Lỗ hổng Bluetooth khiến hàng tỉ thiết bị gặp nguy hiểm

Theo dõi Báo Gia Lai trên Google News
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Một nhóm nghiên cứu bảo mật của Pháp có tên EURECOM đã tìm thấy một lỗ hổng đáng kể trong bảo mật giữa hai thiết bị được kết nối qua Bluetooth.

Theo Android Authority, nội dung đăng tải về cách khai thác lỗ hổng này cho thấy một phương pháp tương đối đơn giản để tấn công mạnh mẽ các khóa mã hóa Bluetooth giữa hai thiết bị. Nếu thành công, kẻ tấn công có thể giả mạo thiết bị và truy cập dữ liệu nhạy cảm.

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Cách khai thác này dường như hoạt động ít nhất một phần trên mọi thiết bị sử dụng Bluetooth 4.2 trở lên. Được biết, thiết bị hỗ trợ Bluetooth 4.2 đã được triển khai vào cuối năm 2014, điều này có nghĩa cuộc tấn công này về mặt lý thuyết có thể hoạt động trên hầu hết thiết bị Bluetooth hiện đại.

EURECOM đã chia các cuộc tấn công thành 6 phong cách khác nhau, với từ BLUFFS được sử dụng để viết tắt tất cả chúng. Là một phần của nội dung báo cáo, EURECOM đã trình bày một bảng về các thiết bị mà họ có thể giả mạo bằng cách sử dụng các cuộc tấn công này và mức độ thành công của mỗi loại trong số 6 loại.

Bluetooth Special Interest Group (SIG) - cơ quan phi lợi nhuận giám sát sự phát triển của tiêu chuẩn - đã thừa nhận những phát hiện của EURECOM. Trong bản tin bảo mật, cơ quan này đề nghị các hãng triển khai công nghệ Bluetooth trong sản phẩm tuân theo các giao thức bảo mật nghiêm ngặt để ngăn chặn cuộc tấn công này hoạt động. Tuy nhiên, họ không đề cập đến việc liệu các phiên bản kết nối sắp tới có vá lỗ hổng mà EURECOM phát hiện ra hay không. Được biết, tiêu chuẩn Bluetooth gần đây nhất là v5.4 được ra mắt vào tháng 2.2023.

Có thể bạn quan tâm

Khai phá công nghệ mới

Khai phá công nghệ mới

Tiên phong trong lĩnh vực vật lý số, CEO Phygital Labs Huy Nguyễn tin tưởng vật lý số là bước tiếp theo của công nghệ và là một phần không tách rời trong đời sống số, thậm chí là mảnh đất to lớn của nền kinh tế số trong tương lai gần.
66% iPhone đã cài đặt iOS 17

66% iPhone đã cài đặt iOS 17

Apple đã công bố thông tin mới nhất về tỷ lệ cài đặt hệ điều hành di động của mình nhằm giúp các nhà phát triển có số liệu chính xác về hiệu suất triển khai của iOS 17 và iPadOS 17 trên iPhone và iPad.