Gọi ngẫu nhiên vào điện thoại bên trong thang máy chứa đựng sự hào hứng của điều ta chưa biết, nhưng cũng đi kèm những rủi ro của bảo mật.
Tôi nhấc chiếc iPhone của mình lên, bấm gọi vào thế giới nhỏ bé bên trong cái thang máy - trong danh bạ của tôi, số điện thoại khác lạ này được đặt tên là Khách sạn Crown Plaza, một khách sạn nằm tại Chicago - ngay lập tức tôi nghe thấy 2 tiếng beep, một giọng nói được ghi âm sẵn vang lên, hướng dẫn tôi rằng hãy bấm phím “1” để bắt đầu trò chuyện. Tôi làm vậy, để rồi nghe thấy âm thanh kỳ lạ phát ra, là tiếng động cơ chạy, là tiếng cáp treo đang căng mình tải sức nặng của thang máy. Tôi cất tiếng hỏi khoảng không vô định: “Xin chào, có ai nghe thấy tôi nói gì không?” Khoảng không từ chối đáp lời.
Dập máy, tôi thử một số khác: lần này là khách sạn Hilton tại Grand Rapids, Michigan. Đầu dây bên kia mới chỉ rung một hồi chuông là tôi đã nghe thấy bốn tiếng tín hiệu báo kết nối thành công, điện thoại vang lên những âm thanh thường thấy bên trong thang máy. Một tiếng chuông báo, có lẽ là tiếng báo thang máy đã dừng tại một tầng nhà, tiếng ồn ã có lẽ là của cửa thang máy mở ra. Tôi cất tiếng hỏi:
- Xin chào, có ai ở đó không?
Một vài giọng thầm thì vang lên, rồi có tiếng phụ nữ trả lời:
- Có, có người đang ở đây.
Cố kìm nén âm điệu hào hứng trong giọng nói, tôi hỏi rằng có ai đang gặp tình huống khẩn cấp không; một câu hỏi lạ lùng khi mới bắt chuyện, nhưng đó lại là câu hỏi phù hợp để đảm bảo mình không làm vướng chân ai, đề phòng trường hợp người trong thang cần giúp đỡ thật. Không ai trả lời, rồi tôi nghe tiếng cửa thang máy mở ra đóng vào lần nữa.
Tôi quyết định không dập máy, tiếp tục lắng nghe tiếng động từ thế giới xa lạ kia. Chỉ vài giây sau, tiếng chuông báo tầng lại vàng lên, một tốp người mới bước vào. Lại một lần nữa tôi cất tiếng chào, nội dung y hệt nhưng lần trước nhưng sau vài lần lên tiếng, không ai trả lời cả.
“Lật lại đi xem nào”, người phụ nữ mang giọng Trung Tây Hoa Kỳ nói. “Lễ tân bảo là chỉ cần giơ lên quẹt là được thôi mà”, giọng một người đàn ông đáp lại. Tôi nhận ra mình đang nghe màn trao đổi của một cặp đôi đang tìm cách quẹt thẻ thang máy, nhằm lên được tầng họ muốn. Một niềm vui pha chút tội lỗi tràn ngập cơ thể tôi, dường như tôi đang nghe một cuộc trò chuyện mà đáng lý ra mình không thể, không nên nghe! Hành động theo bản năng, tôi lập tức dập điện thoại.
Tôi đã bước vào thế giới “hack” điện thoại thang máy bất hợp pháp và căng tràn hồi hộp như vậy đó. Tôi mới chỉ biết về thú tiêu khiển này, nhận được danh sách dài những khách sạn có thể gọi được, cách thời điểm viết bài có vài ngày thôi; đó là khi tôi gặp Will Caruana, một nhà nghiên cứu bảo mật đang làm việc tự do.
Trong lúc rảnh rang, Caruana tiến hành “phreaking”, thuật ngữ chỉ những mánh lới đã chục năm tuổi nhằm tìm cửa hậu, đột nhập, lần ra những chức năng đặc biệt, thậm chí cả “bug” của hệ thống điện thoại toàn cầu. Tại Defcon, hội chợ dành cho các hacker diễn ra tại Las Vegas, Caruana thuyết trình về thú vui tiêu khiển này, cũng như chỉ ra những chi tiết rất cụ thể về một nhánh của “hack” ít người biết tới: Caruana giới thiệu về “phreak” điện thoại thang máy, thú vui hack công cụ liên lạc bắt buộc trong mọi hệ thống thang của nước Mỹ, sở hữu một đường dây mở cho bất kỳ ai có được số điện thoại đặc biệt này.
