Nguy Cơ Bảo Mật Bluetooth: Mọi Thiết Bị Từ Năm 2014 Trở Về Trước Có Thể Bị Tấn Công

Hồi gần đây, hai lỗ hổng bảo mật mới trong công nghệ Bluetooth vừa bị phát hiện, mở ra khả năng cho những kẻ tấn công để truy cập trái phép vào các thiết bị sử dụng chuẩn Bluetooth từ 4.2 đến 5.4. Tất cả các thiết bị được phát hành từ năm 2014 đến nay đều có thể đối mặt với rủi ro bị tận dụng lỗ hổng này để thực hiện các cuộc tấn công trái phép. Đã phát hiện tổng cộng 6 phương thức khai thác lỗ hổng, tiềm ẩn nguy cơ xâm nhập vào thiết bị của người dùng. Trong số đó, AirDrop của Apple cũng được xác định là một điểm rủi ro đặc biệt.

Liệu bức tường bảo mật của Bluetooth hoạt động như thế nào?

Công nghệ Bluetooth được coi là an toàn hơn so với nhiều phương pháp không dây khác, với một loạt các tính năng bảo mật. Theo tài liệu hỗ trợ của Apple, có đến 6 yếu tố bảo mật khác nhau áp dụng cho công nghệ Bluetooth:

  • Pairing (Ghép nối): Quá trình tạo ra một hay nhiều khoá bí mật dùng chung (shared secret keys).
  • Bonding (Liên kết): Hành động lưu trữ các khoá kết nối trong lúc ghép nối (pairing) nhằm tạo thành một cặp thiết bị đáng tin cậy, giúp việc kết nối trở nên nhanh chóng và đơn giản hơn.
  • Authentication (Xác thực): Xác minh rằng hai thiết bị sử dụng chung khoá kết nối.
  • Encryption (Mã hoá): Bảo mật tin nhắn.
  • Message Integrity (Tính toàn vẹn của tin nhắn): Bảo vệ khỏi việc giả mạo tin nhắn.
  • Secure Simple Pairing (Ghép nối an toàn và đơn giản): Bảo vệ chống nghe lén thụ động và chống lại các cuộc tấn công trung gian (MitM – man-in-the-middle attack).

Tuy nhiên, sự an toàn của Bluetooth phụ thuộc vào chuẩn Bluetooth được hỗ trợ bởi thiết bị cũ nhất trong nhóm kết nối. Độ an toàn của khoá phiên (session key) đóng một vai trò quan trọng trong cung cấp mức độ bảo vệ.

Về những lỗ hổng mới, theo Bleeping Computer, các cuộc tấn công BLUFFS mới có thể mở ra khả năng phá vỡ tính bảo mật của một phiên kết nối Bluetooth, cho phép mạo danh thiết bị và tấn công trung gian.


Theo Daniele Antonioli, người đã phát hiện các cuộc tấn công BLUFFS, mô tả rằng đây là một sự lợi dụng hai lỗ hổng mới chưa được phát hiện trước đó trong công nghệ Bluetooth tiêu chuẩn, và chúng liên quan đến các khóa phiên được tạo ra để giải mã dữ liệu trao đổi đã được mã hoá.

Các cuộc tấn công này sử dụng bốn lỗ hổng trong quy trình tạo khóa phiên, trong đó có hai lỗ hổng hoàn toàn mới. Sau đó, kẻ tấn công sẽ sử dụng phương pháp thử mật khẩu (brute-force) để giải mã thông tin liên lạc trước đó và giải mã hoặc thao túng thông tin liên lạc trong tương lai.

Nói một cách khác, thiết bị của người dùng có thể bị lừa đảo bằng cách sử dụng một loại khóa bảo mật rất yếu mà kẻ tấn công có thể dễ dàng vượt qua. Điều này dẫn đến hai dạng tấn công:

  • Device Impersonation (Mạo Danh Thiết Bị): Người dùng có thể nghĩ rằng họ đang gửi dữ liệu đến một thiết bị quen thuộc (ví dụ như việc AirDrop ảnh cho bạn bè), nhưng thực tế là thiết bị của họ đang kết nối với thiết bị của kẻ tấn công.

