Bluetooth không “”nguy hiểm, đáng sợ” nếu bạn sử dụng đúng cách
Bluetooth thực sự là một công cụ vô cùng quan trọng và hữu ích đối với đời sống công nghệ hàng ngày của mỗi chúng ta.
Tuy nhiên, khi sử dụng phương thức kết nối này, bạn vẫn nên lưu ý một số vấn đề để bảo đảm an toàn tuyệt đối cho bản thân và những người xung quanh.
Thỉnh thoảng, chúng ta lại thấy trên các trang báo, trang tin tức và các phương tiện truyền thông đại chúng khác lại đăng tải một vài bài viết có nội dung dạng “Bluetooth có nhiều tác hại và bạn nên ngừng sử dụng nó”. Phải thừa nhận rằng, trong một số trường hợp, Bluetooth cũng có thể gây ra một số tác động tiêu cực ở nhiều mức độ khác nhau – từ việc hacker có thể khai thác các lỗ hổng để đánh cắp dữ liệu, xâm nhập trái phép vào các thiết bị sử dụng kết nối Bluetooth, hoặc thậm chí, có những trường hợp Bluetooth có thể là mối nguy ngay cả khi bạn chỉ bật nó lên mà chưa hề dùng đến! Trong bài viết này, chúng tôi sẽ giải thích vì sao và trong trường hợp nào, Bluetooth có thể gây tác hại cho người sử dụng!
Trong thời đại ngày nay, rất khó để “nói không” hoàn toàn với chuẩn kết nối này. Nhất là trong bối cảnh các hãng sản xuất điện thoại di động đang dần loại bỏ jack cắm tai nghe và ngày càng có nhiều thiết bị điện tử sử dụng chuẩn kết nối này. Tuy nhiên, bạn vẫn nên tắt Bluetooth khi không sử dụng đến, thay vì để nó ở trạng thái bật suốt cả ngày. Dưới đây là lý do vì sao.
Không phải ở đâu quanh ta cũng có các tin tặc… chờ sẵn!
Từ xưa tới nay, bảo mật vẫn luôn là một trong những vấn đề gây lo ngại nhiều nhất của các kết nối không dây. Nếu bạn lo lắng một ngày nào đó sẽ có một tin tặc với trình độ siêu đẳng, có khả năng tiến hành những cuộc tấn công trên diện rộng nhằm vào hàng triệu chiếc điện thoại trên thế giới, thì điều đó cũng không hoàn toàn là không có cơ sở. Chúng ta có thể tiến hành một số biện pháp nhằm phòng ngừa kịch bản đó, chẳng hạn như thường xuyên cập nhật phần mềm lên phiên bản mới nhất, không cài đặt các ứng dụng không rõ nguồn gốc/không đáng tin cậy, cùng một số biện pháp tương tự khác. Tôi làm điều đó để bảo vệ bản thân tôi, nhưng tôi cũng đồng thời nhận thức rằng, có lẽ không phải lúc nào quanh ta cũng có những hacker trình độ cao ngồi lân la ở các quán cafe hay quán bar, sử dụng những chiếc máy tính bí mật để tiến hành các cuộc tấn công can thiệp vào quá trình truyền dữ liệu giữa thiết bị của bạn và các thiết bị Wi-Fi hay Bluetooth đâu.
Video đang HOT
Sự thật là, các tin tặc có tồn tại, và có lẽ họ đã từng ẩn mình ở các quán bar và tìm cách đánh cắp mật khẩu hay những thông tin nhạy cảm khác của bạn bằng cách sử dụng những kĩ thuật tấn công mạng tinh vi. Tuy nhiên, trong đa số trường hợp, ở các quán cafe Starbucks hay Highlands gần nhà bạn, bạn sẽ thấy có vô số người đang luôn tay sử dụng điện thoại thông minh, nhưng rất hiếm khi xuất hiện những người có đầy đủ kiến thức và thiết bị để thực hiện các cuộc tấn công vào Bluetooth của bạn. Và đừng quá tin vào các bộ phim của Hollywood: ngoài đời thực, thậm chí bạn sẽ chẳng bao giờ ngồi chung phòng với những người có khả năng (và ý định) hack điện thoại của bạn đâu.
