Lỗ hổng Bluetooth khiến hàng tỉ thiết bị gặp nguy hiểm

Theo dõi Báo Gia Lai trên Google News
Một nhóm nghiên cứu bảo mật của Pháp có tên EURECOM đã tìm thấy một lỗ hổng đáng kể trong bảo mật giữa hai thiết bị được kết nối qua Bluetooth.

Theo Android Authority, nội dung đăng tải về cách khai thác lỗ hổng này cho thấy một phương pháp tương đối đơn giản để tấn công mạnh mẽ các khóa mã hóa Bluetooth giữa hai thiết bị. Nếu thành công, kẻ tấn công có thể giả mạo thiết bị và truy cập dữ liệu nhạy cảm.

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Cách khai thác này dường như hoạt động ít nhất một phần trên mọi thiết bị sử dụng Bluetooth 4.2 trở lên. Được biết, thiết bị hỗ trợ Bluetooth 4.2 đã được triển khai vào cuối năm 2014, điều này có nghĩa cuộc tấn công này về mặt lý thuyết có thể hoạt động trên hầu hết thiết bị Bluetooth hiện đại.

EURECOM đã chia các cuộc tấn công thành 6 phong cách khác nhau, với từ BLUFFS được sử dụng để viết tắt tất cả chúng. Là một phần của nội dung báo cáo, EURECOM đã trình bày một bảng về các thiết bị mà họ có thể giả mạo bằng cách sử dụng các cuộc tấn công này và mức độ thành công của mỗi loại trong số 6 loại.

Bluetooth Special Interest Group (SIG) - cơ quan phi lợi nhuận giám sát sự phát triển của tiêu chuẩn - đã thừa nhận những phát hiện của EURECOM. Trong bản tin bảo mật, cơ quan này đề nghị các hãng triển khai công nghệ Bluetooth trong sản phẩm tuân theo các giao thức bảo mật nghiêm ngặt để ngăn chặn cuộc tấn công này hoạt động. Tuy nhiên, họ không đề cập đến việc liệu các phiên bản kết nối sắp tới có vá lỗ hổng mà EURECOM phát hiện ra hay không. Được biết, tiêu chuẩn Bluetooth gần đây nhất là v5.4 được ra mắt vào tháng 2.2023.

Có thể bạn quan tâm

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

(GLO)- Để nâng cao giá trị nông sản, nhiều hợp tác xã và nông dân phía Tây tỉnh Gia Lai từng bước chuẩn hóa sản xuất theo tiêu chuẩn VietGAP. Việc thực hành sản xuất từ làm đất, chọn giống, quản lý sâu bệnh, thu hoạch, bảo quản đến truy xuất nguồn gốc sản phẩm đã đem lại nhiều hiệu ứng tích cực.

null