đàn ông trong một tòa nhà chính phủ tại Seattle không có thời gian để nói chuyện. Một người đàn ông lớn tuổi trong thang máy của một khu nghỉ dưỡng ở Idaho nói với tôi rằng ông ta quá bận rộn và nói lời tạm biệt. Khi cửa thang máy kêu, tôi lại tự giới thiệu mình một lần nữa, nghĩ rằng có người mới đã bước vào, nhưng lại là vẫn là người đàn ông đó, và rằng chúng tôi đã cùng nhau đi trong im lặng ngượng ngùng. Ông ta mắng tôi vì đã làm đứng cả dây và đi ra.

Trở lại khách sạn Grand Rapids Hilton nơi tôi bắt đầu – thang máy bận rộn nhất mà tôi tìm thấy – tôi đã thành công để nói chuyện ngắn gọn với một số người đi thang máy, nhưng chủ yếu chỉ gây ra sự bối rối. "Tôi chỉ là một khách ở khách sạn này và thang máy đang nói chuyện với tôi," một phụ nữ lo lắng nói.

Nghe trộm không ngạc nhiên khi dễ hơn là phỏng vấn. Sau khi một nhóm thanh niên có vẻ hơi lăng nhăng không nghe tôi nói xin chào một vài lần, tôi ngồi trên đường dây trong khi họ thảo luận về vấn đề về người vô gia cư trong khu vực xung quanh khách sạn, và cười về việc một người bạn đã đưa một người vô gia cư vào một bữa tiệc mà họ đã tổ chức ở đó trong chuyến thăm cuối cùng của họ. Không ai trong số họ nhắc đến một đèn LED màu đỏ đáng ngờ.

Bí Mật của Chiếc Hộp Kim Loại Lớn

Caruana và những người khác đã cảnh báo tôi rằng không chỉ có điện thoại thang máy mà còn có khả năng mở ra cuộc gọi không mời. Điện thoại trong cầu thang, điện thoại khẩn cấp tại hồ bơi, hộp gọi cấp bách trên các khuôn viên của trường đại học và các điện thoại nhấn để gọi trong các tòa nhà ngẫu nhiên trên khắp đất nước cũng tương tự. Nhưng Caruana nói rằng ông sẽ không tiết lộ sân chơi điện thoại này trong một bài nói trên Defcon nếu không có vấn đề nghiêm trọng hơn về sự nguy hiểm mà các điện thoại có thể lập trình lại gây ra. "Chúng ta thích các hệ thống này. Chúng ta không muốn chúng biến mất," Caruana nói. "Cá nhân tôi muốn chúng trở nên an toàn hơn."

Một nhà tư vấn thang máy và nhà nghiên cứu an ninh, Howard Payne, xác nhận rằng anh đã thực sự nhìn thấy điện thoại thang máy với mật khẩu lập trình mặc định trong tự nhiên. "Tôi biết về các điện thoại khẩn cấp cụ thể vẫn sử dụng mã truy cập từ xa mặc định của họ, và tôi sẽ đoán rằng nhiều, nếu không phải hầu hết, vẫn đang sử dụng," Payne viết cho tôi. "Can thiệp và phá hoại vào hệ thống liên lạc khẩn cấp là thiếu trách nhiệm trong tốt nhất và nguy hiểm đến tối đa trong tồi tệ nhất. Nhưng chính vì lý do đó, quan trọng là các thiết bị này được bảo vệ đúng cách để ngăn chặn can thiệp từ xa của những kẻ xấu."

Trong bài nói trên Defcon của mình, Caruana dự định đưa ra một loạt các đề xuất cho người lắp đặt điện thoại thang máy, quản lý tòa nhà và người phản ứng khẩn cấp: "Không sử dụng mật khẩu mặc định. Không cho phép những mã PIN phổ biến nhất. Không cho phép lập trình lại từ xa. Và đào tạo trung tâm cuộc gọi của bạn về kỹ năng xã hội," ông nói.

Nhưng Caruana nói rằng ông cũng bị thu hút để nói tại Defcon vì thang máy đại diện cho một trong những lãnh thổ cuối cùng của phreaking trong một thế giới mà những tính cách của viễn thông analog đã lớn dần được thay thế bởi thiết bị số. "Không còn nhiều cho phreaker điện thoại hôm nay," ông nói. "Đây là một trong những cuộc điều tra cuối cùng về một cái gì đó có thể bị phreak với."

Cuối cùng, ông nói, ông muốn chia sẻ niềm vui đơn giản của việc phá hoại với thang máy, một phần cơ sở hạ tầng tầm thường mà những bảng kim loại bóng bẩy của nó che giấu một thế giới các tính năng ẩn. "Vẫn còn một bí mật bao quanh chúng," Caruana nói. "Bạn bị giam trong chiếc hộp này mà bạn không có nhiều kiểm soát. Có thể mò mẫm vào đó, để lấy lại một phần kiểm soát đó, tôi nghĩ, thật sự hấp dẫn."

Tất cả hình ảnh Roger Kisby/Redux Pictures.

Những câu chuyện tuyệt vời khác từ MYTOUR

• Lịch sử kỳ quái và đen tối của 8chan và người sáng lập của nó
• 8 cách các nhà sản xuất thuốc nước ngoài lừa dối FDA
• Nghe đây, đây là lý do tại sao giá trị của đồng nhân dân tệ Trung Quốc quan trọng thực sự
• Một rò rỉ mã code của Boeing tiết lộ những lỗ hổng bảo mật sâu trong dòng sản phẩm 787
• Sự lo âu kinh khủng từ các ứng dụng chia sẻ vị trí
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để khỏe mạnh? Hãy xem xét lựa chọn của nhóm Gear của chúng tôi cho các thiết bị theo dõi sức khỏe tốt nhất, trang thiết bị chạy bộ (bao gồm giày dép và tất), và tai nghe tốt nhất.
• 📩 Nhận thêm nhiều thông tin nội bộ hơn với bản tin hàng tuần của chúng tôi, Backchannel