Nguy Cơ Bảo Mật Bluetooth: Mọi Thiết Bị Từ Năm 2014 Trở Về Trước Có Thể Bị Tấn Công

Hồi gần đây, hai lỗ hổng bảo mật mới trong công nghệ Bluetooth vừa bị phát hiện, mở ra khả năng cho những kẻ tấn công để truy cập trái phép vào các thiết bị sử dụng chuẩn Bluetooth từ 4.2 đến 5.4. Tất cả các thiết bị được phát hành từ năm 2014 đến nay đều có thể đối mặt với rủi ro bị tận dụng lỗ hổng này để thực hiện các cuộc tấn công trái phép. Đã phát hiện tổng cộng 6 phương thức khai thác lỗ hổng, tiềm ẩn nguy cơ xâm nhập vào thiết bị của người dùng. Trong số đó, AirDrop của Apple cũng được xác định là một điểm rủi ro đặc biệt.

Liệu bức tường bảo mật của Bluetooth hoạt động như thế nào?

Công nghệ Bluetooth được coi là an toàn hơn so với nhiều phương pháp không dây khác, với một loạt các tính năng bảo mật. Theo tài liệu hỗ trợ của Apple, có đến 6 yếu tố bảo mật khác nhau áp dụng cho công nghệ Bluetooth:

  • Pairing (Ghép nối): Quá trình tạo ra một hay nhiều khoá bí mật dùng chung (shared secret keys).
  • Bonding (Liên kết): Hành động lưu trữ các khoá kết nối trong lúc ghép nối (pairing) nhằm tạo thành một cặp thiết bị đáng tin cậy, giúp việc kết nối trở nên nhanh chóng và đơn giản hơn.
  • Authentication (Xác thực): Xác minh rằng hai thiết bị sử dụng chung khoá kết nối.
  • Encryption (Mã hoá): Bảo mật tin nhắn.
  • Message Integrity (Tính toàn vẹn của tin nhắn): Bảo vệ khỏi việc giả mạo tin nhắn.
  • Secure Simple Pairing (Ghép nối an toàn và đơn giản): Bảo vệ chống nghe lén thụ động và chống lại các cuộc tấn công trung gian (MitM – man-in-the-middle attack).

Tuy nhiên, sự an toàn của Bluetooth phụ thuộc vào chuẩn Bluetooth được hỗ trợ bởi thiết bị cũ nhất trong nhóm kết nối. Độ an toàn của khoá phiên (session key) đóng một vai trò quan trọng trong cung cấp mức độ bảo vệ.

Về những lỗ hổng mới, theo Bleeping Computer, các cuộc tấn công BLUFFS mới có thể mở ra khả năng phá vỡ tính bảo mật của một phiên kết nối Bluetooth, cho phép mạo danh thiết bị và tấn công trung gian.


Theo Daniele Antonioli, người đã phát hiện các cuộc tấn công BLUFFS, mô tả rằng đây là một sự lợi dụng hai lỗ hổng mới chưa được phát hiện trước đó trong công nghệ Bluetooth tiêu chuẩn, và chúng liên quan đến các khóa phiên được tạo ra để giải mã dữ liệu trao đổi đã được mã hoá.

Các cuộc tấn công này sử dụng bốn lỗ hổng trong quy trình tạo khóa phiên, trong đó có hai lỗ hổng hoàn toàn mới. Sau đó, kẻ tấn công sẽ sử dụng phương pháp thử mật khẩu (brute-force) để giải mã thông tin liên lạc trước đó và giải mã hoặc thao túng thông tin liên lạc trong tương lai.

Nói một cách khác, thiết bị của người dùng có thể bị lừa đảo bằng cách sử dụng một loại khóa bảo mật rất yếu mà kẻ tấn công có thể dễ dàng vượt qua. Điều này dẫn đến hai dạng tấn công:

  • Device Impersonation (Mạo Danh Thiết Bị): Người dùng có thể nghĩ rằng họ đang gửi dữ liệu đến một thiết bị quen thuộc (ví dụ như việc AirDrop ảnh cho bạn bè), nhưng thực tế là thiết bị của họ đang kết nối với thiết bị của kẻ tấn công.

