Một số lỗ hổng bảo mật Bluetooth mới đã được phát hiện có khả năng cho phép kẻ tấn công kết nối với thiết bị người dùng mà không cần xác thực.
Nhóm nghiên cứu và phát triển bluetooth, Bluetooth Special Interest Group (SIG) cho biết:
“Các nhà nghiên cứu tại École Polytechnique Fédérale de Lausanne (EPFL) và Đại học Purdue đã xác định được các lỗ hổng liên quan đến Cross-Transport Key Derivation (CTKD) trong việc ghép nối và mã hóa các thiết bị sử dụng công nghệ Bluetooth BR / EDR và LE có trong các phiên bản Bluetooth 4 và 5.”
Các ứng dụng sử dụng bluetooth ngầm như Justwork, Facebook… sẽ bị tin tặc lợi dụng để kết nối trái phép vào thiết bị mà không cần xác thực từ thiết bị chủ.
Ngoài ra còn một lỗ hổng khác, nghiêm trọng hơn được phát hiện và đặt tên là “Man in the middle” (MITM). MITM cho phép tin tặc giả dạng thiết bị đã được ghép nối thông qua bluetooth trước đó, nó sẽ yêu cầu và ghi đè mã xác thực mới lên mã xác thực ở thiết bị bị giả dạng, giúp việc truy cập trái phép không thể bị phát hiện.
May mắn thay, người dùng iOS ít bị ảnh hưởng bởi lỗ hổng thứ nhất hơn vì mọi ứng dụng trên iOS đều phải thông qua một bước xác thực từ người dùng mỗi khi bắt đầu kết nối vào thiết bị bluetooth. Bên cạnh đó, tính năng bảo mật app sandboxing trên iOS phần nào đó giảm thiểu thiệt hại khi người dùng bị tấn công thông qua lỗ hổng MITM.
Bluetooth SIG cho hay: “Chúng tôi không thể làm gì khác ở giai đoạn này. Ngoài việc cố gắng thông báo rộng rãi thông tin chi tiết về lỗ hổng này và các biện pháp khắc phục cho các công ty thành viên và khuyến khích người dùng bị ảnh hưởng nhanh chóng cập nhật các bản vá được tung ra bởi các nhà sản xuất thiết bị và hệ điều hành.”
Nguồn: 9to5mac
Nhóm nghiên cứu và phát triển bluetooth, Bluetooth Special Interest Group (SIG) cho biết:
“Các nhà nghiên cứu tại École Polytechnique Fédérale de Lausanne (EPFL) và Đại học Purdue đã xác định được các lỗ hổng liên quan đến Cross-Transport Key Derivation (CTKD) trong việc ghép nối và mã hóa các thiết bị sử dụng công nghệ Bluetooth BR / EDR và LE có trong các phiên bản Bluetooth 4 và 5.”
Các ứng dụng sử dụng bluetooth ngầm như Justwork, Facebook… sẽ bị tin tặc lợi dụng để kết nối trái phép vào thiết bị mà không cần xác thực từ thiết bị chủ.
Ngoài ra còn một lỗ hổng khác, nghiêm trọng hơn được phát hiện và đặt tên là “Man in the middle” (MITM). MITM cho phép tin tặc giả dạng thiết bị đã được ghép nối thông qua bluetooth trước đó, nó sẽ yêu cầu và ghi đè mã xác thực mới lên mã xác thực ở thiết bị bị giả dạng, giúp việc truy cập trái phép không thể bị phát hiện.
May mắn thay, người dùng iOS ít bị ảnh hưởng bởi lỗ hổng thứ nhất hơn vì mọi ứng dụng trên iOS đều phải thông qua một bước xác thực từ người dùng mỗi khi bắt đầu kết nối vào thiết bị bluetooth. Bên cạnh đó, tính năng bảo mật app sandboxing trên iOS phần nào đó giảm thiểu thiệt hại khi người dùng bị tấn công thông qua lỗ hổng MITM.
Bluetooth SIG cho hay: “Chúng tôi không thể làm gì khác ở giai đoạn này. Ngoài việc cố gắng thông báo rộng rãi thông tin chi tiết về lỗ hổng này và các biện pháp khắc phục cho các công ty thành viên và khuyến khích người dùng bị ảnh hưởng nhanh chóng cập nhật các bản vá được tung ra bởi các nhà sản xuất thiết bị và hệ điều hành.”
Nguồn: 9to5mac
