Nguy Cơ Bảo Mật Bluetooth: Mọi Thiết Bị Từ Năm 2014 Trở Về Trước Có Thể Bị Tấn Công

Hồi gần đây, hai lỗ hổng bảo mật mới trong công nghệ Bluetooth vừa bị phát hiện, mở ra khả năng cho những kẻ tấn công để truy cập trái phép vào các thiết bị sử dụng chuẩn Bluetooth từ 4.2 đến 5.4. Tất cả các thiết bị được phát hành từ năm 2014 đến nay đều có thể đối mặt với rủi ro bị tận dụng lỗ hổng này để thực hiện các cuộc tấn công trái phép. Đã phát hiện tổng cộng 6 phương thức khai thác lỗ hổng, tiềm ẩn nguy cơ xâm nhập vào thiết bị của người dùng. Trong số đó, AirDrop của Apple cũng được xác định là một điểm rủi ro đặc biệt.

Liệu bức tường bảo mật của Bluetooth hoạt động như thế nào?

Công nghệ Bluetooth được coi là an toàn hơn so với nhiều phương pháp không dây khác, với một loạt các tính năng bảo mật. Theo tài liệu hỗ trợ của Apple, có đến 6 yếu tố bảo mật khác nhau áp dụng cho công nghệ Bluetooth:

  • Pairing (Ghép nối): Quá trình tạo ra một hay nhiều khoá bí mật dùng chung (shared secret keys).
  • Bonding (Liên kết): Hành động lưu trữ các khoá kết nối trong lúc ghép nối (pairing) nhằm tạo thành một cặp thiết bị đáng tin cậy, giúp việc kết nối trở nên nhanh chóng và đơn giản hơn.
  • Authentication (Xác thực): Xác minh rằng hai thiết bị sử dụng chung khoá kết nối.
  • Encryption (Mã hoá): Bảo mật tin nhắn.
  • Message Integrity (Tính toàn vẹn của tin nhắn): Bảo vệ khỏi việc giả mạo tin nhắn.
  • Secure Simple Pairing (Ghép nối an toàn và đơn giản): Bảo vệ chống nghe lén thụ động và chống lại các cuộc tấn công trung gian (MitM – man-in-the-middle attack).

Tuy nhiên, sự an toàn của Bluetooth phụ thuộc vào chuẩn Bluetooth được hỗ trợ bởi thiết bị cũ nhất trong nhóm kết nối. Độ an toàn của khoá phiên (session key) đóng một vai trò quan trọng trong cung cấp mức độ bảo vệ.

Về những lỗ hổng mới, theo Bleeping Computer, các cuộc tấn công BLUFFS mới có thể mở ra khả năng phá vỡ tính bảo mật của một phiên kết nối Bluetooth, cho phép mạo danh thiết bị và tấn công trung gian.


Theo Daniele Antonioli, người đã phát hiện các cuộc tấn công BLUFFS, mô tả rằng đây là một sự lợi dụng hai lỗ hổng mới chưa được phát hiện trước đó trong công nghệ Bluetooth tiêu chuẩn, và chúng liên quan đến các khóa phiên được tạo ra để giải mã dữ liệu trao đổi đã được mã hoá.

Các cuộc tấn công này sử dụng bốn lỗ hổng trong quy trình tạo khóa phiên, trong đó có hai lỗ hổng hoàn toàn mới. Sau đó, kẻ tấn công sẽ sử dụng phương pháp thử mật khẩu (brute-force) để giải mã thông tin liên lạc trước đó và giải mã hoặc thao túng thông tin liên lạc trong tương lai.

Nói một cách khác, thiết bị của người dùng có thể bị lừa đảo bằng cách sử dụng một loại khóa bảo mật rất yếu mà kẻ tấn công có thể dễ dàng vượt qua. Điều này dẫn đến hai dạng tấn công:

  • Device Impersonation (Mạo Danh Thiết Bị): Người dùng có thể nghĩ rằng họ đang gửi dữ liệu đến một thiết bị quen thuộc (ví dụ như việc AirDrop ảnh cho bạn bè), nhưng thực tế là thiết bị của họ đang kết nối với thiết bị của kẻ tấn công.

