Giấy đi đường mã QR Code ở Hà Nội có thể tự in do lỗ hổng bảo mật?

LỖ HỔNG BẢO MẬT KHIẾN AI CŨNG CÓ THỂ TỰ IN GIẤY ĐI ĐƯỜNG MÃ QR CODE HÀ NỘI

Hôm 7/9, một bài viết đáng chú ý xuất hiện trên Facebook có tiêu đề: “LỖ HỔNG BẢO MẬT KHIẾN AI CŨNG CÓ THỂ TỰ IN GIẤY ĐI ĐƯỜNG MÃ QR CODE HÀ NỘI”.

Trong bối cảnh giấy đi đường ở Hà Nội sẽ do Công an thành phố cấp từ ngày 6/9, nhưng bài viết cho biết quy trình in mã QR code đã bị lỗi bảo mật nên ai ai cũng có thể tự in được.

Bài viết đăng trên Facebook của anh Nguyen Khanh Duong, với phần giới thiệu là founder của Comicola (người sáng lập).

Anh Nguyen Khanh Duong viết:

“Giấy đi đường mới của Hà Nội có một đặc điểm khác với phiên bản cũ, là có mã QR. Và đây không phải mã QR đơn giản. Nội dung của mã QR này có chứa signature của thuật toán SHA256 with RSA, sign với public key của mỗi phường đảm bảo có tính duy nhất và xác thực của mỗi mã.

Tuy nhiên, trong quá trình tìm hiểu, tôi nhận thấy một lỗ hổng bảo mật khá lớn trong việc cấp giấy đi đường, và dẫn tới việc, tôi đã tự in được một giấy đi đường với thông thông tin tôi nhập vào, và mã QR hoạt động chính xác tại chốt.”

Tác giả bài viết cho biết anh muốn thông báo sự việc này đến Công an thành phố Hà Nội nhưng không nhận được phản hồi:

“Để tránh ảnh hưởng đến các cơ quan quản lý nhà nước. Tôi không công khai chi tiết cách thức lợi dụng lỗ hổng bảo mật này. Ban đầu, tôi dự tính sẽ gửi chi tiết lỗi này đến Công an thành phố Hà Nội, thông qua fanpage tích xanh của họ. Nhưng như ảnh minh họa, tin nhắn của tôi không được phản hồi. Do vậy, tôi lựa chọn cách công bố thông tin này, hy vọng sẽ đến được với người có trách nhiệm (ngày mai là ngày chính thức áp dụng giấy đi đường tại Hà Nội.)”

Anh Nguyen Khanh Duong cũng cho biết lỗ hổng QR code này không phải lỗi kỹ thuật mà là lỗi quy trình:

“Đây không phải là lỗi của kỹ thuật. Các bạn phía công ty phần mềm ứng dụng cấp giấy đi đường bảo mật rất tốt. Đây là lỗi của quy trình. Chỉ cần khắc phục quy trình là xong. Hàng ngàn các cuộc xâm nhập, phá hoại trên thế giới, đa phần là kẻ xấu lợi dụng quy trình lỏng lẻo, chứ không phải là tìm được lỗi kỹ thuật.”

Thông tin chi tiết về bài viết trên có tại đây:

Hiện nay Healines180 chưa kiểm chứng được thông tin trên và đang chờ các cơ quan chức năng phản hồi về việc lỗ hổng mã QR code của giấy đi đường Hà Nội.

Xem thêm:

Leave a Comment

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s