  • Man-in-the-middle attack (Tấn Công Trung Gian): Mỗi khi người dùng gửi dữ liệu đến một thiết bị mong muốn, thực tế dữ liệu đó có thể bị can thiệp bởi kẻ tấn công, và họ có thể sao chép hoặc thay đổi nó.

Vì lỗ hổng nằm trong cấu trúc cơ bản của Bluetooth, nên tất cả các thiết bị từ chuẩn Bluetooth 4.2 (giới thiệu vào tháng 12/2014) đến Bluetooth 5.4 (giới thiệu vào tháng 2/2023) đều có thể bị ảnh hưởng. Danh sách các thiết bị bao gồm mọi chiếc iPhone, iPad và Mac mới nhất.

Để giảm thiểu rủi ro, người dùng có thể xem xét các biện pháp bảo mật như:

  • Tắt Bluetooth khi không cần thiết.
  • Cập nhật firmware và phần mềm đầy đủ và kịp thời.
  • Tránh kết nối Bluetooth ở những nơi công cộng và không an toàn.
  • Sử dụng các thiết bị có hỗ trợ Bluetooth phiên bản mới nhất khi có thể.

Điều tốt nhất mà người dùng có thể thực hiện ngay bây giờ là luôn tắt kết nối Bluetooth trừ khi thực sự cần thiết, bao gồm cả việc sử dụng chức năng chia sẻ AirDrop. Tuy hành động này có thể gây bất tiện, nhưng đây là biện pháp tạm thời để bảo vệ thông tin cá nhân cho đến khi các giải pháp khắc phục hiệu quả hơn được đưa ra. Việc hạn chế sử dụng Bluetooth sẽ giúp giảm nguy cơ bị mạo danh thiết bị và tấn công trung gian trong khi chờ đợi các bản vá và cập nhật từ các nhà sản xuất.

Từ khoá : Bảo Mật Bluetooth

TIN LIÊN QUAN

Việc cập nhật lên iOS 17 làm iPhone trở nên dễ bị tấn công hơn

Gần đây, trang The Verge đã thông tin rằng các thiết bị iPhone đã cập nhật lên iOS 17 đang đối diện với nguy cơ bị tấn công thông qua kết nối Bluetooth. Trước tình huống này, nhà nghiên cứu về bảo mật, Jeroen van der Ham, đã chia sẻ về trải nghiệm

Hướng dẫn vô hiệu hóa hoàn toàn hai chế độ kết nối WiFi và Bluetooth trên phiên bản iOS 11

Theo thông tin đăng tải trên trang hỗ trợ của Apple, hai kết nối WiFi và Bluetooth trong iOS 11 sau khi được tắt từ Control Center sẽ 'không thực sự' bị vô hiệu hóa, mà chỉ tạm thời ngắt liên lạc tới các thiết bị ngoại vi nhưng vẫn hoạt động ở chế

Apple phát hành macOS Big Sur 11.2 sửa lỗi Bluetooth, màn hình ngoài, iCloud Drive,…

Apple hôm nay đã phát hành macOS Big Sur 11.2, bản cập nhật lớn thứ hai của ‌macOS Big Sur‌, hệ điều hành được công ty giới thiệu lần đầu vào tháng 11 năm ngoái. ‌macOS Big Sur‌ 11.2 xuất hiện hơn một tháng sau khi macOS Big Sur 11.1 được “Táo

Cách chia sẻ WiFi qua Bluetooth trên Samsung Galaxy chạy Android 12

WiFi là một điều không thể thiếu khi sử dụng điện thoại. Bài viết này mình sẽ hướng dẫn cách chia sẻ WiFi qua Bluetooth bằng điện thoại Samsung trên Android 12.

Nokia ra mắt tai nghe Nokia E3103: Màng loa 13mm, Bluetooth 5.1 và...