  • Man-in-the-middle attack (Tấn Công Trung Gian): Mỗi khi người dùng gửi dữ liệu đến một thiết bị mong muốn, thực tế dữ liệu đó có thể bị can thiệp bởi kẻ tấn công, và họ có thể sao chép hoặc thay đổi nó.

Vì lỗ hổng nằm trong cấu trúc cơ bản của Bluetooth, nên tất cả các thiết bị từ chuẩn Bluetooth 4.2 (giới thiệu vào tháng 12/2014) đến Bluetooth 5.4 (giới thiệu vào tháng 2/2023) đều có thể bị ảnh hưởng. Danh sách các thiết bị bao gồm mọi chiếc iPhone, iPad và Mac mới nhất.

Để giảm thiểu rủi ro, người dùng có thể xem xét các biện pháp bảo mật như:

  • Tắt Bluetooth khi không cần thiết.
  • Cập nhật firmware và phần mềm đầy đủ và kịp thời.
  • Tránh kết nối Bluetooth ở những nơi công cộng và không an toàn.
  • Sử dụng các thiết bị có hỗ trợ Bluetooth phiên bản mới nhất khi có thể.

Điều tốt nhất mà người dùng có thể thực hiện ngay bây giờ là luôn tắt kết nối Bluetooth trừ khi thực sự cần thiết, bao gồm cả việc sử dụng chức năng chia sẻ AirDrop. Tuy hành động này có thể gây bất tiện, nhưng đây là biện pháp tạm thời để bảo vệ thông tin cá nhân cho đến khi các giải pháp khắc phục hiệu quả hơn được đưa ra. Việc hạn chế sử dụng Bluetooth sẽ giúp giảm nguy cơ bị mạo danh thiết bị và tấn công trung gian trong khi chờ đợi các bản vá và cập nhật từ các nhà sản xuất.

Từ khoá : Bảo Mật Bluetooth

TIN LIÊN QUAN

Việc cập nhật lên iOS 17 làm iPhone trở nên dễ bị tấn công hơn

Gần đây, trang The Verge đã thông tin rằng các thiết bị iPhone đã cập nhật lên iOS 17 đang đối diện với nguy cơ bị tấn công thông qua kết nối Bluetooth. Trước tình huống này, nhà nghiên cứu về bảo mật, Jeroen van der Ham, đã chia sẻ về trải nghiệm

Hướng dẫn vô hiệu hóa hoàn toàn hai chế độ kết nối WiFi và Bluetooth trên phiên bản iOS 11

Theo thông tin đăng tải trên trang hỗ trợ của Apple, hai kết nối WiFi và Bluetooth trong iOS 11 sau khi được tắt từ Control Center sẽ 'không thực sự' bị vô hiệu hóa, mà chỉ tạm thời ngắt liên lạc tới các thiết bị ngoại vi nhưng vẫn hoạt động ở chế

Apple phát hành macOS Big Sur 11.2 sửa lỗi Bluetooth, màn hình ngoài, iCloud Drive,…

Apple hôm nay đã phát hành macOS Big Sur 11.2, bản cập nhật lớn thứ hai của ‌macOS Big Sur‌, hệ điều hành được công ty giới thiệu lần đầu vào tháng 11 năm ngoái. ‌macOS Big Sur‌ 11.2 xuất hiện hơn một tháng sau khi macOS Big Sur 11.1 được “Táo

Cách chia sẻ WiFi qua Bluetooth trên Samsung Galaxy chạy Android 12

WiFi là một điều không thể thiếu khi sử dụng điện thoại. Bài viết này mình sẽ hướng dẫn cách chia sẻ WiFi qua Bluetooth bằng điện thoại Samsung trên Android 12.

Nokia ra mắt tai nghe Nokia E3103: Màng loa 13mm, Bluetooth 5.1 và...