Hệ thống theo dõi vị trí thực sự là một vấn đề
Thay vào đó, bạn nên quan tâm đến sự xuất hiện của các thiết bị theo dõi vị trí đang tồn tại quanh chúng ta nhiều hơn bạn nghĩ.
Đây là những thiết bị mạng nhỏ, sử dụng kết nối Bluetooth trên máy bạn để theo dõi các chuyển động của bạn. Những thiết bị này thường được lắp đặt tại các trung tâm thương mại, các siêu thị lớn, những công viên giải trí, các gara đỗ xe và bất cứ vị trí đông đúc nào khác mà người ta có thể thu thập nhiều dữ liệu của mọi người và bán lấy tiền. Đây cũng chính là hoạt động kinh doanh của một số công ty – sử dụng dữ liệu tổng hợp từ các kết nối Bluetooth để xác định xem có bao nhiêu người đang có mặt tại một vị trí nào đó, ở một thời điểm nhất định.
Điều tồi tệ nằm ở chỗ các thiết bị mạng này có thể kết hợp với một số công cụ khác, chẳng hạn như những ứng dụng, phần mềm theo dõi hoặc các điểm truy cập Wi-Fi công cộng để thu thập các dữ liệu có thể sử dụng để nhận diện bạn. Ý tôi không phải là các thông tin định danh cụ thể như tên, tuổi, quê quán… của bạn, mà là dữ liệu có thể giúp phân biệt chiếc điện thoại của bạn với những chiếc máy khác. Nếu thực hiện được điều này, các tin tặc hoàn toàn có khả năng theo dõi thời gian và địa điểm mà bạn di chuyển theo thời gian thực. Việc kết hợp các dữ liệu này ở nhiều thời điểm, vị trí khác nhau có thể giúp các hacker lập bản đồ thói quen đi lại của bạn theo thời gian thực, và danh sách những địa điểm bạn đã từng đến.
Những mục đích “chính đáng” của hành động thu thập thông tin này có thể là: cung cấp một số thông tin tuỳ biến cụ thể tuỳ thuộc vào vị trí mà bạn đang ở, hoặc hiển thị cho bạn những quảng cáo có liên quan, phù hợp với chủ đề bạn đang quan tâm. Tuy nhiên, người ta cũng có thể bán những dữ liệu này đi hoặc dùng để xây dựng những cơ sở dữ liệu quy mô lớn, có khả năng theo dõi bạn ở nhiều địa điểmk hác nhau.
Nói tóm lại, phương thức thu thập dữ liệu kiểu này không đòi hỏi bạn phải thực hiện bất kỳ thao tác nào để kích hoạt chúng. Tất cả đều diễn ra hoàn toàn tự động, có khả năng xâm nhập cao vào đời sống cá nhân của bạn. Tuy nhiên, may mắn là chúng ta hoàn toàn có thể (và rất dễ) để ngăn chặn nó.
Giải pháp đơn giản nhất: Tắt mọi thứ đi
Không khó để bảo vệ bản thân an toàn trước các tin tặc khai thác kết nối Bluetooth và các công ty muốn theo dõi lịch trình di chuyển hàng ngày của bạn. Cách dễ nhất là bạn hãy tắt tất cả các kết nối khi không cần sử dụng đến chúng.
Để làm điều đó, bạn hãy truy cập vào ứng dụng cài đặt của thiết bị và tắt các tuỳ chọn kết nối Bluetooth và Wi-Fi khi bạn không sử dụng đến chúng. Bạn có thể bật Bluetooth liên tục khi cần kết nối với tai nghe không dây (với điều kiện chúng phải được kết nối thành công vào điện thoại). Sau khi nghe xong, bạn hãy tắt tai nghe, và đồng thời, tắt kết nối Bluetooth trên máy tính của bạn. Hãy làm tương tự với kết nối Wi-Fi, nếu không kết nối vào mạng Wi-Fi nào để truy cập Internet, bạn hãy tắt chúng đi.