  • Man-in-the-middle attack (Tấn Công Trung Gian): Mỗi khi người dùng gửi dữ liệu đến một thiết bị mong muốn, thực tế dữ liệu đó có thể bị can thiệp bởi kẻ tấn công, và họ có thể sao chép hoặc thay đổi nó.

Vì lỗ hổng nằm trong cấu trúc cơ bản của Bluetooth, nên tất cả các thiết bị từ chuẩn Bluetooth 4.2 (giới thiệu vào tháng 12/2014) đến Bluetooth 5.4 (giới thiệu vào tháng 2/2023) đều có thể bị ảnh hưởng. Danh sách các thiết bị bao gồm mọi chiếc iPhone, iPad và Mac mới nhất.

Để giảm thiểu rủi ro, người dùng có thể xem xét các biện pháp bảo mật như:

  • Tắt Bluetooth khi không cần thiết.
  • Cập nhật firmware và phần mềm đầy đủ và kịp thời.
  • Tránh kết nối Bluetooth ở những nơi công cộng và không an toàn.
  • Sử dụng các thiết bị có hỗ trợ Bluetooth phiên bản mới nhất khi có thể.

Điều tốt nhất mà người dùng có thể thực hiện ngay bây giờ là luôn tắt kết nối Bluetooth trừ khi thực sự cần thiết, bao gồm cả việc sử dụng chức năng chia sẻ AirDrop. Tuy hành động này có thể gây bất tiện, nhưng đây là biện pháp tạm thời để bảo vệ thông tin cá nhân cho đến khi các giải pháp khắc phục hiệu quả hơn được đưa ra. Việc hạn chế sử dụng Bluetooth sẽ giúp giảm nguy cơ bị mạo danh thiết bị và tấn công trung gian trong khi chờ đợi các bản vá và cập nhật từ các nhà sản xuất.

Từ khoá : Bảo Mật Bluetooth

TIN LIÊN QUAN

Việc cập nhật lên iOS 17 làm iPhone trở nên dễ bị tấn công hơn

Gần đây, trang The Verge đã thông tin rằng các thiết bị iPhone đã cập nhật lên iOS 17 đang đối diện với nguy cơ bị tấn công thông qua kết nối Bluetooth. Trước tình huống này, nhà nghiên cứu về bảo mật, Jeroen van der Ham, đã chia sẻ về trải nghiệm

Hướng dẫn vô hiệu hóa hoàn toàn hai chế độ kết nối WiFi và Bluetooth trên phiên bản iOS 11

Theo thông tin đăng tải trên trang hỗ trợ của Apple, hai kết nối WiFi và Bluetooth trong iOS 11 sau khi được tắt từ Control Center sẽ 'không thực sự' bị vô hiệu hóa, mà chỉ tạm thời ngắt liên lạc tới các thiết bị ngoại vi nhưng vẫn hoạt động ở chế

Apple phát hành macOS Big Sur 11.2 sửa lỗi Bluetooth, màn hình ngoài, iCloud Drive,…

Apple hôm nay đã phát hành macOS Big Sur 11.2, bản cập nhật lớn thứ hai của ‌macOS Big Sur‌, hệ điều hành được công ty giới thiệu lần đầu vào tháng 11 năm ngoái. ‌macOS Big Sur‌ 11.2 xuất hiện hơn một tháng sau khi macOS Big Sur 11.1 được “Táo

Cách chia sẻ WiFi qua Bluetooth trên Samsung Galaxy chạy Android 12

WiFi là một điều không thể thiếu khi sử dụng điện thoại. Bài viết này mình sẽ hướng dẫn cách chia sẻ WiFi qua Bluetooth bằng điện thoại Samsung trên Android 12.

Nokia ra mắt tai nghe Nokia E3103: Màng loa 13mm, Bluetooth 5.1 và...