Mới đây, Nokia đã ra mắt tai nghe TWS Nokia E3103 mang chuẩn Bluetooth 5.1, màng loa 13mm và có thiết kế khá giống người tiền nhiệm Nokia E3101.

iPhone SE gặp lỗi âm thanh khi phát qua bluetooth

iPhone SE - quân bài mới của Apple mới được tung ra thị trường không lâu, tuy nhiên nhiều người dùng đã phản ánh rằng họ gặp lỗi âm thanh khi thực hiện cuộc gọi qua bluetooth.

BlackBerry Runtime cho các ứng dụng Android cập nhật Android 4.3

BlackBerry đã cập nhật BlackBerry Runtime cho các ứng dụng Android để hỗ trợ Android 4.3 ( Jelly Bean ) từ Android 4.2.2 như đã hứa hẹn.

Microsoft Surface Arc Mouse: toàn bộ phần trên là cảm ứng, giá 79$, chỉ dùng với máy có Bluetooth 4

Surface Arc được thiết kế cho phép bẻ cong lại khi sử dụng giống với Arc Touch nhưng lần này thì toàn bộ bề mặt phía trên, chỗ các ngón tay mà chúng ta tiếp xúc là cảm ứng, cho phép cuộn hay vuốt ngang ở bất cứ nơi đâu thay vì chỉ dừng lại ở thanh

THỦ THUẬT HAY

Hướng dẫn thay đổi mật khẩu Skype

Vì một lý do nào đó bạn thấy mật khẩu Skype hiện tại không còn an toàn nữa. Bạn muốn đổi mật khẩu khác để đảm bảo an toàn cho tài khoản của mình, nhưng lại không biết phải đổi mật khẩu bằng cách nào?

Cách thiết lập phím tắt trên TalkTV

Một trong những tính năng ít được biết đến trong TalkTV nhưng lại rất hữu dụng chính là thiết lập phím tắt TalkTV, giúp người sử dụng TalkTV hay ccTalk có thể thao tác nhanh các chứng năng quan trọng.

Hướng dẫn đăng xuất tài khoản Facebook, Gmail, Dropbox từ xa cực hiệu quả

Việc duy trì trạng thái đăng nhập có thể sẽ giúp người dùng tránh được các thao tác đăng nhập không cần thiết, tiết kiệm thời gian, và đặc biệt, nếu bạn đang để c hế độ bảo vệ hai lớp cho tài khoản Facebook hay bảo mật

Hướng dẫn cách chia sẻ video Youtube từ điện thoại, máy tính bảng, laptop lên Smart tivi

Ở đây mình sử dụng giao diện trên Android Tivi Sony 4K 43 inch KD-43X8500F và điện thoại Samsung Galaxy A8 Plus 2018 để làm ví dụ, các mẫu tivi khác các bạn làm tương tự.

Cách viết ghi chú mũi tên trong Word

Trong Words, khi biểu diễn một đoạn văn bản cần sơ đồ, hình khối có lẽ biểu tượng mũi tên sẽ được người dùng sử dụng nhiều nhất. Đặc biệt viết chú thích lên mũi tên sẽ làm tăng thêm tính trực quan của biểu đồ mà bạn

ĐÁNH GIÁ NHANH

Trên tay iPhone 12 Pro và đánh giá nhanh thiết kế

Những chiếc iPhone 12 mình trên tay trong đêm nay là iPhone 12 Pro và iPhone 12 với đủ màu sắc do ShopDunk mang về. Viền thép trên iPhone 12 Pro rất dễ bám vân tay, đặc biệt ở bản màu xám graphite nhưng cứng cáp và rất

Lần đầu lái thử Ford Kuga/Escape 2017 facelift

Đã đến lúc Ford Kuga (hay Escape, như cách gọi ở các châu lục khác) được nâng cấp giữa chu kỳ, lần nâng cấp này là một phần kế hoạch của hãng xe Mỹ nhằm củng cố dòng SUV của mình tại châu Âu.

Đánh giá camera Lumia 830 khi lên W10M: Nhớ về Nokia

Gần đây, một loạt tin tức về việc tượng đài Nokia sắp quay trở lại thị trường smartphone khiến cộng đồng yêu công nghệ háo hức. Sẵn có Lumia 830...