Những con số mặc định
“Tôi có thể gọi thẳng vào điện thoại thang máy, nghe ngóng những cuộc trò chuyện bí mật, lập trình điện thoại để khi người trong thang máy muốn gọi đi, máy sẽ được nối với bất kỳ số nào tôi muốn”, Caruana giải thích cho tôi nghe. Anh cũng cảnh báo thêm, tuy điện thoại trong thang máy thường phát ra một tiếng “bíp” mỗi khi nó kết nối thành công, nhưng nếu ai đó đã kết nối sẵn trước khi bạn bước vào, cách duy nhất để phát hiện ra là để ý đèn báo màu đỏ.
“Nếu không để mắt tìm, anh sẽ khó có thể thấy được nó”, Caruana nói.
Caruana dành trọn năm ngoái để lên danh sách số điện thoại thang máy toàn nước Mỹ; anh dự định sẽ đăng tải lên cho một số người nhất định biết thôi, nhưng không nói rõ anh sẽ đăng danh sách này lên nền tảng nào. Hiện tại, anh đang tung ra danh sách của hơn 80 số điện thoại của thang máy nhiều khu vực, không chỉ vì muốn quảng bá cách thức phreak thú vị có tiềm năng dẫn tới những cuộc trò chuyện đáng nhớ, mà còn muốn cảnh báo về lỗ hổng bảo mật ít người ngờ tới - một lỗ hổng có thể ảnh hưởng tới tổ chức cũng như cá nhân.
Kết nối với đa số điện thoại thang máy rồi ấn phím “2”, bạn sẽ có thể nhập mật mã để tiến hành lập trình lại cả hệ thống điện thoại thang máy. Việc lập trình viên đặt mật mã mặc định chẳng hiếm, không khó để đoán được dăm ba ký tự mặc định, nên ai cũng có thể tự tay chỉnh sửa hệ thống này.
Chỉ cần tìm đọc hướng dẫn sử dụng của mẫu điện thoại thang máy, tìm tài liệu trên Google hay bỏ ít tiền ra mua mẫu điện thoại tương tự về, Caruana cũng đã viết được ra một danh sách mật khẩu dài để xâm nhập vào nhiều hệ thống. Cũng như các “phreaker” khác, anh có thể thay đổi số tổng đài hỗ trợ kết nối với điện thoại trong thang máy thành bất cứ số nào: vào số riêng của từng phreaker, vào cửa hàng pizza lân cận nào đó, thậm chí có thể gọi tới một đường dây cả ngày chỉ bật độc một bài “Never Gonna Give You Up” của Rick Astley.
“Chẳng ai thèm đặt lại mật khẩu cho những hệ thống này cả, và cũng chẳng ai quản lý chúng”, Caruana nói. “Tôi tìm hiểu phreaking chỉ vì hứng thú với nó, nhưng giờ muốn nói cho cả cộng đồng đều biết bởi lẽ đây là một vấn đề thực sự nan giải”.
Bấm vào đây, bạn sẽ được đưa tới một thế giới khác
Caruana liên tục nhấn mạnh rằng cộng đồng các phreaker, gồm những người anh biết rất rõ, chỉ tập trung vào việc khám phá cái bí ẩn và nghịch ngợm cho vui thôi. Anh kể về lần đầu tiên gia nhập cộng đồng là khoảng một năm về trước, khi đang ngồi tán gẫu trong nhóm voice chat và có người thêm một thành viên mới vào nhóm, một cái điện thoại kết nối thẳng với thang máy.
“Bạn có thể nghe thấy những âm vang kỳ lạ, rồi cả tiếng bấm nút thang rất dễ nhận biết. Tôi choáng ngợp, không hiểu chuyện gì xảy ra và ngay lập tức muốn được biết thêm về nó”.