Mới đây, Nokia đã ra mắt tai nghe TWS Nokia E3103 mang chuẩn Bluetooth 5.1, màng loa 13mm và có thiết kế khá giống người tiền nhiệm Nokia E3101.

iPhone SE gặp lỗi âm thanh khi phát qua bluetooth

iPhone SE - quân bài mới của Apple mới được tung ra thị trường không lâu, tuy nhiên nhiều người dùng đã phản ánh rằng họ gặp lỗi âm thanh khi thực hiện cuộc gọi qua bluetooth.

BlackBerry Runtime cho các ứng dụng Android cập nhật Android 4.3

BlackBerry đã cập nhật BlackBerry Runtime cho các ứng dụng Android để hỗ trợ Android 4.3 ( Jelly Bean ) từ Android 4.2.2 như đã hứa hẹn.

Microsoft Surface Arc Mouse: toàn bộ phần trên là cảm ứng, giá 79$, chỉ dùng với máy có Bluetooth 4

Surface Arc được thiết kế cho phép bẻ cong lại khi sử dụng giống với Arc Touch nhưng lần này thì toàn bộ bề mặt phía trên, chỗ các ngón tay mà chúng ta tiếp xúc là cảm ứng, cho phép cuộn hay vuốt ngang ở bất cứ nơi đâu thay vì chỉ dừng lại ở thanh

THỦ THUẬT HAY

Cách cài Experience 10 mới nhất cho Galaxy S8/S9: có nền đen, thẻ thông báo và thanh điều hướng mới

Nếu đúng như dự kiến, Samsung sẽ cập nhật giao diện Experience 10 kèm bản Android 9 Pire sắp tới. Bản cập cập nhật này mang đến một giao diện rất mới lạ so với Experience 9.0, cụ thể là mang đến nền đen, cái khung

Cập nhật trend mới: Messenger thêm 2 tính năng mới trong đoạn chat, bạn nên thử ngay bây giờ

Mới đây, Messenger đã mang đến cho người dùng 2 tính năng, giúp bạn trò chuyện với bạn bè, người thân trong nhóm chat sẽ trở nên thú vị và bất ngờ hơn. 2 tính năng này hiện đã được giới thiệu trên nền tảng điện thoại.

Mẹo chụp được những bộ hình ưng ý nhất bằng smartphone

Ngày nay máy ảnh cơ đã rất phổ biến, những bạn muốn có được bộ hình đẹp lung linh, chất lượng cao sắc nét hay để in lịch thì đây là lựa chọn tuyệt vời.

Mời tải WinX MediaTrans, phần mềm chuyển dữ liệu giữa iPhone, iPad và máy tính giá 59,95 USD, đang miễn phí

WinX Mediatrans là phần mềm hỗ trợ người dùng chuyển đổi dữ liệu giữa máy tính và các thiết bị iPhone, iPad một cách dễ dàng.

Hướng dẫn xóa thông tin vị trí trong các tweet

Nơi bạn ở là một địa điểm khá riêng tư. Thật đáng tiếc, tất cả mọi thứ như thế này đều dễ dàng có thể bị “rò rỉ” trên các phương tiện truyền thông xã hội. Nó có thể chia sẻ chính xác vị trí của bạn trong các Tweet bạn

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim

Trên tay Huawei MediaPad M3 2017: 7 triệu, chưa xuất sắc nhưng đủ dùng và đáng tiền

MediaPad M3 2017 được đóng hộp đơn giản, bao da tặng kèm được đóng gói riêng. Hộp của M3 bao gồm củ sạc 5V-2A, que chọc sim, sách HDSD, cáp microUSB và không có tai nghe đi kèm. Tuy nhiên, theo thông tin, nếu đặt hàng

MSI GV62 8RC - Lựa chọn tối ưu cho game thủ yêu thích sự ổn định

Có lẽ không cần phải nói nhiều về thiết kế của MSI GV62, bởi vẻ đẹp truyền thống của sản phẩm đã được mình nhận xét một cách chi tiết ở bài viết trên tay sản phẩm.