Loạt điểm yếu bảo mật đã được phát hiện trong công nghệ BLUFFS (Bluetooth Forward and Future Secrecy) bởi Daniele Antonioli, chuyên gia tại Viện nghiên cứu Eurecom (Pháp).
Những lỗ hổng này liên quan đến cách lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị, nếu hacker khai thác thành công có thể bị đánh cắp dữ liệu.
Các thiết bị sử dụng phiên bản Bluetooth từ 4.2, ra mắt tháng 12/2014, đến bản 5.4 mới phát hành tháng 2 đều bị ảnh hưởng bởi BLUFFS.
Các nhà nghiên cứu cho biết, họ phát hiện có 6 cách tấn công BLUFFS, mỗi cách sử dụng tấn công trung gian hoặc việc mạo danh thiết bị khác nhau.
Do lỗ hổng liên quan đến kiến trúc cơ bản của Bluetooth nên dù thiết bị của người dùng trang bị tính năng bảo mật Bluetooth mới nhất thì các phương pháp trên đều hiệu quả tấn công. Do đó, hàng tỷ thiết bị đều có nguy cơ bị tấn công từ máy tính bảng, laptop, smartphone cho đến tai nghe sử dụng Bluetooth.
Eurecom đã gửi báo cáo về lỗ hổng tới Bluetooth SIG, tổ chức phi lợi nhuận giám sát sự phát triển và chịu trách nhiệm cấp phép cho Bluetooth. Tổ chức này đã cảnh báo người dùng nên từ chối các kết nối không đáp ứng yêu cầu về mã khóa.
Đối với thiết bị di động, người dùng nên thường xuyên cập nhật phần mềm và tắt Bluetooth khi không sử dụng để giảm nguy cơ bị tấn công. Đồng thời người dùng cũng không nên đồng ý ghép với nguồn chưa được xác định.
Để lại một bình luận