Lỗ hổng Bluetooth khiến hàng tỉ thiết bị gặp nguy hiểm

Theo dõi Báo Gia Lai trên Google News
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Một nhóm nghiên cứu bảo mật của Pháp có tên EURECOM đã tìm thấy một lỗ hổng đáng kể trong bảo mật giữa hai thiết bị được kết nối qua Bluetooth.

Theo Android Authority, nội dung đăng tải về cách khai thác lỗ hổng này cho thấy một phương pháp tương đối đơn giản để tấn công mạnh mẽ các khóa mã hóa Bluetooth giữa hai thiết bị. Nếu thành công, kẻ tấn công có thể giả mạo thiết bị và truy cập dữ liệu nhạy cảm.

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Cách khai thác này dường như hoạt động ít nhất một phần trên mọi thiết bị sử dụng Bluetooth 4.2 trở lên. Được biết, thiết bị hỗ trợ Bluetooth 4.2 đã được triển khai vào cuối năm 2014, điều này có nghĩa cuộc tấn công này về mặt lý thuyết có thể hoạt động trên hầu hết thiết bị Bluetooth hiện đại.

EURECOM đã chia các cuộc tấn công thành 6 phong cách khác nhau, với từ BLUFFS được sử dụng để viết tắt tất cả chúng. Là một phần của nội dung báo cáo, EURECOM đã trình bày một bảng về các thiết bị mà họ có thể giả mạo bằng cách sử dụng các cuộc tấn công này và mức độ thành công của mỗi loại trong số 6 loại.

Bluetooth Special Interest Group (SIG) - cơ quan phi lợi nhuận giám sát sự phát triển của tiêu chuẩn - đã thừa nhận những phát hiện của EURECOM. Trong bản tin bảo mật, cơ quan này đề nghị các hãng triển khai công nghệ Bluetooth trong sản phẩm tuân theo các giao thức bảo mật nghiêm ngặt để ngăn chặn cuộc tấn công này hoạt động. Tuy nhiên, họ không đề cập đến việc liệu các phiên bản kết nối sắp tới có vá lỗ hổng mà EURECOM phát hiện ra hay không. Được biết, tiêu chuẩn Bluetooth gần đây nhất là v5.4 được ra mắt vào tháng 2.2023.

Có thể bạn quan tâm

Mạnh tay xử lý SIM rác

Mạnh tay xử lý SIM rác

Cục Viễn thông ghi nhận từ ngày 1/3 đến hết 31/3/2024, trung bình 1 người sở hữu từ 4 - 9 SIM điện thoại, tương ứng 7,9 triệu SIM thuê bao có đứng tên giấy tờ.
Mạng 5G và xu hướng phát triển các sản phẩm trên nền tảng viễn thông công nghệ cao

Mạng 5G và xu hướng phát triển các sản phẩm trên nền tảng viễn thông công nghệ cao

Chiều 12/4, tại Hà Nội, Tập đoàn Dữ liệu Quốc tế IDG tại Việt Nam phối hợp với Hội Vô tuyến - Điện tử Việt Nam (REV) và Hội Truyền thông số Việt Nam (VDCA) tổ chức Hội nghị thượng đỉnh về nhà mạng, nhà cung cấp băng thông rộng di động và điện toán đám mây thế giới năm 2024.