Kể từ thời khắc làm thay đổi con người ấy, Caruana đã học được cách xác định số điện thoại vốn được giấu đi, rồi mới biết có những số đã được phreaker sử dụng suốt 20 năm nay. Có một cách “ăn ốc nói mò” là tìm trong cơ sở dữ liệu của tòa nhà, lần ra những con số vốn không nằm trong danh sách số có thể gọi đã được tòa nhà liệt kê sẵn, rồi đoán xem số nào đang được dùng cho thang máy. Có một cách khác là gắn kẹp cá sấu vào đường dây, kết nối với điện thoại của mình, gọi tới tổng đài 1-800-444-4444 để họ đọc số cho mình.
Còn một cách đơn giản hơn nhiều, đó là trực tiếp chui vào thang máy, bấm gọi rồi giả danh thợ sửa chữa, yêu cầu đầu dây bên kia cung cấp số điện thoại cho mình.
Caruana từ chối cho tôi biết anh sử dụng cách thức nào để có được cái danh sách số điện thoại, nhưng sẵn sàng kể rằng trong cả năm vừa qua, anh đã gọi đến trên dưới 50 số điện thoại. Một trong những trò tiêu khiển khiến anh thích thú nhất là liên lạc với bạn mình đang trong thang máy, chào mừng họ đến với sự kiện họ đang cùng anh tham dự. Caruana nhờ tôi đảm bảo rằng anh không thực hiện màn phreak này với thang máy khách sạn Las Vegas, nơi diễn ra Defcon bởi anh không muốn bị tống cổ khỏi đây.
Caruana giới thiệu cho tôi một phreaker khác, sử dụng cái tên SLICThroat để email liên lạc với tôi. SLICThroat kể rằng mình đã tiến hành gọi điện vào thang máy cả trăm lần, mục đích chính là nghiên cứu các hệ thống điện khác nhau trong các loại thang máy khác nhau, hoặc chỉ đơn giản là muốn nghe âm thanh tới từ một không gian bí ẩn xa xôi nào đó.
“Khu phức hợp nào trên thế giới cũng có cái âm thanh đó, một âm nền riêng biệt hoặc một cuộc trò chuyện ngắn cũng có thể trở thành cửa sổ nhìn vào những nơi bạn không thể đặt chân tới được”, SLICThroat viết trong email.
Anh cũng kể rằng nhiều phreaker sử dụng điện thoại thang máy như một nơi diễn kịch, nơi họ xưng ra những danh tính khác nhau, trêu đùa người đang đứng trong thang.
"Tại sao thang máy lại bắt chuyện với tôi thế"
Theo lời Tor Ekeland, một luật sư bào chữa cho hacker nổi tiếng, thì hành động phreak này không phạm pháp. “Bề nổi, việc gọi tới những số điện thoại này không vi phạm luật lệ gì cả”, Ekeland nói. Còn việc lợi dụng mật khẩu mặc định để tái lập trình hệ thống điện thoại thì có thể kết tội được, ví dụ như lừa đảo bằng máy tính hay vi phạm chính sách bảo mật, hành động này mới thực sự liều lĩnh.
Được chỉ bảo để tránh mang tiếng phạm pháp, thêm cả danh sách số điện thoại thang máy có thể gọi mà Caruana đã đưa, tôi ngồi gọi lần lượt chục số điện thoại của thang máy rải rác khắp nước Mỹ. Tôi cẩn thận phreak theo từng bước, luôn luôn cất giọng hỏi xem có ai đang gặp tình huống khẩn cấp và cần được giúp đỡ không.
Đa số thang máy đều trống. Đôi khi may mắn gọi vào thang máy có người, nhưng cũng khó bắt chuyện với họ lắm. Có người ở Đại học Georgetown xin lỗi tôi vì họ tưởng mình đã bấm nhầm nút, rồi nhanh chóng rời khỏi thang. Có ông làm việc trong một tòa nhà chính phủ ở Seattle không có thời gian nói chuyện. Một bác đứng tuổi ở Idaho bảo tôi rằng đang bận lắm, không rảnh để tán gẫu; thang máy dừng, tôi tưởng đã có người mới bước vào nên cố bắt chuyện lần nữa, hóa ra vẫn là bác kia đang đứng đó, sự im lặng không mấy thoải mái bao trùm thang máy, và trước khi ông bác bước ra khỏi thang, bác mắng tôi mấy câu.