Mới đây, Nokia đã ra mắt tai nghe TWS Nokia E3103 mang chuẩn Bluetooth 5.1, màng loa 13mm và có thiết kế khá giống người tiền nhiệm Nokia E3101.

iPhone SE gặp lỗi âm thanh khi phát qua bluetooth

iPhone SE - quân bài mới của Apple mới được tung ra thị trường không lâu, tuy nhiên nhiều người dùng đã phản ánh rằng họ gặp lỗi âm thanh khi thực hiện cuộc gọi qua bluetooth.

BlackBerry Runtime cho các ứng dụng Android cập nhật Android 4.3

BlackBerry đã cập nhật BlackBerry Runtime cho các ứng dụng Android để hỗ trợ Android 4.3 ( Jelly Bean ) từ Android 4.2.2 như đã hứa hẹn.

Microsoft Surface Arc Mouse: toàn bộ phần trên là cảm ứng, giá 79$, chỉ dùng với máy có Bluetooth 4

Surface Arc được thiết kế cho phép bẻ cong lại khi sử dụng giống với Arc Touch nhưng lần này thì toàn bộ bề mặt phía trên, chỗ các ngón tay mà chúng ta tiếp xúc là cảm ứng, cho phép cuộn hay vuốt ngang ở bất cứ nơi đâu thay vì chỉ dừng lại ở thanh

THỦ THUẬT HAY

Hướng dẫn sử dụng một số tính năng tiện ích trên Windows 10

Nhiều lúc khi sử dụng Windows 10, bạn ít nhiều gặp các quảng cáo gây cản trở công việc hoặc thấy vướng mắt. Hãy cùng FPTShop tìm cách tắt những quảng cáo này đi

Cách thay đổi độ phân giải màn hình trên Windows 10

Ví dụ như ở độ phân giải 800x600 pixel thì các icon và cửa sổ sẽ hiển thị to hơn, đem so với độ phân giải 1366x768 pixel thì bạn sẽ chứa được nhiều icon và các cửa sổ sẽ được hiển thị lớn hơn. Thông thường thì độ phân

Những tư thế tạo dáng thần thánh sẽ cho bạn bức ảnh đẹp xuất thần

Bạn đã biết tạo dáng trước ống kính chưa? Hay lúc nào cũng trung thành với kiểu giơ tay chữ V. Để giúp bạn có những bức ảnh đẹp xuất thần, bài viết dưới đây sẽ hướng dẫn cho bạn 10 cách tạo dáng khi chụp ảnh.

Online Fever – Tuần lễ mua sắm trực tuyến hấp dẫn nhất trong năm

Online Fever – Tuần lễ mua sắm trực tuyến hấp dẫn nhất trong năm, bắt đầu từ 05/12 - 12/12/2014 tại dienmayxanh.com. Giảm giá từ 15% - 30% hàng loạt các sản phẩm Tivi, Tủ lanh, Máy lạnh, Máy Giặt, Gia dụng..

Microsoft phát hành bản build Windows 10 Redstone 4 Preview

Bản cập nhật Windows 10 Fall Creators Update(có tên mã là Redstone 3) dự kiến sẽ được phát hành vào tháng tới này. Đồng thời công ty cũng đang có kế hoạch bắt đầu triển khai các bản build đầu tiên cho phiên bản Windows

ĐÁNH GIÁ NHANH

Chi tiết chiếc Mulsanne Speed 2016 - Thuần khiết Bentley

Năm 1939, Rolls-Royce mua trọn Bentley khi hãng xe này đang chìm trong khó khăn tài chính. Mua đứt đối thủ không phải là một hình thức cạnh tranh quá lạ lẫm nhưng có một thứ mà...

Đánh giá Galaxy J7 Pro: Có thể gọi là "flagship tầm trung" của Samsung

Đây là smartphone tầm trung mới nhất của hãng tại Việt Nam đang giữ kỉ lục doanh số bán kể từ thành công vang dội của Galaxy J7 Prime lên kệ từ cuối năm ngoái. Mời các bạn cùng tham khảo một số đánh giá về thiết bị hot