Bạn sẽ không bao giờ có thể hoàn toàn ngăn chặn một hacker thực thụ muốn đánh cắp dữ liệu của bạn. Tuy nhiên, bạn có thể làm cho việc này trở nên khó khăn hơn đối với chúng, đồng thời, hãy dành nhiều sự quan tâm hơn đến quyền riêng tư cá nhân của mình, bằng cách dành ra một vài giây để thực hiện thao tác mà chúng tôi vừa đề cập đến ở trên.
Theo VN Review
Lỗ hổng Bluetooth nghiêm trọng khiến các thiết bị dễ bị tấn công
Một nhóm các nhà nghiên cứu đã phát hiện ra một lỗ hổng Bluetooth quan trọng khiến một lượng lớn các thiết bị không dây tiếp xúc với các cuộc xâm nhập kỹ thuật số.
Lỗ hổng ảnh hưởng đến các thiết bị sử dụng kết nối Bluetooth BR/EDR - Ảnh: AFP
Theo Engadget, tổ chức giám sát các tiêu chuẩn của công nghệ Bluetooth, Bluetooth SIG, đã đưa ra một thông báo bảo mật cho cuộc tấn công mà các nhà nghiên cứu gọi là Key Negotiation of Bluetooth hoặc KNOB.
Nó cung cấp cho những kẻ xấu can thiệp vào quy trình ghép nối Bluetooth, cho phép chúng tạo khóa mã hóa của kết nối ngắn hơn so với dự kiến. Từ đó, kẻ tấn công dễ dàng xâm nhập vào kết nối và có thể theo dõi dữ liệu được chia sẻ giữa các thiết bị, như giữa điện thoại với loa hoặc điện thoại và điện thoại khác.
Việc những kẻ tấn công có thể khai thác lỗ hổng ngay cả đối với các thiết bị đã được ghép nối trước đó khiến nó thực sự tồi tệ. Theo bài báo mà các nhà nghiên cứu công bố, lỗ hổng này ảnh hưởng đến các thiết bị sử dụng kết nối Bluetooth BR/EDR (hoặc Bluetooth Classic). Cuộc tấn công sẽ chỉ hoạt động nếu cả hai thiết bị thiết lập kết nối có lỗ hổng. Đáng chú ý, tất cả chip Bluetooth mà các nhà nghiên cứu đã thử nghiệm đều dễ bị tấn công.
Báo cáo cho hay, cuộc tấn công KNOB có thể xảy ra do lỗi trong thông số kỹ thuật Bluetooth. Do đó, mọi thiết bị Bluetooth tuân thủ tiêu chuẩn đều có thể bị tổn thương, với dẫn chứng hơn 17 chip Bluetooth trên 24 thiết bị khác nhau đều bị tấn công. Các chip đều dễ bị tấn công bởi KNOB trải rộng từ các nhà sản xuất Broadcom, Qualcomm, Apple, Intel và Chicony.
Những gã khổng lồ công nghệ như Apple và Microsoft đã tung ra các bản vá để khắc phục lỗ hổng và Bluetooth Core Specification đã được thay đổi để yêu cầu độ dài khóa mã hóa tối thiểu. Những biện pháp này được đưa ra để chống lại những gì mà các nhà nghiên cứu gọi là "mối đe dọa nghiêm trọng đối với bảo mật và quyền riêng tư của tất cả người dùng Bluetooth".
Theo Thanh Niên
Lỗ hổng Bluetooth có thể làm lộ dữ liệu thiết bị cho tin tặc Một hacker có thể làm suy yếu mã hóa thiết bị thông qua Bluetooth, sau đó đánh cắp liên lạc hoặc chiếm lấy thiết bị thông qua lỗ hổng mới được phát hiện trong tiêu chuẩn. Lỗ hổng khá thông minh: thay vì trực tiếp phá vỡ mã hóa, nó cho phép tin tặc ghép nối 2 thiết bị Bluetooth sử dụng mã...