Rồi ngựa quen lối cũ, tôi quay về với khách sạn Grand Rapids Hotel, nơi tôi “khởi nghiệp” và cũng là nơi có thang máy đông người qua lại nhất mà tôi gọi được. Tại đây, tôi cũng bắt chuyện được mấy người, nhưng nói chuyện không khéo nên chỉ làm họ bối rối thôi. “Tôi chỉ là khách đang nghỉ ở khách sạn này thôi, và tại sao thang máy lại bắt chuyện với tôi thế”, giọng một người phụ nữ lo lắng vang lên.
Nghe lén người ta nói chuyện rõ là dễ hơn “phỏng vấn họ”. Có một nhóm người đã không nghe thấy tôi chào mấy câu liền, do họ mải bàn tán về vấn đề người vô gia cư đang nhức nhối bấy lâu nay, rồi cùng nhau cười vang cả thang khi nhớ lại sự kiện diễn ra đã lâu, khi một người mở tiệc và mời cả một ông vô gia cư tới dự. Họ say sưa nói chuyện, không để ý đèn LED đang sáng đỏ, chứng tỏ điện thoại thang máy đang có kết nối với bên ngoài.
Một khi đã là cổng ra vào, sẽ có người tốt kẻ xấu lui tới
Caruana và một số phreaker khác đưa lời cảnh báo, rằng thang máy nào cũng có tiềm năng kết nối với bên ngoài. Điện thoại ở thang thoát hiểm, điện thoại báo trường hợp khẩn cấp ở bể bơi, các trạm điện thoại công cộng ở ký túc, bất cứ thiết bị “bấm để nói” nào cũng đều hớ hênh như vậy cả. Caruana nói rằng anh sẽ không đứng thuyết trình về phương pháp phreak điện thoại, nếu như không phát hiện ra những nguy cơ đằng sau nó.
Howard Payne, cố vấn hệ thống thang máy và nhà nghiên cứu bảo mật, khẳng định với tôi rằng ông đã vài lần thấy điện thoại thang máy sử dụng mật khẩu mặc định để chặn người ngoài lập trình lại hệ thống.
“Tôi biết nhiều đường dây điện thoại khẩn cấp vẫn dùng mật khẩu mặc định, và nghi ngờ rằng nhiều nơi cũng vậy, nếu không muốn nói là đa số đều thế”, Payne viết trong email gửi tôi. “Tinh chỉnh hệ thống và phá hoại của công, chỉnh sửa hệ thống liên lạc khẩn cấp thì nhẹ là tội cẩu thả, mà nặng thì gây nguy hiểm cho người khác. Nhưng vì lý do bảo mật, các thiết bị này cần được bảo vệ cẩn thận, tránh trường hợp có kẻ xấu lợi dụng”.
Trong bài thuyết trình tại Defcon, anh Caruana định bụng sẽ lên tiếng cảnh báo, đồng thời chỉ ra một số phương pháp phòng tránh nạn phreak vô tội vạ: “Đừng dùng mật khẩu mặc định. Đừng dùng mã PIN dễ đoán. Ngăn không cho người khác lập trình lại hệ thống từ xa. Tập huấn cho nhân viên các kỹ năng cơ bản”.
Nhưng bên cạnh đó, Caruana còn thuyết trình vì một lý do nữa: thang máy là sân chơi cuối cùng cho các phreaker như anh, thành lũy hiếm hoi còn sở hữu điện thoại analog thay vì thiết bị kỹ thuật số. “Chẳng còn mấy điện thoại để các phreaker chọc ngoáy cả. Đây đúng là nơi cuối cùng để tiến hành phreak điện thoại”, Caruana nói.
Lý do cuối cùng của bài thuyết trình: anh muốn chia sẻ những niềm vui mình có mỗi khi kết nối với điện thoại trong thang máy, mỗi khi kết nối với một cái hộp kim loại chỉ biết lên xuống nhưng ẩn chứa vô vàn những tính năng ẩn thú vị. “Bao trùm nó vẫn là một tấm màn bí ẩn. Bạn tiếp cận một cái hộp kín mà bạn chẳng điều khiển được. Cái cảm giác chọc ngoáy vào bên trong, chiếm lại một chút quyền kiểm soát cho riêng mình, tôi nghĩ đó mới là thứ khiến phreaker chúng tôi thích thú”.
Dựa theo bài viết được đăng tải trên Wired của phóng viên gạo cội Andy Greenberg, ảnh được chụp bởi Roger Kisby.