Lỗ hổng Bluetooth khiến hàng tỉ thiết bị gặp nguy hiểm

Theo dõi Báo Gia Lai trên Google News
Một nhóm nghiên cứu bảo mật của Pháp có tên EURECOM đã tìm thấy một lỗ hổng đáng kể trong bảo mật giữa hai thiết bị được kết nối qua Bluetooth.

Theo Android Authority, nội dung đăng tải về cách khai thác lỗ hổng này cho thấy một phương pháp tương đối đơn giản để tấn công mạnh mẽ các khóa mã hóa Bluetooth giữa hai thiết bị. Nếu thành công, kẻ tấn công có thể giả mạo thiết bị và truy cập dữ liệu nhạy cảm.

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Hàng tỉ thiết bị đang sử dụng giao thức Bluetooth 4.2

Cách khai thác này dường như hoạt động ít nhất một phần trên mọi thiết bị sử dụng Bluetooth 4.2 trở lên. Được biết, thiết bị hỗ trợ Bluetooth 4.2 đã được triển khai vào cuối năm 2014, điều này có nghĩa cuộc tấn công này về mặt lý thuyết có thể hoạt động trên hầu hết thiết bị Bluetooth hiện đại.

EURECOM đã chia các cuộc tấn công thành 6 phong cách khác nhau, với từ BLUFFS được sử dụng để viết tắt tất cả chúng. Là một phần của nội dung báo cáo, EURECOM đã trình bày một bảng về các thiết bị mà họ có thể giả mạo bằng cách sử dụng các cuộc tấn công này và mức độ thành công của mỗi loại trong số 6 loại.

Bluetooth Special Interest Group (SIG) - cơ quan phi lợi nhuận giám sát sự phát triển của tiêu chuẩn - đã thừa nhận những phát hiện của EURECOM. Trong bản tin bảo mật, cơ quan này đề nghị các hãng triển khai công nghệ Bluetooth trong sản phẩm tuân theo các giao thức bảo mật nghiêm ngặt để ngăn chặn cuộc tấn công này hoạt động. Tuy nhiên, họ không đề cập đến việc liệu các phiên bản kết nối sắp tới có vá lỗ hổng mà EURECOM phát hiện ra hay không. Được biết, tiêu chuẩn Bluetooth gần đây nhất là v5.4 được ra mắt vào tháng 2.2023.

Có thể bạn quan tâm

OpenAI “bắt tay” với Broadcom sản xuất chip AI

OpenAI “bắt tay” với Broadcom sản xuất chip AI

(GLO)- OpenAI sẽ “bắt tay” hợp tác với Tập đoàn bán dẫn Broadcom (Mỹ) sản xuất hàng loạt chip trí tuệ nhân tạo (AI) của riêng mình từ năm 2025. Đây được xem là nỗ lực đáp ứng nhu cầu tính toán khổng lồ và giảm sự phụ thuộc vào nhà cung cấp GPU Nvidia.

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

(GLO)-Ngày 28-8, Ngân hàng TMCP Công Thương Việt Nam (Vietinbank) - Chi nhánh khu công nghiệp Phú Tài tặng hệ thống phần mềm thanh toán viện phí trực tuyến; hệ thống phần mềm đăng ký khám bệnh; thiết bị Kiosk TAG, phần mềm tiếp đón bệnh nhân tự động cho Bệnh viện Phong - Da liễu Trung ương Quy Hòa.

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

null