Lỗ hổng bảo mật ở Bluetooth khiến thiết bị di động có thể bị truy cập trái phép
peperland
4 thángBình luận: 0
Một số lỗ hổng bảo mật Bluetooth mới đã được phát hiện có khả năng cho phép kẻ tấn công kết nối với thiết bị người dùng mà không cần xác thực.
Nhóm nghiên cứu và phát triển bluetooth, Bluetooth Special Interest Group (SIG) cho biết:
“Các nhà nghiên cứu tại École Polytechnique Fédérale de Lausanne (EPFL) và Đại học Purdue đã xác định được các lỗ hổng liên quan đến Cross-Transport Key Derivation (CTKD) trong việc ghép nối và mã hóa các thiết bị sử dụng công nghệ Bluetooth BR / EDR và LE có trong các phiên bản Bluetooth 4 và 5.”
bluetooth-spying-vulnerability.jpg
Các ứng dụng sử dụng bluetooth ngầm như Justwork, Facebook… sẽ bị tin tặc lợi dụng để kết nối trái phép vào thiết bị mà không cần xác thực từ thiết bị chủ.
Ngoài ra còn một lỗ hổng khác, nghiêm trọng hơn được phát hiện và đặt tên là “Man in the middle” (MITM). MITM cho phép tin tặc giả dạng thiết bị đã được ghép nối thông qua bluetooth trước đó, nó sẽ yêu cầu và ghi đè mã xác thực mới lên mã xác thực ở thiết bị bị giả dạng, giúp việc truy cập trái phép không thể bị phát hiện.
May mắn thay, người dùng iOS ít bị ảnh hưởng bởi lỗ hổng thứ nhất hơn vì mọi ứng dụng trên iOS đều phải thông qua một bước xác thực từ người dùng mỗi khi bắt đầu kết nối vào thiết bị bluetooth. Bên cạnh đó, tính năng bảo mật app sandboxing trên iOS phần nào đó giảm thiểu thiệt hại khi người dùng bị tấn công thông qua lỗ hổng MITM.
Bluetooth SIG cho hay: “Chúng tôi không thể làm gì khác ở giai đoạn này. Ngoài việc cố gắng thông báo rộng rãi thông tin chi tiết về lỗ hổng này và các biện pháp khắc phục cho các công ty thành viên và khuyến khích người dùng bị ảnh hưởng nhanh chóng cập nhật các bản vá được tung ra bởi các nhà sản xuất thiết bị và hệ điều hành.

Nguồn: 9to5mac
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019